Este mês, a Microsoft lançou as atualizações de segurança de março de 2026 (Patch Tuesday) corrigindo 79 vulnerabilidades em vários produtos como Windows, Office, SQL Server e .NET

Grande parte das falhas corresponde a duas categorias principais - 46 de elevação de privilégios e 18 de execução de código remota. Há também duas falhas zero-day que são corrigidas - CVE-2026-21262 (SQL Server) de elevação de privilégios e CVE-2026-26127 (.NET) que pode levar a DoS (Negação de Serviço)

Solução

• A prioridade de patch vai para: servidores com microsoft sql server, .net, servidores expostos à rede e workstations com microsoft Office

• Especificamente para o CVE-2026-21262 (elevação de privilégios do sql server): até chegar o patch, deve-se limitar o acesso ao mesmo, apenas redes internas, remover users desnecessários do role sysadmin, ativar o logging e auditoria das queries e restringir o acesso via firewall. Também como boas práticas, usar autenticação integrada (Windows auth) e segmentar os servidores de base de dados da rede de utilizadores

• Especificamente para o CVE-2026-26127 (negação de serviço .net): aplicar rate limiting nas api's, configurar as aplicações existentes atrás de um reverse proxy ou mesmo WAF; implementar timeout em serviços

No geral:

• segmentar a rede

• Uso de EDR/XDR

• monitorizar os logs, principalmente crashes frequentes em apps .net, tráfego anormal e erros HTTP, execuções suspeitas de processos office child

• bloqueio de portas desnecessárias

• bloquear execução de macros

Referências:

Mais pormenores técnicos: https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2026-patch-tuesday-fixes-2-zero-days-79-flaws/

Blogue oficial da microsoft: https://msrc.microsoft.com/blog