O que é / Contexto

A Microsoft lançou atualizações para corrigir 84 vulnerabilidades em seus softwares, incluindo duas falhas zero-day. Essas vulnerabilidades variam de críticas a importantes e afetam componentes como o .NET e o SQL Server.

Como funciona

As vulnerabilidades corrigidas incluem falhas de escalonamento de privilégios, execução remota de código e divulgação de informações. A falha mais crítica, com CVSS 9.8, foi mitigada sem necessidade de ação dos usuários.

Sinais de alerta / Como identificar

Fique atento aos seguintes sinais que podem indicar exploração de vulnerabilidades:

• Comportamento anômalo do sistema
• Aumento inesperado de privilégios de usuários
• Acesso não autorizado a dados sensíveis

O que fazer agora / Como se proteger

Para proteger seus sistemas, siga estas recomendações:

• Atualize todos os softwares da Microsoft imediatamente
• Monitore logs de segurança para atividades suspeitas
• Implemente práticas de segurança robustas, como autenticação multifator

Checklist prático

1. Verifique e instale todas as atualizações de segurança disponíveis
2. Revise e ajuste as permissões de usuário
3. Configure alertas para atividades anômalas

Perguntas frequentes

O que são vulnerabilidades zero-day?

São falhas de segurança exploradas por atacantes antes de serem corrigidas pelo fornecedor.

Como saber se meu sistema foi afetado?

Verifique se o seu sistema está atualizado e monitore logs para atividades suspeitas.

Quais são as falhas mais críticas?

As falhas de execução remota de código e escalonamento de privilégios são as mais críticas.

Conheça: Pentest, Threat Intelligence com IA, Conscientização, SGSI, Plano Diretor de Segurança e Auditoria Interna. lcsec.io

Fontes:
https://thehackernews.com/2026/03/microsoft-patches-84-flaws-in-march.html