A Microsoft acaba de lançar a sua habitual ronda de atualizações de segurança de abril de 2026, mais conhecida como Patch Tuesday, resolvendo um total de 167 vulnerabilidades em diversos produtos do seu ecossistema. Segundo informações avançadas pelo portal BleepingComputer, este pacote de segurança é de extrema importância para os utilizadores, uma vez que inclui a resolução de oito falhas classificadas como críticas e, mais preocupante ainda, duas vulnerabilidades zero-day que exigem uma intervenção urgente.
Para quem gosta de números precisos, a correção deste mês divide-se em várias frentes cruciais. A gigante de tecnologia corrigiu 93 falhas de elevação de privilégios, 21 problemas de divulgação de informações e 20 vulnerabilidades de execução remota de código. O pacote fica completo com a resolução de 13 métodos para contornar funcionalidades de segurança, 10 problemas de negação de serviço e 9 falhas de falsificação de identidade.
O perigo escondido nos ficheiros do Office e no SharePoint
A grande prioridade desta atualização recai sobre as duas ameaças zero-day referidas. A primeira, identificada como CVE-2026-32201, afeta os servidores SharePoint e, por estar a ser ativamente explorada, permite que piratas informáticos contornem os processos de validação para aceder a dados sensíveis ou modificar informações sem autorização. A segunda ameaça, a CVE-2026-33825, está diretamente ligada ao Defender, o antivírus nativo do sistema operativo, permitindo a elevação de privilégios para o nível mais alto da máquina. Felizmente, a empresa já começou a distribuir automaticamente a versão 4.18.26050.3011 da sua plataforma antimalware para mitigar a situação.
Além destas ameaças de maior dimensão, o pacote de abril de 2026 traz ainda reparações vitais para os habituais programas de produtividade, nomeadamente o Word e o Excel. As falhas de execução remota de código encontradas nestes softwares podiam ser ativadas pelo simples ato de visualizar um documento no painel de pré-visualização, tornando a instalação destas atualizações um passo obrigatório para quem lida com muitos anexos no seu dia a dia.
Uma onda de atualizações na indústria tecnológica
A urgência em manter os sistemas blindados não se ficou apenas pelo universo do Windows. Este mês, várias outras empresas da tecnologia acompanharam a tendência e fecharam portas a ameaças ativas. A Adobe, por exemplo, viu-se obrigada a remendar uma falha zero-day que estava a ser ativamente explorada no Reader e no Acrobat, enquanto a Apple libertou correções adicionais para dispositivos que ainda correm o sistema iOS 18, protegendo-os contra as investidas do perigoso kit DarkSword.
A lista de intervenções estende-se ainda à Google, que tapou um buraco crítico no Chrome, e à Apache, que surpreendentemente resolveu uma falha no ActiveMQ que passou completamente despercebida durante uns longos 13 anos. Empresas como a Cisco, Fortinet e SAP também emitiram os seus próprios boletins de segurança em abril de 2026 para travar tentativas de invasão em ambientes empresariais, provando que a corrida pela segurança informática continua a exigir uma atenção constante.
Nenhum comentário
Seja o primeiro!