A Microsoft lançou a atualização mais recente do Windows 11, a Patch Tuesday de fevereiro de 2026, que corrige 58 vulnerabilidades no sistema e nos aplicativos em execução nele, incluindo seis vulnerabilidades que foram exploradas ativamente por cibercriminosos.
Fonte da imagem: Fotis Fotopoulos / unsplash.com
Das vulnerabilidades corrigidas na atualização mais recente, 25 poderiam ser usadas para escalonamento de privilégios, cinco para burlar a segurança, 12 para execução remota de código, seis para acesso a dados confidenciais, três para causar erros de negação de serviço e sete para falsificação de dados. Nesta atualização, a Microsoft também começou a distribuir certificados de Inicialização Segura atualizados; os existentes, datados de 2011, expirariam no final de junho.
A Microsoft também divulgou informações sobre as vulnerabilidades exploradas. A CVE-2026-21510 permitia que um ataque fosse lançado enganando as vítimas para que clicassem em um link ou abrissem um atalho, permitindo que os invasores burlassem os recursos de segurança do Windows. A CVE-2026-21513 estava relacionada à capacidade de burlar os recursos de segurança do MSHTML Framework no Windows; A vulnerabilidade CVE-2026-21514 também foi explorada, permitindo a burla das proteções de segurança do Microsoft Word ao enganar as vítimas para que abrissem um arquivo malicioso do Office. A empresa não especificou se as três vulnerabilidades foram exploradas em uma única campanha.
A vulnerabilidade CVE-2026-21519 também foi explorada ativamente, permitindo que um invasor elevasse seus privilégios de sistema por meio de uma falha no Gerenciador de Janelas da Área de Trabalho. A vulnerabilidade CVE-2026-21525 causou uma negação de serviço no Gerenciador de Conexões de Acesso Remoto do Windows; pesquisadores descobriram um exploit para ela em um repositório de malware disponível publicamente. Por fim, a vulnerabilidade CVE-2026-21533 permitiu a elevação de privilégios por meio dos Serviços de Área de Trabalho Remota do Windows.
Jogado no PlayStation 5 Houve uma época em que vários jogos Lego eram lançados todos…
Os desenvolvedores do estúdio Terahard anunciaram RuneSmith, um RPG tático no qual um esquadrão de…
Os desenvolvedores do estúdio Terahard anunciaram RuneSmith, um RPG tático no qual um esquadrão de…
O agente de inteligência artificial Gemini Spark já está disponível para assinantes do plano Google…
O Escritório do Alto Comissariado das Nações Unidas para os Direitos Humanos publicou recomendações com…
A Intel publicou um conjunto completo de especificações técnicas para os chips Arc G3 e…