A Microsoft lançou o primeiro Patch Tuesday de 2026. A atualização corrige 114 falhas de segurança. Entre estas, foram encontradas três vulnerabilidades zero-day, que permitiam a exploração remota do código.

Corrigidos mais de 100 erros no Windows

O patch de janeiro abrange um total de 114 falhas de segurança identificadas no código do Windows. Isto representa o dobro do patch de 2025. Entre estas falhas, encontramos oito vulnerabilidades consideradas perigosas pelas equipas da Microsoft. Seis destas falhas permitem a execução remota do código num computador. A atualização corrige ainda três falhas consideradas zero-day.

Uma das falhas está localizada no Gestor de Janelas do Ambiente de Trabalho (DWM) do Windows, o componente que reúne todos os elementos visuais do ambiente de trabalho numa única imagem enviada para o ecrã do computador. Presente desde o Windows Vista, o sistema de exploração continua a ser aproveitado.

Ao explorar a falha, um atacante local já autenticado consegue obter detalhes sensíveis da memória da máquina. Segundo a Microsoft, a falha permite descobrir exatamente como encontrar um fragmento de memória. Esta informação deve permanecer oculta por detrás das proteções do Windows. A falha proporcionou de facto a fixação de uma ferramenta de precisão para realizar outros ataques eficazes, como os volumes de dados.

As outras duas falhas não são exploradas à força pelos atacantes, com base em informações na posse da Microsoft. Por outro lado, existe uma vulnerabilidade no contorno da função de segurança relacionada com a expiração próxima dos certificados de arranque seguro do Windows emitidos em 2011. A partir de junho de 2026, os certificados expirarão efetivamente. Os computadores não estão atualizados e já não podem instalar as atualizações de segurança do Secure Boot.

Por fim, o Patch Tuesday corrige uma vulnerabilidade de privilégio num antigo controlador de modem Agere, não originário do Windows. A falha permite que seja realizado um ataque com privilégios de sistema. A Microsoft irá removê-lo completamente do painel de controlo do sistema de segurança. Para recordar, a Microsoft já tinha comunicado em outubro de 2025 sobre vulnerabilidades zero-day nos drivers Agere, preparando os seus utilizadores para uma supressão.

Para proteger o seu PC com Windows, instale o Patch Tuesday lançado pela Microsoft. Abra as Definições, depois vá para a rubrica Atualização do dia e segurança, encontre-se no Windows Update e lance a pesquisa de atualizações do dia. Caso não sejam propostas pelo seu computador, as correções serão cobradas e instaladas automaticamente.