A Microsoft lançou a atualização mais recente do Windows 11, a Patch Tuesday de fevereiro de 2026, que corrige 58 vulnerabilidades no sistema e nos aplicativos em execução nele, incluindo seis vulnerabilidades que foram exploradas ativamente por cibercriminosos.
Fonte da imagem: Fotis Fotopoulos / unsplash.com
Das vulnerabilidades corrigidas na atualização mais recente, 25 poderiam ser usadas para escalonamento de privilégios, cinco para burlar a segurança, 12 para execução remota de código, seis para acesso a dados confidenciais, três para causar erros de negação de serviço e sete para falsificação de dados. Nesta atualização, a Microsoft também começou a distribuir certificados de Inicialização Segura atualizados; os existentes, datados de 2011, expirariam no final de junho.
A Microsoft também divulgou informações sobre as vulnerabilidades exploradas. A CVE-2026-21510 permitia que um ataque fosse lançado enganando as vítimas para que clicassem em um link ou abrissem um atalho, permitindo que os invasores burlassem os recursos de segurança do Windows. A CVE-2026-21513 estava relacionada à capacidade de burlar os recursos de segurança do MSHTML Framework no Windows; A vulnerabilidade CVE-2026-21514 também foi explorada, permitindo a burla das proteções de segurança do Microsoft Word ao enganar as vítimas para que abrissem um arquivo malicioso do Office. A empresa não especificou se as três vulnerabilidades foram exploradas em uma única campanha.
A vulnerabilidade CVE-2026-21519 também foi explorada ativamente, permitindo que um invasor elevasse seus privilégios de sistema por meio de uma falha no Gerenciador de Janelas da Área de Trabalho. A vulnerabilidade CVE-2026-21525 causou uma negação de serviço no Gerenciador de Conexões de Acesso Remoto do Windows; pesquisadores descobriram um exploit para ela em um repositório de malware disponível publicamente. Por fim, a vulnerabilidade CVE-2026-21533 permitiu a elevação de privilégios por meio dos Serviços de Área de Trabalho Remota do Windows.
Atrasos na construção de novos centros de dados nos EUA ameaçam atrasar a implementação de…
A procura pelo MacBook Neo, o laptop econômico da Apple, superou as expectativas iniciais. Todo…
Para utilizar algumas funcionalidades da plataforma de inteligência artificial Anthropic Claude, os usuários em breve…
A empolgação que acompanhou o lançamento da picape elétrica Tesla Cybertruck rapidamente deu lugar à…
A Tesla decidiu marcar o fim do ciclo de vida do Model S e do…
Para alguns táxis aéreos elétricos com decolagem e pouso vertical, a manobra mais desafiadora é…