MADRID 11 mar. (Portaltic/EP) - A Microsoft lançou novas atualizações para o Windows 10 e o Windows 11 para resolver uma série de erros e vulnerabilidades, entre os quais se encontram duas falhas de “dia zero”.
A empresa lançou os patches no âmbito do Patch Tuesday de março, no qual se destacou a atualização KB5078885 do Windows 10, que inclui correções de segurança e melhorias técnicas em aspectos como o sistema gráfico.
Além disso, foram lançadas as atualizações KB5079473 e KB5078883 para o Windows 11, que corrigem até 79 vulnerabilidades, duas delas do tipo “dia zero”, que puderam ser exploradas por invasores antes que a Microsoft pudesse corrigi-las. ATUALIZAÇÃO PARA O WINDOWS 10
A Microsoft lançou a atualização KB5078885 para as versões 22H2 e 21H2 do Windows 10, com melhorias no gerenciador de imagens do sistema, com um novo aviso para os usuários que confirma que o arquivo provém de uma fonte confiável.
Também permite criar cópias de segurança para novos arquivos com nomes com caracteres da área de uso privado e chinês no “Histórico de arquivos” no “Painel de controle”. E na parte gráfica, a atualização resolve um problema de estabilidade que afeta determinadas configurações de GPU.
Por outro lado, este novo patch inclui atualizações em relação aos certificados de inicialização segura (Secure Boot) antes que eles expirem no próximo mês de junho. Especificamente, a atualização introduz dados adicionais de identificação de dispositivos de alta confiança com base nos dados de diagnóstico, o que aumenta a cobertura dos dispositivos aptos a receber automaticamente novos certificados de inicialização segura.
Para baixar a atualização, os usuários precisam estar inscritos no programa de atualizações de segurança estendidas (ESU), lançado em outubro de 2025. Uma vez dentro, eles devem ir em "Configurações", "Atualizações" e baixá-la. ATUALIZAÇÕES PARA O WINDOWS 11
Embora a atualização do Windows 10 tenha chamado a atenção dos usuários, a Microsoft lançou o patch KB5079473 para as versões 25H2 e 24H2 do Windows 11 e o KB5078883 para a versão 23H2 do sistema operacional.
O patch (KB5079473) conta com a mesma atualização de inicialização segura e no gerenciador de imagens, e melhora a confiabilidade da pesquisa do 'Explorador de arquivos' em várias unidades ou em 'Este computador'.
Além disso, a atualização inclui uma melhoria na forma como o Controle de Aplicativos do Windows Defender (WDAC) controla as diretivas da lista de permissões de objetos COM. Por sua vez, o patch (KB5078883) também inclui melhorias nos gráficos, no gerenciador de imagens e no histórico de arquivos. Além disso, adiciona o novo símbolo da moeda saudita Riyal às fontes do Windows. Embora também incorpore a atualização de inicialização segura, apresenta duas novas funcionalidades do PowerShell para ajudar os usuários a gerenciar a implementação contínua da chave de inicialização segura. ERROS E VULNERABILIDADES
Os patches corrigiram um total de 79 vulnerabilidades, entre as quais estavam erros que permitiam a falsificação de identidade, o acesso a permissões de administrador, a execução remota de código malicioso, a exposição de dados confidenciais ou a evasão dos mecanismos de proteção do Windows. No entanto, os mais perigosos eram dois erros de “dia zero”. A vulnerabilidade identificada como CVE-2026-21262 e descoberta pelo pesquisador Erland Sommarskog permitia que os invasores obtivessem privilégios de administrador no SQL Server.
Por outro lado, a vulnerabilidade identificada como CVE-2026-26127 consistia em uma falha de negação de serviço .NET, na qual o invasor podia fazer com que o serviço parasse de funcionar remotamente.
Esta notícia foi traduzida por um tradutor automático