A Microsoft lança patches urgentes para mais de 175 falhas, incluindo três dias zero ativos, já que o Windows 10 e o Server 2019 chegam ao fim da vida útil. Microsoft releases urgent patches for 175+ flaws, including three active zero-days, as Windows 10 and Server 2019 reach end-of-life.

A terça-feira de atualização de outubro de 2025 da Microsoft aborda mais de 175 vulnerabilidades em Windows, Azure e outros produtos, incluindo três falhas de dia zero exploradas ativamente. Microsoft's October 2025 Patch Tuesday addresses over 175 vulnerabilities across Windows, Azure, and other products, including three actively exploited zero-day flaws. As questões críticas incluem uma escalada de privilégios no Windows Remote Access Connection Manager, um bypass de inicialização segura no sistema operacional IGEL e uma falha de execução remota de código wormable no WSUS. Critical issues include a privilege escalation in Windows Remote Access Connection Manager, a Secure Boot bypass in IGEL OS, and a wormable remote code execution flaw in WSUS. Três dias zero no driver de modem Agere e implementação do TPM 2.0 também estão sendo explorados, levando a Microsoft a desativar o driver afetado. Three zero-days in the Agere modem driver and TPM 2.0 implementation are also being exploited, prompting Microsoft to disable the affected driver. Uma falha de processador AMD EPYC não corrigida que afeta os sistemas de nuvem continua a ser uma preocupação. An unpatched AMD EPYC processor flaw affecting cloud systems remains a concern. Windows 10 e Server 2019 recebem atualizações de segurança finais à medida que o suporte termina. Windows 10 and Server 2019 receive final security updates as support ends. A Adobe e a SAP também lançaram patches críticos. Adobe and SAP also released critical patches. As organizações são instadas a priorizar atualizações imediatas. Organizations are urged to prioritize immediate updates.