VOLTAR ÀS NOTÍCIAS
PesquisaCrítico

Microsoft Corrigiu Mais de 50 Vulnerabilidades no Patch Tuesday de Fevereiro de 2026, Incluindo Seis Zero-Days

4 min de leituraFonte: Krebs on Security
CVE-2026-21510CVE-2026-21513CVE-2026-21514CVE-2026-21533CVE-2026-21519CVE-2026-21525CVE-2026-21509CVE-2026-21516CVE-2026-21523CVE-2026-21256
Windows Update settings screen showing February 2026 Patch Tuesday security updates being applied

Microsoft lança atualizações críticas para seis zero-days exploradas ativamente no Patch Tuesday de fevereiro de 2026, abordando riscos graves em Windows, MSHTML e ferramentas de IA.

Microsoft Lança Correções Críticas para Seis Zero-Days Exploradas Ativamente na Atualização de Fevereiro de 2026

A Microsoft divulgou suas atualizações do Patch Tuesday de fevereiro de 2026, corrigindo mais de 50 vulnerabilidades de segurança em seus sistemas operacionais Windows e outros softwares. Destacam-se as correções para seis vulnerabilidades zero-day que já estão sendo exploradas na natureza, representando riscos significativos para empresas e usuários individuais.

Vulnerabilidades Chave e Detalhes Técnicos

Entre as falhas mais críticas corrigidas este mês, estão:

  • CVE-2026-21510 – Uma falha de bypass de recurso de segurança no Windows Shell que permite a atacantes executar código malicioso com um único clique, contornando diálogos de consentimento do usuário. Afeta todas as versões suportadas do Windows.
  • CVE-2026-21513 – Um bypass de segurança no MSHTML, o motor de renderização do Internet Explorer e aplicações legadas do Windows.
  • CVE-2026-21514 – Um bypass de recurso de segurança relacionado no Microsoft Word, permitindo que atacantes executem código arbitrário.
  • CVE-2026-21533 – Uma falha de elevação de privilégio nos Serviços de Área de Trabalho Remota (RDS) do Windows, permitindo que atacantes locais obtenham acesso em nível de SYSTEM.
  • CVE-2026-21519 – Uma vulnerabilidade de elevação de privilégio no Desktop Window Manager (DWM), um componente central do Windows. A Microsoft corrigiu um zero-day separado no DWM no mês passado.
  • CVE-2026-21525 – Uma vulnerabilidade de negação de serviço (DoS) no Gerenciador de Conexão de Acesso Remoto do Windows, que pode interromper conexões VPN em redes corporativas.

Além disso, a Microsoft corrigiu três vulnerabilidades de execução remota de código (RCE) no GitHub Copilot e em ambientes de desenvolvimento integrados (IDEs), incluindo:

Essas falhas relacionadas à IA decorrem de vulnerabilidades de injeção de comandos acionadas por meio de ataques de injeção de prompts, nos quais entradas maliciosas manipulam agentes de IA para executar comandos não autorizados.

Análise de Impacto

As seis zero-days exploradas ativamente destacam a urgência das correções, uma vez que agentes de ameaças já estão utilizando essas falhas em ataques direcionados. As vulnerabilidades no Windows Shell (CVE-2026-21510) e no MSHTML (CVE-2026-21513) são particularmente preocupantes devido ao seu potencial para ataques drive-by e campanhas de phishing.

As falhas de elevação de privilégio (CVE-2026-21533, CVE-2026-21519) podem permitir que atacantes com acesso limitado escalem para privilégios de SYSTEM, possibilitando controle total sobre sistemas comprometidos. Enquanto isso, a vulnerabilidade de DoS (CVE-2026-21525) no Gerenciador de Conexão de Acesso Remoto representa riscos para a infraestrutura de VPN corporativa, podendo interromper o trabalho remoto.

As vulnerabilidades de RCE relacionadas à IA (CVE-2026-21516, CVE-2026-21523, CVE-2026-21256) são especialmente críticas para desenvolvedores e equipes de DevOps, pois IDEs ou agentes de IA comprometidos podem levar a ataques à cadeia de suprimentos ou à exfiltração de credenciais sensíveis.

Recomendações para Equipes de Segurança

  1. Priorize a Aplicação de Patches – Aplique imediatamente as atualizações de fevereiro de 2026, focando nas seis zero-days e nas falhas de RCE relacionadas à IA.
  2. Teste Antes da Implementação – Administradores de empresas devem testar os patches em ambientes não produtivos, monitorando recursos como o AskWoody para possíveis problemas.
  3. Aplique o Princípio do Menor Privilégio – Restrinja o acesso a agentes de IA e IDEs para minimizar a exposição caso credenciais sejam comprometidas.
  4. Monitore Exploração – Utilize soluções de EDR/XDR para detectar atividades pós-exploração, especialmente tentativas de elevação de privilégio.
  5. Faça Backup de Dados Críticos – Garanta que os backups estejam atualizados antes de aplicar os patches para mitigar possíveis interrupções.
  6. Eduque os Desenvolvedores – Conscientize sobre os riscos de injeção de prompts em ferramentas de IA e imponha práticas seguras de codificação.

Para uma análise detalhada de todas as vulnerabilidades corrigidas, as equipes de segurança podem consultar a análise do SANS Internet Storm Center.

O Patch Tuesday de fevereiro de 2026 da Microsoft reforça a crescente sofisticação das ameaças cibernéticas, desde exploits de zero-day até vetores de ataque impulsionados por IA. As organizações devem permanecer vigilantes, aplicando patches rapidamente enquanto mantêm capacidades robustas de detecção e resposta.

Compartilhar

TwitterLinkedIn