microsoft-g036c2d4a4_640.jpg

Microsoft corrige 79 falhas, incluindo duas zero-day públicas

A Microsoft lançou ontem as atualizações de segurança de março de 2026, seu tradicional “Patch Tuesday”, corrigindo um total de 79 vulnerabilidades. O pacote de hoje inclui correções para duas falhas do tipo zero-day, que estavam publicamente divulgadas, embora a empresa afirme não ter evidências de que tenham sido exploradas em ataques até o momento. A atualização também aborda três vulnerabilidades classificadas como “Críticas”.

Detalhes das vulnerabilidades corrigidas

Entre os bugs solucionados, destacam-se duas falhas de execução remota de código no Microsoft Office (CVE-2026-26110 e CVE-2026-26113), que podem ser exploradas apenas com a visualização de um documento no painel de pré-visualização. A Microsoft alerta que os usuários devem priorizar a atualização do aplicativo. As duas falhas zero-day públicas incluem uma elevação de privilégio no SQL Server (CVE-2026-21262) e uma negação de serviço no .NET (CVE-2026-26127).

Risco de exfiltração de dados via Copilot

De particular interesse é uma falha de divulgação de informações no Microsoft Excel (CVE-2026-26144). Segundo a Microsoft, um atacante que explorar com sucesso essa vulnerabilidade pode fazer com que o modo agente do Microsoft Copilot exfiltre dados por meio de uma saída de rede não intencional, permitindo um ataque de divulgação de informações com zero interação do usuário.

Atualizações de outros fornecedores

Além da Microsoft, outras empresas lançaram atualizações de segurança nesta semana. A Adobe corrigiu falhas em produtos como Commerce e Acrobat Reader. A Google publicou o boletim de segurança de março do Android, que inclui a correção para uma falha zero-day em um componente de display da Qualcom, a qual, segundo a empresa, já está sendo ativamente explorada. A Cisco, a Fortinet e a SAP também lançaram atualizações importantes para múltiplos produtos.