Atualização urgente Windows: Microsoft fecha 79 vulnerabilidades incluindo duas zero-day em março
A Microsoft liberou nesta semana as atualizações de segurança de março de 2026 para o Windows e outros produtos, corrigindo 79 vulnerabilidades, incluindo duas de dia zero já divulgadas publicamente. Os patches, lançados no segundo terça-feira do mês, conhecido como Patch Tuesday, abordam falhas graves que poderiam permitir elevação de privilégios, execução remota de código e outros riscos em sistemas Windows 11 e versões anteriores. Usuários devem instalar as atualizações o quanto antes para proteger seus dispositivos contra possíveis explorações.
As correções chegam por meio dos pacotes KB5079473, direcionado às versões mais recentes do Windows 11 (24H2 e 25H2), e KB5078883, para a versão 23H2. Para o Windows 10, ainda sob suporte estendido (ESU), foi liberado o KB5078885. Essas atualizações cumulativas incluem fixes de segurança e melhorias de qualidade anunciadas anteriormente.
As vulnerabilidades corrigidas abrangem diversos componentes do sistema operacional e de plataformas relacionadas, como SQL Server e .NET. Entre os tipos mais comuns estão suplantação de identidade, elevação de privilégios e execução remota de código. A Microsoft recomenda a instalação imediata, especialmente em ambientes corporativos, para mitigar riscos de ataques remotos ou locais.
Detalhes das vulnerabilidades de dia zero
As duas falhas de dia zero corrigidas representam os principais destaques desta rodada de patches. Elas foram divulgadas publicamente antes da disponibilização das correções, o que aumenta a urgência para atualização.
A CVE-2026-21262 afeta o Microsoft SQL Server e permite elevação de privilégios. Um atacante com acesso autorizado poderia explorar falhas no controle de acesso para obter permissos de administrador (sysadmin) em operações via rede. A vulnerabilidade impacta edições do SQL Server a partir de 2016.
Já a CVE-2026-26127 atinge a plataforma .NET e causa denegação de serviço por meio de leitura fora dos limites de memória. Um atacante remoto poderia explorar o problema para interromper serviços .NET em Windows, macOS e Linux, afetando aplicações desenvolvidas com .NET 9 e 10.
Distribuição das vulnerabilidades corrigidas
Os 79 problemas de segurança se dividem em categorias específicas, com destaque para tipos que facilitam ataques avançados.
Houve 23 vulnerabilidades de elevação de privilégios, permitindo que atacantes com acesso limitado ganhassem controle administrativo ou de sistema. Essas falhas afetam componentes do kernel e serviços do Windows.
Outras 23 falhas envolvem execução remota de código, possibilitando a inserção e execução de malware sem interação física do usuário, geralmente via arquivos manipulados ou serviços expostos.
Foram corrigidas 25 vulnerabilidades de suplantação de identidade, que permitem fingir ser entidades legítimas no sistema, enganando mecanismos de autenticação.
Além disso, quatro casos de divulgação de informação expõem dados sensíveis, como endereços de memória ou configurações internas.
Outros tipos de falhas e melhorias
Três vulnerabilidades de bypass de funções de segurança foram resolvidas, permitindo contornar proteções nativas do Windows e facilitar outras explorações.
Uma falha adicional de denegação de serviço complementa o zero-day no .NET, podendo causar interrupções em serviços críticos.
As atualizações também incorporam correções não relacionadas à segurança, como melhorias na estabilidade gráfica para Windows 10, ajustes no Secure Boot e otimizações em diálogos de configurações de armazenamento no Windows 11.
Essas mudanças visam corrigir comportamentos inesperados em GPUs e reforçar o processo de inicialização segura.
Como instalar as atualizações
As atualizações se instalam automaticamente via Windows Update na maioria dos casos. Para verificar ou forçar a instalação, acesse Configurações > Windows Update > Buscar atualizações.
Usuários avançados podem baixar os pacotes manualmente no catálogo Microsoft Update, permitindo instalação offline. Após o download, reinicie o dispositivo para aplicar as correções completamente.
A Microsoft enfatiza a importância de manter o sistema atualizado, especialmente em cenários onde SQL Server ou aplicações .NET são utilizados.
Recomendações para usuários e administradores
Administradores de TI devem priorizar ambientes com SQL Server e .NET expostos à rede. Testes em ambientes controlados ajudam a evitar incompatibilidades.
Usuários domésticos precisam apenas garantir que o Windows Update esteja ativado. A instalação ocorre em segundo plano e finaliza com reinício.
Manter o sistema em dia reduz significativamente os riscos de exploração por criminosos cibernéticos.
Veja Tambem em Tecnologia
ROG Xbox Ally X20 Bundle chega com design translúcido e óculos AR para 20 anos de ROG
Jogos mensais do PlayStation Plus Essential chegam em junho com Grounded e Warhammer 40.000 Darktide
Nvidia anuncia chip Rtx Spark para reinventar o Pc e desafiar Intel e Apple
Fortnite Shattered live event acontece nesta sexta com horários por fuso
CEO da Xbox admite erro ao exibir logotipos de PS5 e Switch em evento
MSI lança Claw 8 Ex AI Plus com processador Intel Arc G3 Extreme e bateria de 80Whr
Microsoft revela novos detalhes do Projeto Helix e futuro do Xbox
Apple libera iOS 26.5.1 com correção de carregamento para iPhone Air e linha iPhone 17
RPG gratuito TBH Task Bar Hero alcança pico de 143 mil jogadores no Steam e lidera rankings
iPhone 18 Pro terá câmera com custo 50% maior para Apple por sensor de abertura variável
Dell anuncia novos monitores Alienware com modelo 39 polegadas 5K OLED e opções de 240 Hz
