A Microsoft lançou correções para um total de mais ou menos 58 vulnerabilidades, sendo 6 delas falhas zero-day.

As falhas zero-day foram as seguintes:

CVE-2026-21510 – Bypass de segurança na Windows Shell e no SmartScreen (exploração por link/atalho malicioso).

CVE-2026-21513 – Bypass no MSHTML (Internet Explorer/Windows).

CVE-2026-21514 – Bypass nas proteções de Microsoft Word / Office (arquivo malicioso).

CVE-2026-21519 – Elevação de privilégios no Desktop Window Manager.

CVE-2026-21525 – Denial of Service no Remote Access Connection Manager.

CVE-2026-21533 – Elevação de privilégios no Remote Desktop Services.

De especial relevância se reveste o Secure Boot, sendo que a Microsoft começou a implementação dos novos certificados de Secure Boot devido ao facto de os antigos expirarem a junho deste ano. Isto vai fazer com que se proteja a inicialização do sistema e reduzir o risco de existência de malware no arranque.

Solução/recomendações:

• Instalar as atualizações, seja de forma automática recorrendo às atualizações automáticas, seja de forma manual através do guia oficial da microsoft

• Prioritizar as correções que incidam nas falhas zero-day, por serem as falhas que de momento estão a ser mais ativamente exploradas

• Testar e aplicar as melhorias de Secure Boot onde aplicável antes da expiração dos certificados atuais

Referências:

• Guia oficial da microsoft para este patch: https://msrc.microsoft.com/update-guide/releaseNote/2026-Feb

• Mais detalhes técnicos das falhas: https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2026-patch-tuesday-fixes-6-zero-days-58-flaws