Microsoft Exchange e SQL Server
A Microsoft publicou uma única atualização para SQL Server em outubro. Este patch (CVE-2025-59250) foi classificado como importante e tenta resolver um problema de integração do JDBC com o Microsoft SQL Server. Será necessária uma reinicialização do servidor. Além disso, a Microsoft lançou três atualizações para o Microsoft Exchange Server (CVE-2025-53782, CVE-2025-59249 e CVE-2025-59248). Adicione essas alterações do SQL Server e do Exchange Server ao seu plano de atualização de servidor padrão.
Ferramentas de desenvolvedor
Seis atualizações foram publicadas para Microsoft .NET e Visual Studio, todas consideradas importantes. A atualização do Git (CVE-2025-54132) pode parecer estranha porque está relacionada a um bug na ferramenta Mermaid Diagram, mas foi criada em nome do Git por motivos de publicação. Adicione essas atualizações à sua programação de patches padrão.
Adobe (e atualizações de terceiros)
No próximo mês, poderemos ver a retirada desta seção relacionada à Adobe (promessas, promessas). Dito isso, a Microsoft lançou sete atualizações de fornecedores terceirizados, incluindo CERT/CC, Mitre e GitHub. Parece que Mitre e AMD estão levantando essas entradas CVE em nome de organizações de código aberto (como libTiFF) para facilitar os patches rápidos desses componentes comumente usados. É uma boa ideia. Espero que vejamos mais desse tipo de colaboração.
Fonte: Computer World
