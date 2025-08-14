A Microsoft descobriu cerca de 100 vulnerabilidades no Windows. Entre elas, uma falha de dia zero no protocolo de segurança Kerberos permite que um atacante autenticado obtenha controlo total sobre uma rede empresarial. A empresa corrigiu todas estas vulnerabilidades de segurança como parte do Patch Tuesday.

Fiel à sua tradição, a Microsoft lançou o Patch Tuesday de agosto de 2025. Após corrigir 137 vulnerabilidades no código do Windows no mês passado, está agora a tratar outras 107 falhas no seu sistema. Entre elas, encontram-se treze vulnerabilidades críticas, que permitem a execução remota de código malicioso num PC. Alguns destes problemas podem levar a fugas de dados ou a um aumento de privilégios.

Pelo segundo mês consecutivo, a maioria das vulnerabilidades corrigidas envolve o escalonamento de privilégios. Ou seja, quando um atacante já está num sistema obtém mais direitos do que o pretendido. Representam 39,3% das vulnerabilidades corrigidas em agosto, face a 41,4% de julho.

É importante realçar que a Microsoft afirma ter descoberto e corrigido uma falha considerada de dia zero. A vulnerabilidade está localizada no Kerberos do Windows, um protocolo de segurança utilizado pelo sistema operativo para verificar a identidade de um utilizador ou computador. Uma falha, descoberta em maio passado, permite a um atacante obter privilégios de administrador de domínio.

Por outras palavras, o atacante obtém quase todos os direitos na rede. Pode então criar, modificar ou eliminar qualquer conta de utilizador, ou grupo, aceder a todos os ficheiros e pastas, mesmo os protegidos, instalar software em todos os computadores do domínio. Pode ainda alterar a configuração de segurança da rede e assumir o controlo total dos servidores.

Trata-se de uma vulnerabilidade que permite a um atacante aceder a ficheiros ou recursos fora do local pretendido, manipulando a forma como os caminhos são manipulados pelo sistema. Para explorar esta falha, o atacante precisa de ter uma conta autenticada na rede. Por isso, a Microsoft acredita que a probabilidade de exploração continua limitada. Não há indícios de que a falha tenha sido explorada ativamente.

No entanto, recomenda-se a instalação do Patch Tuesday em qualquer PC com Windows o mais rapidamente possível. Deve abrir as Definições do PC, aceder a Atualização e Segurança e clicar em Verificar atualizações no Windows Update. Se as atualizações já estiverem disponíveis, serão descarregadas e instaladas automaticamente no computador.