A Microsoft lançou a atualização de segurança de março de 2026 para o Microsoft Windows, corrigindo 86 vulnerabilidades que poderiam comprometer a segurança de sistemas e servidores. Entre as falhas corrigidas, duas já eram publicamente conhecidas e uma delas possuía nível crítico de risco, com pontuação próxima do máximo na escala de severidade.
De acordo com a empresa, três vulnerabilidades foram classificadas como críticas, enquanto 76 receberam classificação de importância elevada. Os problemas identificados envolviam diferentes tipos de riscos, incluindo escalada de privilégios, execução remota de código, exposição de informações sensíveis, spoofing e ataques de negação de serviço.
Essas correções se somam a outras dez falhas corrigidas anteriormente no navegador Microsoft Edge, lançadas após o pacote de segurança do mês anterior.
Principais falhas corrigidas
Entre as vulnerabilidades mais relevantes corrigidas na atualização estão as falhas identificadas como CVE-2026-26127 e CVE-2026-21262, com pontuações de 7.5 e 8.8 na escala CVSS, respectivamente.
A primeira permitia ataques de negação de serviço envolvendo o protocolo .NET, enquanto a segunda possibilitava escalada de privilégios em servidores Microsoft SQL Server.
Outras falhas importantes também foram identificadas:
- duas vulnerabilidades adicionais com pontuação 8.8 relacionadas ao System Center Operations Manager e a um repositório do GitHub;
- uma falha crítica (CVE-2026-21536) que permitia execução remota de código em um programa interno de preços de dispositivos da Microsoft;
- vulnerabilidade no Winlogon que poderia conceder privilégios elevados no sistema;
- falha de falsificação de solicitação em servidores da plataforma Microsoft Azure;
- bug no Microsoft Excel que poderia ser explorado para que o Microsoft Copilot extraísse dados durante um ataque.
Segundo o engenheiro de pesquisa da Tenable, Satnam Narang, mais da metade das vulnerabilidades corrigidas nesta Patch Tuesday envolve falhas de escalada de privilégios.
Esses tipos de brechas costumam ser explorados por atacantes após obterem acesso inicial ao sistema, muitas vezes por meio de campanhas de phishing ou engenharia social.
Importância de manter o sistema atualizado
Todas as vulnerabilidades já foram corrigidas por meio de patches disponibilizados no Windows Update. A recomendação de especialistas é manter o sistema sempre atualizado para reduzir o risco de exploração dessas falhas.
Atualizações de segurança são fundamentais porque muitas vulnerabilidades passam a ser amplamente exploradas logo após a divulgação pública dos detalhes técnicos, especialmente por grupos de cibercrime e operadores de ransomware.
