A Microsoft eliminou 58 vulnerabilidades no Windows 11, das quais seis foram exploradas por hackers
Microsoft lançou uma atualização de segurança para o Windows 11 (Patch Tuesday – fevereiro 2026)
O que foi corrigido
Quantidade de vulnerabilidades
Elevação de privilégios 25
Contorno de funções de segurança 5
Execução remota de código 12
Acesso a dados confidenciais 6
Denial of Service (DoS) 3
Substituição de dados 7
No total, a atualização corrige 58 vulnerabilidades, das quais 6 foram ativamente exploradas por cibercriminosos.
O que há de novo nesta versão?
1. Certificados Secure Boot atualizados
A Microsoft começou a distribuir novos certificados, pois os existentes, emitidos em 2011, já haviam expirado no final de junho deste ano.
2. Divulgação das vulnerabilidades exploráveis
| CVE | O que o atacante faz | Sistema afetado |
|---|---|---|
| CVE‑2026‑21510 | Engana o usuário a clicar em um link ou abrir um atalho, contornando os mecanismos de segurança do Windows. | SO em geral |
| CVE‑2026‑21513 | Permite contornar a proteção do MSHTML Framework. | Navegador/conteúdo web |
| CVE‑2026‑21514 | Usado para contornar a proteção do Microsoft Word; a vítima abre um arquivo Office malicioso. | Aplicativos Word |
| CVE‑2026‑21519 | Permite elevar privilégios de sistema via erro no gerenciador de janelas da área de trabalho. | Sistema Windows |
| CVE‑2026‑21525 | Causa DoS no gerenciador de conexão de acesso remoto (RDP). O exploit foi encontrado em um repositório aberto de malware. | Serviços RDP |
| CVE‑2026‑21533 | Permite elevar privilégios via serviços de Área de Trabalho Remota do Windows. | Serviços RDP |
A Microsoft não especificou se essas seis vulnerabilidades foram usadas no âmbito de uma única campanha cibernética.
O que os usuários precisam fazer
1. Instale a atualização o mais rápido possível – ela fecha 58 defeitos críticos e de alto risco.
2. Verifique se, após a instalação, os certificados Secure Boot estão funcionando corretamente (isso é importante para dispositivos com UEFI).
3. Fique atento a links e atalhos de arquivos: mesmo que pareçam inofensivos, podem usar o CVE‑2026‑21510.
Resumo: a atualização Patch Tuesday de fevereiro 2026 reforça significativamente a proteção do Windows 11 contra ataques conhecidos, fechando dezenas de vulnerabilidades e introduzindo novos certificados Secure Boot. Os usuários são recomendados a aplicar rapidamente o patch e seguir as regras básicas de cibersegurança.
Asted Cloud
Comentários (0)
Compartilhe sua opinião — por favor, seja educado e mantenha-se no tema.
Faça login para comentar