A Microsoft liberou hoje seu pacote mensal de atualizações de segurança, o Patch Tuesday de março de 2026, corrigindo um total de 84 bugs em diversos produtos. Das falhas endereçadas, oito foram classificadas como “Críticas”, enquanto as demais são consideradas “Importantes”. Incluindo atualizações de terceiros e do motor Chromium, o número total de vulnerabilidades corrigidas no ecossistema chega a 94.

Entre as correções mais urgentes está a CVE-2026-26110, que permitia a execução remota de código no Microsoft Office através do Painel de Visualização. Esta falha era particularmente perigosa por permitir ataques de “zero-clique”, onde o usuário poderia ser infectado apenas ao visualizar um arquivo malicioso. Outra correção importante envolve o Microsoft SQL Server (CVE-2026-21262), que impedia a elevação de privilégios por usuários autenticados.

Especialistas em cibersegurança recomendam a atualização imediata de todos os sistemas baseados em Windows e pacotes Office. Embora nenhuma das falhas estivesse sendo ativamente explorada no momento da divulgação, a publicação dos detalhes técnicos aumenta o risco de que atacantes desenvolvam exploits nas próximas horas. A Microsoft também reforçou a necessidade de habilitar a autenticação de dois fatores (MFA) para proteger contra 99% dos ataques baseados em identidade.