A Microsoft lança atualizações de segurança importantes na segunda terça-feira de cada mês, conhecida como Patch Tuesday. A atualização deste mês corrige 79 CVEs da Microsoft, incluindo duas vulnerabilidades zero-day.
A Microsoft define um zero-day como “uma falha no software para a qual ainda não há patch oficial ou atualização de segurança disponível”. Portanto, como o patch já está disponível, esses dois não são mais zero-days. Também não há motivos para acreditar que eles tenham sido explorados ativamente.
Mas vamos dar uma olhada nas possíveis consequências se você não instalar a atualização.
A vulnerabilidade rastreada como CVE-2026-21262 (pontuação CVSS 8,8 em 10) é um bug no Microsoft SQL Server que permite que um usuário conectado suba silenciosamente na hierarquia de privilégios e se torne potencialmente um administrador de banco de dados completo (sysadmin). Com esse nível de controle, ele pode ler, alterar ou excluir dados, criar novas contas e adulterar configurações ou tarefas do banco de dados. Embora o SQL Server deva verificar o que cada usuário tem permissão para fazer, nesse caso, ele pode ser induzido a conceder mais poder do que o pretendido.
Não é necessária nenhuma interação do usuário depois que o invasor obtém esse ponto de apoio: a exploração pode ocorrer pela rede usando solicitações SQL criadas para abusar das verificações de permissão defeituosas. Em um cenário típico do mundo real, esse bug seria o segundo ato em uma cadeia de ataques: primeiro, entrar com privilégios baixos e, em seguida, usar o CVE-2026-21262 para se promover silenciosamente a rei do banco de dados e começar a reescrever o script.
CVE-2026-26127 (pontuação CVSS 7,5 em 10) é um bug na plataforma .NET da Microsoft que permite que um invasor trave remotamente aplicativos .NET, efetivamente tirando-os do ar por um tempo. A falha está presente no Microsoft .NET 9.0 e 10.0, no Windows, macOS e Linux, no runtime ou nas bibliotecas do .NET, e não em um aplicativo específico. Em outras palavras, é um bug no mecanismo que executa o código .NET, portanto, qualquer aplicativo criado com as versões afetadas do .NET pode estar em risco até que seja corrigido.
O principal resultado é a negação de serviço: um invasor pode fazer com que processos .NET específicos travem ou se tornem instáveis, levando a tempo de inatividade ou desempenho prejudicado. Para uma API da Web voltada para o público, um serviço de pagamento ou qualquer aplicativo de linha de negócios desenvolvido em .NET, isso pode significar interrupções reais e usuários insatisfeitos enquanto os serviços são repetidamente derrubados.
As vulnerabilidades que afetam os usuários do Microsoft Office são duas falhas de execução remota de código no Microsoft Office (CVE-2026-26110 e CVE-2026-26113), que podem ser exploradas através do painel de visualização, e uma falha de divulgação de informações do Microsoft Excel (CVE-2026-26144), que pode ser usada para extrair dados através do Microsoft Copilot. As vulnerabilidades do Office aparecem regularmente nas versões do Patch Tuesday e, neste caso, nenhuma foi relatada como explorada ativamente.
Como aplicar correções e verificar se você está protegido
Essas atualizações corrigem problemas de segurança e mantêm seu PC Windows protegido. Veja como garantir que você esteja atualizado:
1. Abra Configurações
- Clique no botãoIniciar(o Windows na parte inferior esquerda da tela).
- Clique em Settings (parece uma pequena engrenagem).
2. Vá para o Windows Update
- Na janela Configurações, selecione Windows Update (geralmente na parte inferior do menu à esquerda).
3.Verifique se há atualizações
- Clique no botão Check for updates (Verificar atualizações).
- Windows procurar as últimas atualizações da Patch Tuesday.
- Se você selecionou receber as atualizações mais recentes assim que estiverem disponíveis, poderá ver isso emMais opções.
- Nesse caso, você poderá ver um É necessário reiniciar mensagem. Reinicie o sistema e a atualização será concluída.
- Caso contrário, continue com as etapas abaixo.
4. Faça o download e instale
- Se forem encontradas atualizações, elas começarão a ser baixadas imediatamente. Depois de concluído, você verá um botão que diz Install or Restart now( Instalar ou reiniciar agora).
- Clique Instalar se necessário, e siga as instruções. Normalmente, o computador precisará ser reiniciado para concluir a atualização. Se for o caso, clique em Reinicie agora.
5. Verifique novamente se você está atualizado
- Depois de reiniciar, volte ao Windows Update e verifique novamente. Se ele indicar Você está atualizado, está tudo pronto!
Não nos limitamos a informar sobre as ameaças, nós as removemos
Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.
