Deste conjunto, nove falhas foram classificadas como “Críticas” e duas já eram do conhecimento público, sendo ativamente exploradas por atacantes como vulnerabilidades “zero-day”. As duas falhas “zero-day” corrigidas representavam um risco imediato para os utilizadores.

A primeira, identificada como CVE-2025-54236, era uma vulnerabilidade crítica no Adobe Commerce e Magento Open Source, que a Microsoft também abordou nas suas plataformas. A segunda era uma falha que afetava diretamente o Windows e que já estava a ser explorada em ataques.

As atualizações cumulativas, como a KB5065429 para o Windows 10 e a KB5065431 para o Windows 11, são de instalação obrigatória para garantir a proteção contra estas ameaças. Além das correções de segurança, as atualizações de setembro resolveram problemas funcionais que afetavam os utilizadores desde agosto, como falhas em instalações de aplicações que geravam pedidos indevidos do Controlo de Conta de Utilizador (UAC) e problemas de latência em 'streaming' de vídeo através de software NDI.

A Microsoft recomenda a todos os utilizadores que instalem estas atualizações o mais rapidamente possível para garantir a proteção contra as vulnerabilidades conhecidas e para restaurar a estabilidade do sistema.