A Microsoft corrigiu 58 vulnerabilidades no Windows 11, seis das quais foram exploradas por hackers.

A Microsoft lançou a atualização mais recente do Windows 11, a Patch Tuesday de fevereiro de 2026, que corrige 58 vulnerabilidades no sistema e nos aplicativos em execução nele, incluindo seis vulnerabilidades que foram exploradas ativamente por cibercriminosos.

Fonte da imagem: Fotis Fotopoulos / unsplash.com

Das vulnerabilidades corrigidas na atualização mais recente, 25 poderiam ser usadas para escalonamento de privilégios, cinco para burlar a segurança, 12 para execução remota de código, seis para acesso a dados confidenciais, três para causar erros de negação de serviço e sete para falsificação de dados. Nesta atualização, a Microsoft também começou a distribuir certificados de Inicialização Segura atualizados; os existentes, datados de 2011, expirariam no final de junho.

A Microsoft também divulgou informações sobre as vulnerabilidades exploradas. A CVE-2026-21510 permitia que um ataque fosse lançado enganando as vítimas para que clicassem em um link ou abrissem um atalho, permitindo que os invasores burlassem os recursos de segurança do Windows. A CVE-2026-21513 estava relacionada à capacidade de burlar os recursos de segurança do MSHTML Framework no Windows; A vulnerabilidade CVE-2026-21514 também foi explorada, permitindo a burla das proteções de segurança do Microsoft Word ao enganar as vítimas para que abrissem um arquivo malicioso do Office. A empresa não especificou se as três vulnerabilidades foram exploradas em uma única campanha.

A vulnerabilidade CVE-2026-21519 também foi explorada ativamente, permitindo que um invasor elevasse seus privilégios de sistema por meio de uma falha no Gerenciador de Janelas da Área de Trabalho. A vulnerabilidade CVE-2026-21525 causou uma negação de serviço no Gerenciador de Conexões de Acesso Remoto do Windows; pesquisadores descobriram um exploit para ela em um repositório de malware disponível publicamente. Por fim, a vulnerabilidade CVE-2026-21533 permitiu a elevação de privilégios por meio dos Serviços de Área de Trabalho Remota do Windows.