Fonte:

Na primeira Terça-feira de Correções (Patch Tuesday) da Microsoft em 2026, no último dia 13 de janeiro, foram consertadas mais de 100 vulnerabilidades catalogadas: três delas são zero-day e uma já foi explorada ativamente por hackers. Ela é, especificamente, a CVE-2026-20805, descrita como um problema de liberação de informações no Gerenciador de Janelas da Área de Trabalho. O que é uma vulnerabilidade de dia zero (Zero-Day)? Há um grupo hacker explorando falhas zero day desde 2020 e ninguém sabe quem é Segundo Jack Bicer, diretor Action1 de pesquisas de vulnerabilidade, a falha permite que atacantes tenham acesso a vazamentos de memória sensíveis, providenciando as informações necessárias para enfraquecer o sistema e comprometê-lo com ataques posteriores. Não há modificação de dados ou negação de serviço, mas o problema permite que a exploração do usuário seja mais eficiente. Falhas corrigidas no Windows As outras falhas zero-day incluem um contorno de segurança relacionado à expiração do certificado do secure boot: em 2011, os certificados Root of Trust originais da Microsoft foram assinados, com duração de 15 anos. Quase todos os bootloaders do Windows, desde o 8, devem expirar entre junho e outubro deste ano. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- As vulnerabilidades do Windows chegam a mais de 100, com apenas 8 sendo consideradas críticas e 3 sendo zero-day (Imagem: BleepingComputer/Divulgação) Se você comprou uma placa-mãe ou computador entre 2012 e 2025, a vulnerabilidade CVE-2026-21265 se aplica a você, segundo Ryan Braunstein, gerente de segurança na Automox. Para os hackers, ligar a CVE a outras vulnerabilidades pode bloquear sistemas de atualizarem a base de dados de assinatura, deixando-os vulneráveis a ataques. Para resolvê-la, é necessário auditar todo o ambiente de hardware e coordenar o sistema operacional e as correções de firmware: para algumas atualizações de BIOS, é necessário ainda aceitar manualmente os novos certificados UEFI aplicados em 2023. A última falha zero-day, CVE-2023-31096, é ligada à elevação de privilégios no driver de modem Agere que vem em algumas versões do Windows. A vulnerabilidade foi originalmente publicada via MITRE há mais de 2 anos, com comentários do pesquisador responsável. Atualmente, as correções do Windows removem o agrsm64.sys e agrsm.sys. Todos os três drivers de modem foram originalmente desenvolvidos pela mesma empresa terceirizada já extinta, mas estavam presentes no Windows por décadas. Das 114 CVEs corrigidas pela Microsoft neste mês, 57 são de elevação de privilégios, 22 são de execução remota de códigos e outras 22 de vazamentos de informação. Somente 8 são categorizadas como críticas, mas vale sempre se atentar ao contexto da falha para determinar sua gravidade em casa empresa e computador pessoal. Confira também no Canaltech: Novo ciberataque ao Windows usa acesso remoto por script Kaspersky alerta para novo trojan bancário que mira beneficiários do FGC ESET elenca as maiores ameaças aos celulares Android em 2025 VÍDEO | Adeus, Windows 10! 👋 A Microsoft encerrou o suporte, e agora é hora de dar um upgrade.   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.