A Microsoft lançou em 17 de março de 2026 atualizações de segurança para corrigir pelo menos 77 vulnerabilidades em seus sistemas operacionais Windows e outros softwares. A medida é de extrema relevância para o mercado brasileiro, um dos principais alvos mundiais de ataques cibernéticos, onde o sistema Windows possui ampla dominância em ambientes corporativos, institucionais e governamentais. De acordo com informações do Krebs Security, não há falhas de ‘zero-day’ urgentes no pacote de março, mas algumas correções merecem atenção rápida das organizações.
Quais são as vulnerabilidades mais críticas?
Duas das falhas corrigidas já haviam sido divulgadas publicamente. A CVE-2026-21262 é uma vulnerabilidade que permite a elevação de privilégios no SQL Server 2016 e edições posteriores.
“Este não é apenas qualquer tipo de vulnerabilidade de elevação de privilégio; o aviso observa que um invasor autorizado pode elevar privilégios para sysadmin pela rede”, disse Adam Barnett da Rapid7.
Outra falha divulgada é a CVE-2026-26127, uma vulnerabilidade em aplicações que rodam em .NET, com impacto imediato limitado a negação de serviço.
Quais outras falhas foram corrigidas?
No pacote de março, também foram corrigidas falhas de execução remota de código no Microsoft Office, como a CVE-2026-26113 e a CVE-2026-26110, que podem ser exploradas apenas visualizando uma mensagem maliciosa no Painel de Visualização. Satnam Narang, da Tenable, destacou que mais da metade das CVEs desta atualização são falhas de escalonamento de privilégios, incluindo vulnerabilidades no Windows Graphics Component e Windows SMB Server.
Como a inteligência artificial está ajudando na identificação de falhas?
Ben McCarthy, engenheiro de segurança cibernética da Immersive, destacou a CVE-2026-21536, uma falha crítica de execução remota de código identificada por um agente de IA chamado XBOW.
“Embora a Microsoft já tenha corrigido e mitigado a vulnerabilidade, isso destaca uma mudança em direção à descoberta de vulnerabilidades complexas por IA em velocidade crescente”, comentou McCarthy.
Esta descoberta sugere que a pesquisa de vulnerabilidades assistida por IA terá um papel crescente no cenário global de segurança cibernética.
Além disso, a Microsoft emitiu uma atualização de emergência em 2 de março de 2026 para o Windows Server 2022, abordando um problema de renovação de certificado com a tecnologia de autenticação sem senha Windows Hello for Business.
Quais outras empresas também lançaram atualizações?
Separadamente, a Adobe lançou atualizações para corrigir 80 vulnerabilidades em diversos produtos, incluindo Acrobat e Adobe Commerce. O Mozilla Firefox v. 148.0.2 resolve três CVEs de alta severidade.
Fonte original: Krebs Security
