Microsoft

A Microsoft lançou a funcionalidade ‘Universal Print anywhere’, disponível para todos os usuários do Microsoft 365, que promete aumentar a segurança na impressão de documentos. Com essa nova abordagem, conhecida como ‘pull printing’, os usuários podem autenticar seus trabalhos de impressão ao chegarem na impressora escolhida, evitando que documentos confidenciais sejam deixados expostos. Essa funcionalidade permite que os usuários enviem trabalhos de impressão sem precisar selecionar uma impressora específica previamente, podendo retirá-los de qualquer impressora registrada na rede corporativa. Além de melhorar a segurança, a nova funcionalidade também visa reduzir o desperdício de papel, evitando impressões duplicadas causadas por trabalhos não coletados. A Microsoft confirmou que o ‘Universal Print anywhere’ está incluído na licença existente do Universal Print, sem custos adicionais. A funcionalidade é compatível com sistemas operacionais Windows e macOS, garantindo que todos os colaboradores possam utilizá-la. A empresa também planeja expandir a compatibilidade com mais fabricantes de impressoras para maximizar a adoção dessa tecnologia nas empresas.

A Microsoft revelou uma vulnerabilidade crítica em sua ferramenta Web Deploy, que pode permitir a execução remota de código em sistemas afetados. Identificada como CVE-2025-53772, a falha foi divulgada em 12 de agosto de 2025 e possui uma classificação de severidade ‘Importante’, com um escore CVSS de 8.8, indicando um risco significativo para ambientes corporativos. A vulnerabilidade decorre de um manuseio inadequado da desserialização de dados não confiáveis, uma fraqueza comum que pode conceder acesso extensivo ao sistema para atacantes. O Web Deploy, amplamente utilizado para publicar aplicações web em servidores IIS, se torna um vetor de ataque quando explorado por agentes maliciosos com privilégios baixos. A exploração dessa falha não requer interação do usuário e pode levar a acessos não autorizados, modificações de sistema e interrupções de serviço. A Microsoft recomenda que as organizações avaliem imediatamente suas implementações do Web Deploy e se preparem para atualizações de segurança, além de revisar processos de implantação e implementar controles de acesso adicionais. Profissionais de segurança são aconselhados a monitorar atividades suspeitas relacionadas ao Web Deploy e a garantir a segurança das pipelines de CI/CD para evitar infiltrações na rede.