剣 KENSAI
← All posts · security · 2026-03-03 · 3 min

Microsoft corrige 4 zero-days no Patch Tuesday de março de 2026

O Patch Tuesday da Microsoft de março de 2026 aborda 67 vulnerabilidades, incluindo 4 zero-days explorados ativamente que afetam o kernel do Windows, NTFS e Microsoft Management Console. A aplicação imediata de patches é crítica.


Visão geral do Patch Tuesday

O Patch Tuesday da Microsoft de março de 2026 resolve 67 vulnerabilidades no Windows, Office, Azure e .NET. Quatro delas são zero-days explorados ativamente que exigem atenção imediata.

⚠️ 4 zero-days sob exploração ativa

A CISA adicionou todos os quatro ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Agências federais devem aplicar os patches em até 21 dias; todas as organizações devem tratar o assunto como emergência.


Vulnerabilidades zero-day

CVEComponenteCVSSImpacto
CVE-2026-24983Windows Win32 Kernel Subsystem7.8Elevação de privilégios — atacante local obtém SYSTEM
CVE-2026-24984Windows NTFS4.6Divulgação de informações — dados sensíveis via USB
CVE-2026-24985Windows Fast FAT File System6.8Execução remota de código via VHD malicioso
CVE-2026-24993Microsoft Management Console7.8Execução remota de código via arquivo .msc manipulado

Análise detalhada

CVE-2026-24983 — Elevação de privilégios no kernel do Windows (CVSS 7.8)

Uma vulnerabilidade de use-after-free no subsistema Win32 do kernel permite que um atacante local escale privilégios para SYSTEM. Esta falha está sendo explorada em cadeias pós-comprometimento: após obter acesso inicial, o atacante a utiliza para assumir o controle total do sistema.

CVE-2026-24984 — Divulgação de informações no NTFS (CVSS 4.6)

Embora de menor gravidade, esta falha no NTFS permite que um atacante com acesso físico leia memória heap por meio de um dispositivo USB especialmente preparado. Sua exploração foi observada em campanhas de espionagem direcionadas a indivíduos de alto valor.

CVE-2026-24985 — Execução remota de código no Fast FAT (CVSS 6.8)

Um arquivo VHD malicioso provoca um estouro de buffer baseado em heap no driver Fast FAT. Apenas montar o arquivo já é suficiente para executar código arbitrário. Os vetores de ataque incluem anexos de e-mail ou compartilhamentos de arquivos comprometidos.

CVE-2026-24993 — Execução remota de código no MMC (CVSS 7.8)

Um arquivo .msc especialmente criado, enviado por e-mail ou hospedado em um site malicioso, pode executar código arbitrário ao ser aberto. A engenharia social é o principal mecanismo de distribuição: os atacantes enviam esses arquivos disfarçados de "ferramentas de administração de TI" ou "arquivos de configuração do sistema".


Resumo completo dos patches

GravidadeQuantidade
Crítico7
Importante57
Moderado3

Ações recomendadas

  1. Patch de emergência: Implante as quatro correções de zero-day em até 24 horas
  2. Bloqueie arquivos .msc: Adicione .msc às regras de bloqueio de anexos de e-mail
  3. Restrinja a montagem de VHD: Limite a montagem automática por meio de Política de Grupo
  4. Controle de dispositivos USB: Implemente listas de permissões de dispositivos USB nos endpoints
  5. Monitore a exploração: Fique atento ao carregamento incomum de drivers do kernel e a eventos de escalação de privilégios