A Microsoft lançou atualizações de segurança para corrigir duas falhas classificadas como Críticas que afetam o Bing e as Power Pages, incluindo uma que está sob exploração ativa.
As vulnerabilidades são listadas abaixo:
-
CVE-2025-21355
(pontuação CVSS: 8.6) - Vulnerabilidade de Execução Remota de Código no Microsoft Bing;
-CVE-2025-24989 (pontuação CVSS: 8.2) - Vulnerabilidade de Elevação de Privilégios em Microsoft Power Pages.
"A Falta de Autenticação para Função Crítica no Microsoft Bing permite que um atacante não autorizado execute código através de uma rede", disse a gigante da tecnologia em um comunicado para o
CVE-2025-21355
.
Nenhuma ação é necessária por parte dos clientes.
Por outro lado, o CVE-2025-24989 diz respeito a um caso de controle de acesso inadequado em Power Pages, uma plataforma de baixo código para criar, hospedar e gerenciar sites de negócios seguros, que um atacante não autorizado poderia explorar para elevar privilégios através de uma rede e contornar o controle de registro de usuários.
A Microsoft, que creditou seu próprio funcionário Raj Kumar por identificar a vulnerabilidade, marcou-a com uma avaliação de "Exploração Detectada", indicando que está ciente de pelo menos um caso de exploração da falha.
Contudo, o comunicado não oferece detalhes sobre a natureza ou escala dos ataques, a identidade dos atores de ameaça por trás deles e quem pode ter sido alvo de tal maneira.
"Esta vulnerabilidade já foi mitigada no serviço e todos os clientes afetados foram notificados", acrescentou.
Esta atualização abordou a questão da burla de controle de registro.
Instruções foram dadas aos clientes afetados sobre como revisar seus sites para exploração potencial e métodos de limpeza. Se você não foi notificado, esta vulnerabilidade não afeta você.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...