A Patch Tuesday deste mês corrige206 falhas de segurança em softwares da Microsoft, tornando-se a maior atualização da Patch Tuesday de todos os tempos.
A atualização inclui 32 vulnerabilidades críticas, bem como três vulnerabilidades zero-day divulgadas publicamente. A Microsoft classifica essas vulnerabilidades como zero-day porque as informações sobre elas se tornaram públicas antes que as correções estivessem disponíveis. Não há conhecimento de que alguma delas tenha sido explorada ativamente por invasores.
O grande número de vulnerabilidades corrigidas torna esta a maior “Patch Tuesday” desde que a Microsoft lançou o programa, em outubro de 2003. A empresa introduziu o calendário de atualizações mensais depois que o worm Blaster causou perturbações nos primeiros dias do Windows.
Como instalar atualizações e verificar se você está protegido
Essas atualizações corrigem problemas de segurança e mantêm seu PC Windows protegido. Veja como garantir que você esteja atualizado:
1. Abra Configurações
- Clique no botãoIniciar(o Windows na parte inferior esquerda da tela).
- Clique em Settings (parece uma pequena engrenagem).
2. Vá para o Windows Update
- Na janela Configurações, selecione Windows Update (geralmente na parte inferior do menu à esquerda).
3.Verifique se há atualizações
- Clique no botão Check for updates (Verificar atualizações).
- Windows procurar as últimas atualizações da Patch Tuesday.
- Se você tiver optado por receba as últimas atualizações assim que estiverem disponíveis, você pode encontrar isso em Mais opções.
Nesse caso, você poderá ver um É necessário reiniciar mensagem. Reinicie o sistema e a atualização será concluída.
- Caso contrário, continue com as etapas abaixo.
4.Baixe e instale
- Se forem encontradas atualizações, o download começará automaticamente. Quando terminar, aparecerá um botão com a opção“Instalar” ou“Reiniciar agora”.
- Clique em Instalar , se necessário, e siga as instruções. Normalmente, seu computador precisará ser reiniciado para concluir a atualização. Se isso acontecer, clique em Reiniciar agora.
5. Verifique novamente se você está atualizado
- Depois de reiniciar, volte ao Windows Update e verifique novamente. Se ele indicar Você está atualizado, está tudo pronto!
Detalhes técnicos
É importante mencionar uma vulnerabilidade que foi divulgada publicamente. Essa falha no Windows está registrada como CVE-2026-50507 (pontuação CVSS: 6,8 em 10) e sua descrição indica:
“Uma falha no mecanismo de proteção Windows permite que um invasor não autorizado contorne um recurso de segurança por meio de um ataque físico.”
O BitLocker é um recurso Windows integrado Windows que criptografa todo o disco rígido, protegendo seus dados contra acesso não autorizado em caso de perda ou roubo do dispositivo. No entanto, essa vulnerabilidade poderia permitir que um invasor com acesso físico contornasse a Criptografia de Dispositivo do BitLocker e obtivesse acesso aos dados criptografados.
Outra é a CVE-2026-49160 (pontuação CVSS: 7,5 em 10) no HTTP.sys. Essa vulnerabilidade pode ser explorada para lançar um ataque remoto de negação de serviço contra os principais servidores web, utilizando uma técnica chamada HTTP/2 Bomb.
A terceira vulnerabilidade a ser discutida é a CVE-2026-45586 (pontuação CVSS: 7,8 em 10) no Windows Translation Framework (CTFMON). Um invasor que conseguisse explorar essa vulnerabilidade poderia obter privilégios de SISTEMA. Essas vulnerabilidades de elevação de privilégios (EoP) são especialmente valiosas para os invasores, pois podem ser combinadas com outras falhas para obter controle total de um sistema comprometido.
Não nos limitamos a informar sobre as ameaças, nós as removemos
Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.
