Microsoft Corrige Vulnerabilidades no Windows
A Microsoft realizou a primeira Terça-feira de Correções (Patch Tuesday) de 2026, consertando mais de 100 vulnerabilidades catalogadas no Windows. Dentre essas, três são consideradas zero-day, incluindo uma que já foi explorada ativamente por hackers.
A vulnerabilidade CVE-2026-20805 é um problema de liberação de informações no Gerenciador de Janelas da Área de Trabalho, permitindo que atacantes tenham acesso a vazamentos de memória sensíveis e enfraqueçam o sistema para ataques posteriores.
Outras falhas zero-day incluem um contorno de segurança relacionado à expiração do certificado do secure boot e uma vulnerabilidade de elevação de privilégios no driver de modem Agere. Essas vulnerabilidades podem ser exploradas por hackers para comprometer sistemas.
Falhas Corrigidas no Windows
As vulnerabilidades corrigidas incluem:
- 114 CVEs (Common Vulnerabilities and Exposures) corrigidas pela Microsoft
- 57 vulnerabilidades de elevação de privilégios
- 22 vulnerabilidades de execução remota de códigos
- 22 vulnerabilidades de vazamentos de informação
- 8 vulnerabilidades consideradas críticas
É importante que os usuários atualizem seus sistemas operacionais e aplicativos para evitar a exploração dessas vulnerabilidades. Além disso, é fundamental auditar todo o ambiente de hardware e coordenar o sistema operacional e as correções de firmware para garantir a segurança do sistema.
A Microsoft também removeu os drivers de modem Agere, que estavam presentes no Windows por décadas, para corrigir a vulnerabilidade CVE-2023-31096.
Em resumo, a Microsoft corrigiu mais de 100 vulnerabilidades no Windows, incluindo três zero-day, e é fundamental que os usuários atualizem seus sistemas para evitar a exploração dessas vulnerabilidades.
Este conteúdo pode conter links de compra.
Fonte: link