• abril 5, 2026
Facebook-f X-twitter Youtube Instagram

Para o patch de junho na terça-feira, 68 correções-e duas falhas de dia zero

A Microsoft ofereceu um lançamento de terça -feira bastante leve este mês, com 68 patches para o Microsoft Windows e o Microsoft Office. Não houve atualizações para o Exchange ou SQL Server e apenas dois patches menores para o Microsoft Edge. Dito isto, duas vulnerabilidades de dia zero (CVE-2025-33073 e CVE-2025-33053) levaram a uma recomendação de “patch agora” para o Windows e o Office. (Os desenvolvedores podem seguir sua cadência de liberação habitual com atualizações para o Microsoft .NET e Visual Studio.)

Para ajudar a navegar nessas mudanças, a equipe da prontidão forneceu um infográfico adequado detalhando os riscos envolvidos ao implantar as atualizações mais recentes. (Mais informações sobre os lançamentos recentes de Patch Tuesday estão disponíveis aqui.)

Questões conhecidas

A Microsoft divulgou um número limitado de questões conhecidas para junho, com uma questão focada no produto e uma preocupação muito menor de exibição:

  • Microsoft Excel: Esta é uma entrada rara no nível do produto na categoria “questões conhecidas” – um aviso de que “colchetes quadrados” ou () não são suportados nos nomes de arquivos do Excel. Um erro é gerado, aconselhando o usuário a remover os caracteres ofensivos.
  • Windows 10: Existem relatos de texto embaçado ou pouco claro (chinês, japonês, coreano) quando exibidos em 96 dpi (escala 100%) em navegadores baseados em cromo, como Microsoft Edge e Google Chrome. Este é um problema de recurso limitado, pois a resolução da fonte no Windows 10 não corresponde completamente à resolução de alto nível da fonte Noto. A Microsoft recomenda alterar a escala de exibição para 125% ou 150% para melhorar a clareza.

Grandes revisões e mitigações

A Microsoft pode ter ganhado um prêmio pelo menor tempo entre a divulgação de uma atualização e uma revisão com:

  • CVE-2025-33073: elevação do cliente do Windows SMB do privilégio. A Microsoft trabalhou para lidar com uma vulnerabilidade, onde o controle de acesso inadequado no Windows SMB permite que um invasor eleva os privilégios sobre uma rede. Este patch foi revisado no mesmo dia que sua versão inicial (e foi revisada novamente para fins de documentação).

Atualizações de ciclo de vida e aplicação do Windows

A Microsoft não lançou nenhuma atualização de execução para junho.

A cada mês, a equipe de prontidão analisa as atualizações mais recentes da Microsoft e fornece planos de teste tecnicamente sólidos e acionáveis. Embora a versão de June não inclua alterações funcionais declaradas, muitos componentes fundamentais em autenticação, armazenamento, rede e experiência do usuário foram atualizados.

Para este guia de teste, agrupamos as atualizações da Microsoft pelo recurso Windows e, em seguida, acompanhamos a seção com ações de teste prescritivas e lógica para ajudar a priorizar os esforços corporativos.

Compatibilidade do sistema operacional e interface do usuário

A Microsoft atualizou vários drivers principais do kernel que afetam o Windows como um todo. Esta é uma mudança de sistema de baixo nível e possui um alto risco de compatibilidade e problemas do sistema. Além disso, as principais bibliotecas de impressão da Microsoft foram incluídas na atualização, exigindo testes adicionais de impressão, além das seguintes recomendações:

  • Execute operações de impressão a partir de aplicativos de 32 bits em ambientes Windows de 64 bits.
  • Use diferentes drivers de impressão e configurações (por exemplo, local, em rede).
  • Observe a impressão de aplicativos de produtividade mais antigos e ambientes virtuais.

Desktop remoto e conectividade de rede

Esta atualização pode afetar a confiabilidade do acesso remoto, enquanto a integração quebrada do DHCP-DNS pode bloquear o dispositivo integrado, e o Behavior de NAT interrompe as VPNs ou as configurações de roteamento local. Recomendamos que os seguintes testes sejam realizados:

  • Crie e reconecte as sessões de desktop remoto (RDP) em condições de rede variadas.
  • Confirme que os endereços IP atribuídos ao DHCP são registrados corretamente com DNS em ambientes integrados por anúncios.
  • Teste Modificando as configurações de NAT e roteamento nas configurações RRAS e garanta que as alterações persistam nas reinicializações.

