A Microsoft lançou, nesta terça-feira (12), o seu pacote mensal de atualizações de segurança — conhecido como Patch Tuesday — referente a novembro. No total, foram corrigidas 63 vulnerabilidades, incluindo uma falha zero-day que vinha sendo ativamente explorada por cibercriminosos.

Vulnerabilidade zero-day no kernel do Windows

A falha, identificada como CVE-2025-62215, é uma vulnerabilidade de elevação de privilégios no kernel do Windows. Segundo a Microsoft, o problema permitia que um atacante autenticado explorasse uma condição de corrida (race condition) para obter privilégios de SISTEMA, ganhando controle total sobre o dispositivo.

Em nota técnica, a empresa explicou o mecanismo da exploração: “A execução simultânea utilizando recursos partilhados com sincronização inadequada no kernel do Windows permite que um atacante autorizado eleve os seus privilégios localmente”.

Outras falhas corrigidas

Além da vulnerabilidade zero-day, o pacote de novembro também inclui correções para quatro falhas classificadas como críticas, sendo:

• • Duas vulnerabilidades de execução remota de código (RCE);
• • Uma vulnerabilidade de elevação de privilégios;
• • Uma falha de divulgação de informação.

Essas correções fazem parte do esforço contínuo da Microsoft para reforçar a segurança de seus sistemas e mitigar potenciais vetores de ataque explorados em ambientes corporativos e domésticos.

Início do programa ESU para o Windows 10

A atualização de novembro marca ainda a estreia do Extended Security Update (ESU) para o Windows 10. O suporte de segurança gratuito do sistema operacional foi encerrado em 14 de outubro de 2025, e o novo programa oferece atualizações pagas para empresas e usuários que ainda não migraram para o Windows 11.

A Microsoft reforça a recomendação para que os usuários atualizem para o Windows 11 ou adiram ao programa ESU, garantindo assim o recebimento de patches de segurança essenciais e proteção contra novas ameaças.