A Microsoft lançou atualizações de segurança para corrigir 78 vulnerabilidades em seus produtos, incluindo cinco falhas zero day que já estavam sendo exploradas ativamente. Entre elas, destaca-se a CVE-2025-29813, uma falha crítica com pontuação CVSS 10.0 no Azure DevOps Server que permite a elevação de privilégios na rede. Segundo a empresa, a falha já foi corrigida na nuvem e não requer ação dos usuários.

Das 78 falhas, 11 são críticas e 66 importantes. As principais envolvem execução remota de código, elevação de privilégios e vazamento de informações. Os cinco zero days incluem falhas no mecanismo de script do Internet Explorer, no gerenciador de janelas do Windows (DWM), no driver CLFS e no driver WinSock. Explorações dessas vulnerabilidades podem permitir controle total do sistema em ataques direcionados. A falha CVE-2025-30397, por exemplo, permite execução de código via páginas web maliciosas. Já a CVE-2025-30400 é a terceira vulnerabilidade do DWM explorada desde 2023.

A CISA incluiu todas as cinco falhas exploradas em seu catálogo de vulnerabilidades conhecidas, exigindo correções em sistemas federais até 3 de junho de 2025. Além disso, foram corrigidas falhas no Defender para Linux (CVE-2025-26684), que permite execução com privilégios elevados via script Python, e no Defender for Identity (CVE-2025-26685), que possibilita spoofing e captura de hash NTLM em redes locais. Outros fabricantes, como Apple, Google, Cisco, Fortinet, Dell, HP, Intel e mais de 50 fornecedores, também lançaram atualizações recentes corrigindo vulnerabilidades críticas em seus produtos.