){kind=small}
)
A Microsoft lançou sua nova atualização de segurança de março de 2026 contra 86 ameaças para o sistema Windows. Duas dessas ameaças já eram publicamente conhecidas e uma delas inclusive tem uma pontuação 9,8 em grau de perigo. Com o lançamento dos patches, os usuários já podem ficar mais despreocupados.
No total, três dessas ameaças eram consideradas críticas e 76 foram ranqueadas como importantes. Dentre os problemas listados estão riscos de vulnerabilidades relacionadas com escalada de privilégios, execução de códigos arbitrários remotamente, descoberta de informações sensíveis, spoofing e negação de serviço.
Nossos vídeos em destaque
Essas correção são somadas a outras dez brechas solucionadas no navegador Edge após o lançamento da atualização de segurança de fevereiro. Muitas das vezes, os bugs ou brechas encontradas são usadas por atores maliciosos quando estes já estão com acesso ao sistema, geralmente por táticas de engenharia social.
)
"Este mês, mais da metade (55%) de todas as CVEs da Patch Tuesday eram bugs de escalonamento de privilégios e, dessas, seis foram classificadas como tendo maior probabilidade de exploração no componente gráfico do Windows, Windows Accessibility Infrastructure, Windows Kernel, Windows SMB Server e o Winlogon", explica o engenheiro de pesquisa sênior da Tenable, Satnam Narang.
Quais foram as principais brechas corrigidas?
Das duas ameaças já conhecidas, foram corrigidas as CVE-2026-26127 e CVE-2026-21262, com pontuações de 7.5 e 8.8 no CVSS. A primeira era uma brecha de negação de serviço no protocolo .NET disponível na plataforma, enquanto a segunda permitia a escalada de privilégios em servidores SQL.
- Havia também outras duas brechas com pontuação base de 8.8, mas relacionadas com o System Center Operations Manager e um repositório do GitHub;
- A falha mais perigosa (CVE-2026-21536) era voltada ao Programa de preços de dispositivos da Microsoft;
- Essa vulnerabilidade crítica permitia a execução remota de códigos nesse programa e foi descoberta pela IA autônoma XBOW;
- No caso da brecha no Winlogon, ela explorava a resolução inadequada de links para obter privilégios do sistema;
- Um servidor da Azure sofreu com uma falha de falsificação de solicitação, que permitia a escalada de privilégios na rede;
- O Excel continha um bug que poderia ser explorado por invasores e fazer com que o Copilot exfiltrasse dados como parte de um ataque.
Todas as 86 ameaças estão listadas no site oficial da Microsoft e já foram prontamente corrigidas através de patches. O ideal é sempre manter seu computador atualizado por meio das configurações do Windows Update e evitar usar sistemas antigos, como o Windows 11, que não recebe mais atualizações.
A Microsoft anunciou a chegada do Copilot Cowork, um assistente de IA autônomo capaz de trabalhar pelo usuário na suíte do Microsoft 365. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
