## Microsoft Corrige Seis Vulnerabilidades Zero-Day Exploradas Ativamente A atualização de fevereiro do Patch Tuesday da **Microsoft** aborda um número significativo de falhas de segurança, com foco em vulnerabilidades já exploradas em campo. Profissionais de segurança de TI e usuários preocupados com a privacidade devem priorizar a revisão e aplicação destas atualizações.  ## Vulnerabilidades Zero-Day em Detalhe O pacote de patches deste mês inclui correções para as seguintes vulnerabilidades zero-day: * **CVE-2026-21510**: Uma vulnerabilidade de bypass de recurso de segurança no **Windows Shell**. A exploração permite que atacantes contornem as proteções do Windows e executem código sem o consentimento do usuário através de um link malicioso. Isso afeta todas as versões suportadas do Windows. * **CVE-2026-21513**: Um bug de bypass de segurança no **MSHTML**, o motor de renderização do navegador web padrão do Windows. * **CVE-2026-21514**: Uma vulnerabilidade relacionada de bypass de recurso de segurança no **Microsoft Word**. * **CVE-2026-21533**: Uma vulnerabilidade de escalonamento de privilégio local nos **Windows Remote Desktop Services**, permitindo que atacantes obtenham acesso em nível de SYSTEM. * **CVE-2026-21519**: Uma falha de elevação de privilégio no **Desktop Window Manager** (DWM). Esta é a segunda zero-day do DWM corrigida em dois meses. * **CVE-2026-21525**: Uma vulnerabilidade de negação de serviço no **Windows Remote Access Connection Manager**, potencialmente interrompendo conexões VPN. ## Vulnerabilidades Relacionadas à IA no GitHub Copilot e IDEs **Kev Breen**, da **Immersive**, destacou a importância das correções que abordam vulnerabilidades de execução remota de código afetando o **GitHub Copilot** e vários ambientes de desenvolvimento integrado (IDEs), incluindo **VS Code**, **Visual Studio** e produtos **JetBrains**. As CVEs relevantes são **CVE-2026-21516**, **CVE-2026-21523** e **CVE-2026-21256**. Essas vulnerabilidades de IA decorrem de uma falha de injeção de comando que pode ser acionada através de prompt injection, permitindo potencialmente que atacantes executem código malicioso através do agente de IA. Breen enfatizou o risco para os desenvolvedores, que frequentemente têm acesso a dados sensíveis como chaves de API. A compromissão dessas chaves através de um prompt de IA malicioso pode ter um impacto significativo, especialmente em ambientes que utilizam Large Language Models (LLMs) e IA agentic. Ele recomenda a aplicação de princípios de menor privilégio e a limitação do raio de impacto de segredos de desenvolvedor comprometidos. ## Insights Adicionais e Recursos **Chris Goettl**, da **Ivanti**, observou que a Microsoft emitiu várias atualizações de segurança fora de banda desde janeiro, incluindo correções para falhas em prompts de credenciais e uma zero-day no **Microsoft Office** (**CVE-2026-21509**). O **SANS Internet Storm Center** fornece uma [análise clicável](https://isc.sans.edu/diary/Microsoft%20Patch%20Tuesday%20-%20February%202026/32700) das correções individuais, indexadas por gravidade e pontuação CVSS. Administradores corporativos podem monitorar [askwoody.com](https://www.askwoody.com/2026/february-2026-security-updates/) para obter informações sobre atualizações problemáticas. Lembre-se de fazer backup dos seus dados antes de aplicar estas atualizações.