A Microsoft lançou atualizações de segurança para corrigir duas vulnerabilidades críticas que afetam os serviços Bing e Power Pages, sendo que uma delas já está sendo explorada ativamente por hackers. As falhas, identificadas como CVE-2025-21355 e CVE-2025-24989, representam riscos significativos para empresas e usuários. A primeira, CVE-2025-21355 (CVSS 8.6), afeta o Microsoft Bing, permitindo que um atacante não autorizado execute código remotamente na plataforma.

Segundo a Microsoft, essa vulnerabilidade já foi mitigada e não exige ação por parte dos usuários. Já a segunda falha, CVE-2025-24989 (CVSS 8.2), impacta o Power Pages, uma plataforma de criação e gerenciamento de sites empresariais seguros. A vulnerabilidade ocorre devido a um erro no controle de acesso, permitindo que um atacante eleve seus privilégios na rede e burle o sistema de registro de usuários.

Essa falha foi descoberta pelo pesquisador da Microsoft, Raj Kumar, e recebeu o selo de “Exploração Detectada”, o que significa que hackers já estão usando essa brecha em ataques reais. Apesar de confirmar a exploração da falha no Power Pages, a Microsoft não divulgou detalhes sobre os ataques, os alvos comprometidos ou os grupos responsáveis. A empresa informou que já mitigou a vulnerabilidade no serviço e notificou todos os clientes afetados, fornecendo orientações sobre como verificar possíveis explorações e realizar a limpeza dos sistemas comprometidos.