1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


TugaTech » Software » Noticias de Software » Microsoft corrige duas falhas ativas no Defender em sistemas Windows

Microsoft Defender

A Microsoft começou a lançar correções de segurança para duas vulnerabilidades no Defender que estão a ser exploradas em ataques reais de dia zero. De acordo com o alerta emitido pela CISA, a gravidade da situação levou a agência a adicionar as falhas ao seu catálogo de vulnerabilidades conhecidas e exploradas, ordenando que as entidades governamentais protejam os seus equipamentos o mais tardar até ao dia 3 de junho.

Detalhes das vulnerabilidades de dia zero

A primeira falha, identificada como CVE-2026-41091, afeta o motor de proteção contra malware da empresa (nas versões 1.1.26030.3008 e anteriores). Este problema resulta de uma resolução inadequada de atalhos antes do acesso aos ficheiros, o que permite aos atacantes obter privilégios máximos de sistema no equipamento comprometido.

A segunda vulnerabilidade (CVE-2026-45498) atinge a plataforma antimalware (versões 4.18.26030.3011 e anteriores), que também é utilizada por outras ferramentas de segurança corporativas. A sua exploração permite que os intervenientes maliciosos criem estados de negação de serviço em dispositivos que não tenham recebido a devida correção.

A empresa já disponibilizou as versões atualizadas (1.1.26040.8 e 4.18.26040.7, respetivamente). Por norma, não é necessário realizar qualquer ação manual, uma vez que a configuração predefinida do software garante que as definições de malware são mantidas atualizadas de forma automática.

Como verificar a atualização da segurança

Apesar da natureza automática do processo, é aconselhável confirmar se os sistemas Windows receberam as versões mais recentes para evitar potenciais riscos. O processo de verificação é simples e pode ser feito através das definições do sistema.

  • Abre a Segurança do Windows (podes pesquisar por "Segurança" na barra de tarefas).

  • Seleciona a opção de proteção contra vírus e ameaças.

  • Na área correspondente às atualizações, clica para forçar uma nova verificação.

  • Para confirmar os dados técnicos, acede às definições na barra lateral e depois clica em "Sobre".

  • Verifica a versão do cliente instalada: se o número do pacote for igual ou superior às versões corrigidas mencionadas acima, o sistema encontra-se protegido.

A agência de cibersegurança norte-americana relembra que este tipo de ataque é muito comum e representa um risco significativo para qualquer infraestrutura. Em paralelo, a Microsoft também detalhou esta semana as medidas de mitigação necessárias para travar a falha YellowKey, outra vulnerabilidade crítica de dia zero associada ao BitLocker que permite contornar a proteção das unidades.

Adicionar o TugaTech
como Fonte Preferida no Google
Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!

Comentar





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech