A primeira grande vaga de actualizações de segurança para Windows de 2026 já chegou e o cenário exige atenção imediata. A Microsoft corrigiu um total de 114 vulnerabilidades que afectam o Windows, Office, Azure e Edge. Entre as correcções, destaca-se uma falha que já está a ser explorada por piratas informáticos e um problema técnico que pode impedir o seu computador de arrancar num futuro próximo.
O perigo escondido na gestão do ecrã
O grande destaque negativo deste mês é a vulnerabilidade CVE-2026-20805, localizada no Gestor de Janelas do Ambiente de Trabalho (DWM). Embora apresente uma pontuação de gravidade moderada (5.5 CVSS), a realidade no terreno é bem mais preocupante. Esta falha permite que atacantes com acesso local consigam extrair informações da memória do sistema, facilitando ataques subsequentes mais destrutivos. A gravidade é tal que a CISA (Agência de Cibersegurança e Segurança de Infra-estruturas dos EUA) já adicionou esta falha ao seu catálogo de vulnerabilidades exploradas activamente. Isto significa que não se trata de um risco teórico: há criminosos a utilizar este método para comprometer sistemas neste exacto momento.
O relógio está a contar para o arranque do sistema
Para além das invasões directas, a Microsoft emitiu um alerta invulgar sobre o Secure Boot. Os certificados de segurança que garantem que o PC arranca de forma segura, emitidos originalmente em 2011, estão prestes a expirar. A falha, identificada como CVE-2026-21265, é uma bomba-relógio. Se os utilizadores não instalarem as actualizações agora, os computadores poderão deixar de confiar nos novos boot loaders a partir de Junho de 2026. Na prática, isto pode resultar num PC que se recusa a iniciar ou que fica impossibilitado de receber futuras actualizações de segurança, deixando o utilizador num beco sem saída digital.
Documentos e redes na mira dos piratas
A equipa de segurança da Microsoft classificou oito das falhas corrigidas como “Críticas”. O SharePoint e o Microsoft Office Word estão entre os alvos mais sensíveis, com vulnerabilidades que permitem a execução remota de código. Isto significa que a simples abertura de um ficheiro malicioso ou o acesso a uma página de rede interna comprometida pode dar o controlo total do dispositivo a um atacante. As actualizações específicas, identificadas como KB5074109 para o Windows 11 e KB5073724 para o Windows 10, já estão disponíveis através do Windows Update.
Limpeza profunda elimina fantasmas do passado
Aproveitando este Patch Tuesday, a Microsoft decidiu finalmente “cortar o mal pela raiz” no que toca a drivers antigos. Foram removidos do sistema os controladores obsoletos da Agere e da Motorola Soft Modem. Estes componentes, que já não recebiam actualizações há anos, continuavam a ser distribuídos com o Windows e representavam um risco de ataques de elevação de privilégios. Para a maioria dos utilizadores modernos, a mudança será invisível, mas garante que portas traseiras antigas sejam finalmente seladas.
As actualizações podem ser obtidas através do Windows Update.
