Para este mês e começo do ano de 2026, a MIcrosoft endereçou 114 falhas de segurança, com uma a ser ativamente explorada.

Produtos/tecnologias afetados:

• Windows e serviços internos

• Componentes gráficos (DWM)

• Mecanismos de inicialização segura

• Microsoft Office

• Segurança de virtualização

Falhas mais relevantes:

• CVE-2026-20805 - Vulnerabilidade no Desktop Window Manager (DWM) que está a ser ativamente explorada em ataques reais e pode levar ao vazamento informação sensível da memória

• CVE-2026-21265 – Falha relacionada a certificados Secure Boot expirando, podendo permitir bypass de segurança se não corrigida

• CVE-2023-31096 – Vulnerabilidade de elevação de privilégio em drivers Agere Soft Modem, agora mitigada pela remoção desses drivers do Windows.

Correções

• Atualizar segundo o guia oficial da Microsoft ou recorrer às atualizações automáticas

Referências

• Guia oficial da Microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2026-Jan