Sistema de arquivos, SMB e armazenamento

As atualizações das bibliotecas principais de armazenamento do Windows afetam quase todos os comandos relacionados aos espaços de armazenamento da Microsoft. Um desalinhamento menor aqui pode resultar em aglomerados degradados, volumes órfãos ou perda de dados em um cenário de failover. Estes são componentes de alta prioridade no Data Center moderno e na infraestrutura em nuvem híbrida, com as seguintes recomendações de testes relacionados ao armazenamento:

  • Acesse compartilhamentos de arquivos usando nomes de servidores, FQDNs e endereços IP.
  • Habilite e validar as operações de compartilhamento de arquivos criptografadas e compactadas entre clientes e servidores.
  • Execute testes que criam, abrem e leem a partir dos arquivos de log do sistema usando várias configurações de arquivo e armazenamento.
  • Validar tarefas de gerenciamento de armazenamento de cluster de cluster, incluindo a criação e gerenciamento de pools de armazenamento, níveis e volumes.
  • Teste de adição de disco/remoção, comportamentos de failover e configurações de resiliência.
  • Execute diagnósticos de armazenamento no nível do sistema em nós ativos e passivos no cluster.

Instalador do Windows e recuperação

A Microsoft entregou outra atualização para a infraestrutura de aplicativos do Windows Installer (MSI). Pacote de instalador quebrado ou regredido O manuseio do MSI interrompe os pipelines de implantação de aplicativos enquanto colocam em risco os aplicativos de negócios principais. Sugerimos os seguintes testes para as mais recentes alterações no MSI Installer, Windows Recovery e Security (VBS) baseado em virtualização da Microsoft:

  • Execute a instalação, reparo e desinstalação de pacotes de instalador MSI usando ferramentas de implantação corporativa padrão (por exemplo, intune).
  • Validar o comportamento do ponto de restauração para pontos com mais de 60 dias sob as configurações variadas de segurança baseadas em virtualização (VBS).
  • Verifique os comportamentos do cliente e do servidor para restaurações permitidas ou bloqueadas.

É altamente recomendável priorizar o teste de impressoras este mês e, em seguida, o teste remoto de implantação de desktop para garantir que seus principais aplicativos de negócios instalem e desinstale conforme o esperado.

A cada mês, dividimos o ciclo de atualização nas famílias de produtos (conforme definido pela Microsoft) com os seguintes agrupamentos básicos:

  • Navegadores (Microsoft IE e Edge);
  • Microsoft Windows (desktop e servidor);
  • Microsoft Office;
  • Microsoft Exchange e SQL Server;
  • Ferramentas de desenvolvedor da Microsoft (Visual Studio e .Net);
  • E Adobe (se você chegar até aqui).

Navegadores

A Microsoft entregou uma série muito menor de atualizações para o Microsoft Edge. O navegador recebe dois patches de cromo (CVE-2025-5068 e CVE-2025-5419), onde ambas as atualizações são classificadas importantes. Essas alterações de baixo perfil podem ser adicionadas ao seu calendário de liberação padrão.

Microsoft Windows

A Microsoft lançou cinco patches críticos e (um menor que o normal) 40 patches classificados importantes. Este mês, os cinco patches críticos do Windows cobrem as seguintes vulnerabilidades de desktop e servidor:

  • A liberação ausente da memória após a vida útil eficaz em serviços criptográficos do Windows (WCS) permite que um invasor não autorizado execute o código em uma rede.
  • O uso após os serviços de desktop Remote Free in Windows permite que um invasor não autorizado execute o código em uma rede.
  • Use após o Free in Windows KDC Proxy Service (KPSSVC) permite que um invasor não autorizado execute o código em uma rede.
  • O uso de recursos não inicializados no Windows NetLogon permite que um invasor não autorizado eleva os privilégios sobre uma rede.

Infelizmente, a CVE-2025-33073 foi relatada como divulgada publicamente, enquanto a CVE-2025-33053 foi relatada como explorada. Dado esses dois dias zero, a prontidão recomenda um cronograma de lançamento “Patch Now” para as atualizações do Windows.

Microsoft Office

A Microsoft lançou cinco atualizações críticas e mais 13 classificados com classificação importante para o cargo. Os patches críticos lidam com os problemas de alocação de memória relacionados à memória e “Use após livre” que afetam toda a plataforma. Devido ao número e gravidade desses problemas, recomendamos um cronograma de “patch agora” para o Office para este lançamento do Patch Tuesday.

Microsoft Exchange e SQL Server

Não há atualizações para o Microsoft Exchange ou o SQL Server este mês.

Ferramentas de desenvolvedor

Havia apenas três atualizações de baixo nível (focadas e classificadas pelo produto) lançadas), afetando .NET e Visual Studio. Adicione essas atualizações ao seu cronograma de lançamento do desenvolvedor padrão.

Adobe (e atualizações de terceiros)

A Adobe lançou (mas a Microsoft não co-publicou) uma única atualização para o Adobe Acrobat (APSB25-57). Havia outros dois lançamentos atualizados que não são da Microsoft afetando a plataforma de cromo, que foram cobertos na seção do navegador acima.

Fonte: Computer World

Compartilhe este artigo

Inscrever-se

Ao clicar no botão Inscrever-se, você confirma que leu nossa Política de Privacidade.

Últimas Notícias

A sua graduação em 18 meses!
SAIBA MAIS

Categorias em destaque

Mais Notícias

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *