A Microsoft lançou uma atualização que corrige 86 vulnerabilidades no Windows, incluindo falhas críticas e importantes. Entre elas, destaca-se uma com pontuação 9,8 em gravidade, representando alto risco para os usuários.
As correções abrangem problemas que facilitam escalada de privilégios, execução remota de códigos e negação de serviço. Quatro dessas falhas afetam componentes essenciais do sistema, como kernel e servidor SMB.
Além disso, o navegador Edge também recebeu correções importantes para 10 brechas. A recomendação é que os usuários mantenham seus dispositivos atualizados para evitar riscos e ataques baseados em engenharia social.
A Microsoft lançou uma atualização que corrige 86 falhas de segurança no sistema Windows. Entre essas, duas já eram conhecidas, e uma delas possui pontuação 9,8 no índice de gravidade, indicando alto risco. Com esses patches, usuários têm maior proteção contra ataques que exploram vulnerabilidades críticas e importantes.
Das ameaças corrigidas, três são classificadas como críticas, enquanto 76 são consideradas importantes. Os problemas abrangem falhas que possibilitam escalada de privilégios, execução remota de códigos, negação de serviço, spoofing e exposição de informações sensíveis. Algumas dessas ameaças afetam componentes do Windows, como o kernel, SMB Server, Winlogon e a infraestrutura de acessibilidade gráfica.
Duas vulnerabilidades conhecidas – CVE-2026-26127 e CVE-2026-21262 – tinham notas de 7,5 e 8,8 no CVSS, envolvendo negação de serviço no protocolo .NET e escalada de privilégios em servidores SQL, respectivamente. A falha mais grave detectada (CVE-2026-21536) permite a execução remota de código em um programa de preços da Microsoft, descoberta por IA autônoma XBOW.
Além disso, o navegador Edge teve 10 brechas corrigidas na última atualização, e há registros de falhas que podem ser exploradas por ataques baseados em engenharia social. Usuários são recomendados a manter seus sistemas atualizados via Windows Update e evitar versões antigas, como o Windows 11, que não recebem mais atualizações de segurança.
Via TecMundo
