Erros, Notícias

A atualização de segurança de abril corrige duas vulnerabilidades zero-day, incluindo uma que está sendo alvo de ataques

por Pieter Arntz | 15 de abril de 2026
Logotipo da Microsoft

A atualização de segurança deste mês visa corrigir 167 vulnerabilidades de segurança, incluindo duas vulnerabilidades de dia zero, uma das quais já está sendo explorada ativamente na rede.

Isso faz com que abril seja um daqueles meses em que a “Terça-feira de Atualizações” mais se assemelha a uma “atualização de toda a pilha”, desde servidores e terminais até equipamentos de rede, navegadores e dispositivos móveis. Mas a alternativa é deixar uma longa lista de brechas bem documentadas abertas para que os invasores possam se aproveitar.

A Microsoft define um “zero-day” como “uma falha no software para a qual ainda não há nenhuma correção oficial ou atualização de segurança disponível”. Neste caso, uma delas está sendo explorada ativamente e a outra foi divulgada publicamente, o que torna ambas prioridades de alta importância na sua lista de tarefas.

Então, vamos dar uma olhada nessas duas vulnerabilidades zero-day.

A vulnerabilidade identificada como CVE-2026-32201 (pontuação CVSS de 6,5 em 10) é um problema de validação inadequada de entradas no Microsoft Office SharePoint que permite que um invasor não autorizado realize spoofing através de uma rede.

Um invasor que consiga explorar essa vulnerabilidade poderia visualizar algumas informações confidenciais e alterar as informações divulgadas, mas não poderia restringir o acesso ao recurso. Em termos simples, ela poderia ser usada para divulgar informações falsas em um ambiente confiável do SharePoint. Essa vulnerabilidade está sendo explorada na prática.

A segunda vulnerabilidade zero-day deste mês, identificada como CVE-2026-33825 com uma pontuação CVSS de 7,8 em 10, é uma vulnerabilidade de elevação de privilégios (EoP) na plataforma antimalware do Microsoft Defender. Ela permite que um invasor local eleve seus privilégios para o nível SYSTEM, concedendo-lhe efetivamente acesso irrestrito ao sistema afetado. Uma vez nesse nível, um invasor pode desativar ferramentas de segurança, instalar malware persistente, coletar credenciais e se mover lateralmente para outros sistemas na mesma rede. Essa vulnerabilidade foi divulgada publicamente, o que muitas vezes reduz a barreira para que os cibercriminosos comecem a explorá-la.

Além disso, o BleepingComputer alerta:

“A Microsoft também corrigiu várias vulnerabilidades de execução remota de código no Microsoft Office (Word e Excel) que podem ser exploradas através do painel de visualização ou pela abertura de documentos maliciosos. Portanto, os usuários devem priorizar a atualização do Microsoft Office o mais rápido possível, especialmente se costumam receber anexos.”

Como aplicar correções e verificar se você está protegido

Essas atualizações corrigem problemas de segurança e mantêm seu PC Windows protegido. Veja como garantir que você esteja atualizado:

1. Abra Configurações

  • Clique no botãoIniciar(o Windows na parte inferior esquerda da tela).
  • Clique em Settings (parece uma pequena engrenagem).

2. Vá para o Windows Update

  • Na janela Configurações, selecione Windows Update (geralmente na parte inferior do menu à esquerda).

3.Verifique se há atualizações

  • Clique no botão Check for updates (Verificar atualizações).
  • Windows procurar as últimas atualizações da Patch Tuesday.
  • Se você optou porreceber as atualizações mais recentes assim que estiverem disponíveis, poderá ver essa opção em“Mais opções”.
  • Nesse caso, você poderá ver um É necessário reiniciar mensagem. Reinicie o sistema e a atualização será concluída.
    É necessário reiniciar
  • Caso contrário, continue com as etapas abaixo.

4.Baixar e instalar Se forem encontradas atualizações, elas começarão a ser baixadas automaticamente. Quando o download estiver concluído, aparecerá um botão com a opção“Instalar” ou“Reiniciar agora”.

  • Clique em Instalar , se necessário, e siga as instruções. Normalmente, seu computador precisará ser reiniciado para concluir a atualização. Se isso acontecer, clique em Reiniciar agora.

5. Verifique novamente se você está atualizado

  • Depois de reiniciar, volte ao Windows Update e verifique novamente. Se ele indicar Você está atualizado, está tudo pronto!
Windows

Não nos limitamos a informar sobre as ameaças, nós as removemos

Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

Notícias
Facebook na tela de um celular

Milhares de Facebook foram roubadas por e-mails de phishing enviados através do Google

Maio 4, 2026

Em uma operação em andamento, hackers invadindo Facebook usando o Google AppSheet para enviar e-mails de phishing que passam pelas verificações de segurança.

Notícias
semana em segurança

Uma semana em segurança (27 de abril a 3 de maio)

Maio 4, 2026

Uma lista dos assuntos que abordamos na semana de 27 de abril a 3 de maio de 2026

Como fazer
Homem caucasiano em uma loja de bicicletas escrevendo em uma prancheta

3 riscos de segurança cibernética que as pequenas empresas podem facilmente ignorar

Maio 3, 2026

Os proprietários de pequenas empresas devem certificar-se de resolver esses três riscos não técnicos, que exigem poucos conhecimentos especializados em segurança cibernética.

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes