Após a enorme atualização de segurança do mês passado, o impulso do Patch Tuesday da Microsoft para março parece relativamente leve, com duas falhas de dia zero divulgadas publicamente entre as 83 vulnerabilidades corrigidas no total.
A divisão das falhas de segurança é a seguinte, de acordo com o BleepingComputer: 46 vulnerabilidades de elevação de privilégio, duas vulnerabilidades de desvio de recursos de segurança, 18 vulnerabilidades de execução remota de código, 10 vulnerabilidades de divulgação de informações, quatro vulnerabilidades de negação de serviço e quatro vulnerabilidades de falsificação. Duas das vulnerabilidades de execução remota de código e uma das vulnerabilidades de divulgação de informações são rotuladas como “críticas”.
O Patch Tuesday normalmente é adiado às 10h (horário do Pacífico) na segunda terça-feira de cada mês.
Dois dias zero divulgados publicamente para esta Patch Tuesday
Vulnerabilidades de dia zero são falhas que foram exploradas ativamente ou divulgadas publicamente antes que uma correção oficial fosse disponibilizada pelo desenvolvedor. Este mês, ambos os dias zero corrigidos foram divulgados publicamente, mas a Microsoft não indicou que algum deles tenha sido explorado ativamente por invasores.
O que você acha até agora?
A primeira, denominada CVE-2026-21262, é uma vulnerabilidade de elevação de privilégios no SQL Server que concede privilégios SQLAdmin a um invasor autorizado em uma rede. Erland Sommarskog foi creditado pela descoberta. O segundo dia zero, denominado CVE-2026-26127, é uma vulnerabilidade de negação de serviço do .NET que foi atribuída a um pesquisador anônimo.
A atualização de março também inclui dois patches para vulnerabilidades de execução remota de código no Microsoft Office e algumas correções para falhas no Microsoft Excel, portanto, os usuários devem garantir que esses aplicativos também estejam atualizados.
