Se tens o hábito de adiar as atualizações do Windows, hoje é o dia de perderes esse vício. A Microsoft lançou o seu Patch Tuesday de fevereiro de 2026 e a lista de correções é extensa e preocupante. No total, foram corrigidas 58 vulnerabilidades de segurança, mas o que faz soar os alarmes é o facto de seis dessas falhas serem do tipo "zero-day" e já estarem a ser ativamente exploradas por atacantes.
Esta atualização de segurança é crítica para manter a integridade dos sistemas, abordando problemas que variam desde a elevação de privilégios até à execução remota de código. Para os utilizadores do Windows 10, a atualização chega sob a referência KB5075912, enquanto o Windows 11 recebe as atualizações cumulativas KB5077181 e KB5075941. Além das correções de segurança, a gigante tecnológica começou também a distribuir novos certificados de Secure Boot, preparando o terreno para a expiração dos certificados originais de 2011, prevista para junho deste ano.
As 6 ameaças invisíveis que já afetam utilizadores
O termo "zero-day" refere-se a falhas que são descobertas e exploradas por hackers antes mesmo de o fabricante ter uma correção disponível. Neste mês, a Microsoft teve de correr contra o tempo para fechar seis destas portas que já estavam abertas. Entre as mais perigosas está a CVE-2026-21510, uma vulnerabilidade no Windows Shell que permite contornar as funcionalidades de segurança. Basicamente, um atacante pode convencer um utilizador a abrir um ficheiro de atalho malicioso, conseguindo executar código sem qualquer aviso do SmartScreen ou do sistema.
Outra falha grave, a CVE-2026-21519, afeta o Desktop Window Manager e permite a elevação de privilégios. Se explorada com sucesso, um atacante poderia ganhar privilégios de SYSTEM, o nível mais alto de acesso numa máquina Windows, garantindo controlo total sobre o dispositivo. A lista de perigos inclui ainda falhas no MSHTML, no Microsoft Word (que exige a abertura de um ficheiro Office armadilhado) e nos serviços de Ambiente de Trabalho Remoto. É importante notar que, para várias destas descobertas, a Microsoft creditou equipas de investigação externas, incluindo grupos da Google e da CrowdStrike, conforme detalhado na documentação de vulnerabilidades zero-day.
Correções essenciais além do ecossistema Microsoft
Embora o foco principal esteja no sistema operativo da Microsoft, o mês de fevereiro trouxe também atualizações importantes de outros gigantes da tecnologia. A Adobe disponibilizou correções para softwares populares como o After Effects e o Lightroom Classic, embora, felizmente, nenhuma destas falhas esteja a ser explorada ativamente no momento. Já a Cisco e a SAP lançaram atualizações para resolver vulnerabilidades críticas nos seus produtos empresariais.
No campo da segurança de redes, a Fortinet também lançou patches para o seu sistema FortiOS. Entretanto, para quem gosta de explorar as novidades mais a fundo, a Microsoft começou a introduzir funcionalidades nativas do Sysmon nas versões de teste do Windows 11, uma ferramenta que será certamente bem recebida pelos administradores de sistemas. A recomendação é clara e urgente: verifiquem o Windows Update e instalem as correções o mais rápido possível para garantir que não deixam a porta aberta a quem não deve entrar.
Nenhum comentário
Seja o primeiro!