A Microsoft lançou nesta semana um pacote de correções que resolve 58 falhas de segurança no Windows e em outros programas. O update tem caráter urgente porque inclui a correção de seis vulnerabilidades críticas que já estão sendo exploradas por hackers em ataques reais — um número considerado muito acima do observado nos meses anteriores. Entre os componentes afetados estão elementos centrais do sistema, como o Windows Shell (responsável pela interface), o motor de navegação MSHTML e o Microsoft Word.
A maior preocupação é a falha CVE-2026-21510 no Windows Shell, classificada como do tipo “um clique”. Isso significa que, ao clicar uma única vez em um link ou arquivo forjado, o usuário pode permitir que o invasor pule as proteções do SmartScreen e execute programas maliciosos sem novos avisos. Especialistas dizem que encontrar vulnerabilidades tão fáceis de explorar para execução remota de código é incomum. Quando o ataque é bem-sucedido, o invasor pode instalar malware silenciosamente e obter controle pleno da máquina, o que facilita tanto a entrada de ransomware (que bloqueia arquivos para exigir resgate) quanto o roubo de informações sensíveis. O Google confirmou ao TechCrunch que criminosos já vêm explorando essa brecha de forma ampla e frequente.
Também foram corrigidas falhas no motor MSHTML (CVE-2026-21513) e no Microsoft Word (CVE-2026-21514). No caso do Word, basta abrir um documento infectado para que as defesas do sistema sejam contornadas — um método particularmente eficaz, já que usuários costumam abrir anexos recebidos por e-mail.
O pacote inclui ainda correções para vulnerabilidades que permitem elevação de privilégios, ou seja, a capacidade de um invasor “subir de nível” dentro do PC e obter privilégios de administrador (SYSTEM). Uma das falhas corrigidas está no compositor de janelas do Windows (DWM) e trata-se da segunda vulnerabilidade do mesmo tipo em apenas dois meses, o que sugere que a correção anterior pode não ter sido completa. Com acesso de administrador, o atacante passa a controlar a máquina por inteiro.
Especialistas recomendam aplicar as correções o mais rápido possível, diante do volume excepcionalmente alto de ataques em andamento. Antes de atualizar, é prudente fazer backup dos dados para evitar perda caso ocorra algum problema durante o processo. Para a maioria dos usuários, as atualizações chegam automaticamente via Windows Update: por se tratar do Patch Tuesday — a coletiva de atualizações mensais da Microsoft — o próprio sistema identifica, baixa e instala os arquivos necessários sem necessidade de buscar links externos.
