Microsoft Patch Tuesday - fevereiro 2026
A Microsoft lançou correções para um total de mais ou menos 58 vulnerabilidades, sendo 6 delas falhas zero-day. As falhas zero-day foram as seguintes: CVE-2026-21510 – Bypass de segurança na Windows Shell e no SmartScreen (exploração por link/atalho malicioso). CVE-2026-21513 – Bypass no MSHTML (Internet Explorer/Windows). CVE-2026-21514 – Bypass nas proteções de Microsoft Word / Office (arquivo malicioso). CVE-2026-21519 – Elevação de privilégios no Desktop Window
Corrigida falha de severidade crítica em servidores com telnet - CVE-2026-24061
A falha representada pelo CVE-2026-24061 possui CVSS 9.8 e pode resultar na execução de código remota sem autenticação, estando presente no serviço telnetd da suíte GNU InetUtils. O servidor telnet vem frequentemente incluído em sistemas Unix/Linux e dispositivos mais antigos. Onde foi detetada A falha resulta da falta de validação de variáveis de ambiente. o telnetd aceita o valor da variável USER fornecido pelo cliente sem a devida sanitização. Um atacante pode enviar o va