A Patch Tuesday deste mês corrige206 falhas de segurança no software da Microsoft, tornando-se a maior atualização de sempre da Patch Tuesday.
A atualização inclui 32 vulnerabilidades críticas, bem como três vulnerabilidades «zero-day» divulgadas publicamente. A Microsoft classifica estas vulnerabilidades como «zero-day» porque as informações sobre as mesmas se tornaram públicas antes de estarem disponíveis as correções. Não se tem conhecimento de que alguma delas tenha sido explorada ativamente por atacantes.
O elevado número de vulnerabilidades corrigidas torna esta a maior «Patch Tuesday» desde que a Microsoft lançou o programa em outubro de 2003. A empresa introduziu o calendário de atualizações mensais depois de o worm Blaster ter causado perturbações nos primeiros tempos do Windows.
Como instalar atualizações e verificar se está protegido
Estas actualizações corrigem problemas de segurança e mantêm o seu PC Windows protegido. Eis como se certificar de que está atualizado:
1. Abrir Definições
- Clique no botãoIniciar(o Windows no canto inferior esquerdo do ecrã).
- Clique em Definições (parece uma pequena engrenagem).
2. Aceda ao Windows Update
- Na janela Definições, selecione Windows Update (normalmente na parte inferior do menu à esquerda).
3.Verifique se há atualizações
- Clique no botão que diz Verificar actualizações.
- Windows procurar as últimas atualizações da Patch Tuesday.
- Se tiver optado por receba as últimas atualizações assim que estiverem disponíveis, poderá ver isto em Mais opções.
Nesse caso, poderá ver um É necessário reiniciar mensagem. Reinicie o sistema e a atualização será concluída.
- Caso contrário, continue com os passos abaixo.
4.Descarregar e instalar
- Se forem encontradas atualizações, o download será iniciado automaticamente. Assim que estiver concluído, aparecerá um botão com a indicação«Instalar» ou«Reiniciar agora».
- Clique em Instalar , se necessário, e siga as instruções. Normalmente, o computador terá de ser reiniciado para concluir a atualização. Se isso acontecer, clique em Reiniciar agora.
5. Verificar se está atualizado
- Depois de reiniciar, volte ao Windows Update e verifique novamente. Se disser Está atualizado, está tudo pronto!
Dados técnicos
É importante referir uma vulnerabilidade que foi divulgada publicamente. Esta falha no Windows está registada com o código CVE-2026-50507 (pontuação CVSS: 6,8 em 10) e a sua descrição indica o seguinte:
«Uma falha num mecanismo de proteção Windows permite que um invasor não autorizado contorne uma funcionalidade de segurança através de um ataque físico.»
O BitLocker é uma funcionalidade Windows integrada Windows que encripta todo o disco rígido, protegendo os seus dados contra o acesso não autorizado em caso de perda ou roubo do dispositivo. No entanto, esta vulnerabilidade pode permitir que um atacante com acesso físico contorne a encriptação de dispositivos do BitLocker e obtenha acesso aos dados encriptados.
Outra é a CVE-2026-49160 (pontuação CVSS: 7,5 em 10) no HTTP.sys. Esta vulnerabilidade pode ser explorada para lançar um ataque remoto de negação de serviço contra os principais servidores web, utilizando uma técnica denominada «HTTP/2 Bomb».
A terceira vulnerabilidade a ser abordada é a CVE-2026-45586 (pontuação CVSS: 7,8 em 10) no Windows Translation Framework (CTFMON). Um atacante que conseguisse explorar esta vulnerabilidade poderia obter privilégios de SISTEMA. Estas vulnerabilidades de elevação de privilégios (EoP) são especialmente valiosas para os atacantes, uma vez que podem ser combinadas com outras falhas para obter o controlo total de um sistema comprometido.
Não nos limitamos a comunicar as ameaças - eliminamo-las
Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos descarregando Malwarebytes hoje mesmo.
