Erros, Notícias

A atualização de segurança de abril corrige duas vulnerabilidades de dia zero, incluindo uma que está a ser alvo de ataques

por Pieter Arntz | 15 de abril de 2026
Logótipo da Microsoft

A atualização de segurança deste mês visa corrigir 167 vulnerabilidades de segurança, incluindo duas vulnerabilidades de dia zero, uma das quais se sabe estar a ser explorada ativamente na rede.

Isto faz com que abril seja um daqueles meses em que a «terça-feira de atualizações» se assemelha mais a uma «atualização de toda a pilha», desde servidores e terminais até equipamento de rede, navegadores e dispositivos móveis. Mas a alternativa é deixar uma longa lista de brechas bem documentadas abertas para os atacantes aproveitarem.

A Microsoft define um «zero-day» como «uma falha no software para a qual ainda não está disponível nenhuma correção oficial ou atualização de segurança». Neste caso, uma está a ser ativamente explorada e a outra foi divulgada publicamente, o que torna ambas prioridades de alto nível na sua lista de tarefas.

Então, vamos dar uma olhada nessas duas vulnerabilidades zero-day.

A vulnerabilidade identificada como CVE-2026-32201 (pontuação CVSS de 6,5 em 10) é um problema de validação inadequada de entradas no Microsoft Office SharePoint que permite que um invasor não autorizado realize spoofing através de uma rede.

Um atacante que consiga explorar esta vulnerabilidade poderá visualizar algumas informações confidenciais e alterar as informações divulgadas, mas não poderá restringir o acesso ao recurso. Em termos simples, esta vulnerabilidade poderá ser utilizada para divulgar informações falsas num ambiente SharePoint de confiança. Esta vulnerabilidade está a ser explorada em condições reais.

A segunda vulnerabilidade «zero-day» deste mês, identificada como CVE-2026-33825 com uma pontuação CVSS de 7,8 em 10, é uma vulnerabilidade de elevação de privilégios (EoP) na plataforma antimalware do Microsoft Defender. Permite que um atacante local eleve os seus privilégios para o nível SYSTEM, concedendo-lhe efetivamente o controlo total do sistema afetado. Uma vez nesse nível, um atacante pode desativar ferramentas de segurança, instalar malware persistente, recolher credenciais e mover-se lateralmente para outros sistemas na mesma rede. Esta vulnerabilidade foi divulgada publicamente, o que muitas vezes reduz a barreira para que os cibercriminosos comecem a explorá-la.

Além disso, o BleepingComputer alerta:

«A Microsoft também corrigiu várias falhas de execução remota de código no Microsoft Office (Word e Excel) que podem ser exploradas através do painel de pré-visualização ou ao abrir documentos maliciosos. Por isso, os utilizadores devem dar prioridade à atualização do Microsoft Office o mais rapidamente possível, especialmente se costumam receber anexos.»

Como aplicar correções e verificar se está protegido

Estas actualizações corrigem problemas de segurança e mantêm o seu PC Windows protegido. Eis como se certificar de que está atualizado:

1. Abrir Definições

  • Clique no botãoIniciar(o Windows no canto inferior esquerdo do ecrã).
  • Clique em Definições (parece uma pequena engrenagem).

2. Aceda ao Windows Update

  • Na janela Definições, selecione Windows Update (normalmente na parte inferior do menu à esquerda).

3.Verifique se há atualizações

  • Clique no botão que diz Verificar actualizações.
  • Windows procurar as últimas atualizações da Patch Tuesday.
  • Se tiver optado porreceber as atualizações mais recentes assim que estiverem disponíveis, poderá ver esta opção em«Mais opções».
  • Nesse caso, poderá ver um É necessário reiniciar mensagem. Reinicie o sistema e a atualização será concluída.
    É necessário reiniciar
  • Caso contrário, continue com os passos abaixo.

4.Transferir e instalar Se forem encontradas atualizações, estas começarão a ser transferidas automaticamente. Quando a transferência estiver concluída, aparecerá um botão com a indicação«Instalar»ou«Reiniciar agora».

  • Clique em Instalar , se necessário, e siga as instruções. Normalmente, o computador terá de ser reiniciado para concluir a atualização. Se isso acontecer, clique em Reiniciar agora.

5. Verificar se está atualizado

  • Depois de reiniciar, volte ao Windows Update e verifique novamente. Se disser Está atualizado, está tudo pronto!
Windows

Não nos limitamos a comunicar as ameaças - eliminamo-las

Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos descarregando Malwarebytes hoje mesmo.

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

Como fazer
Homem caucasiano numa loja de bicicletas a escrever numa prancheta

3 riscos de cibersegurança que as pequenas empresas podem facilmente ignorar

maio 3, 2026

Os proprietários de pequenas empresas devem certificar-se de que resolvem estes três riscos não técnicos, que requerem poucos conhecimentos especializados em cibersegurança.

Insectos
servidores comprometidos

Uma falha no cPanel que está a ser ativamente explorada expõe milhões de sites ao risco de serem invadidos

maio 1, 2026

Uma vulnerabilidade na interface de administração do cPanel/WHM permite que os atacantes acedam a sites sem necessidade de nome de utilizador e palavra-passe.

Notícias
Golpe relacionado com o apoio PayPal

Mais PayPal foram falsificados para divulgar esquemas de suporte técnico

abril 30, 2026

Investigamos como os burlões estão a abusar dos sistemas PayPalpara levar as vítimas a ligarem para números falsos de apoio ao cliente.

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes