A Microsoft consertou mais de 100 vulnerabilidades no Windows, incluindo 3 zero-day. Uma delas, a CVE-2026-20805, é um problema de liberação de informações no Gerenciador de Janelas da Área de Trabalho.
A falha permite que atacantes tenham acesso a vazamentos de memória sensíveis, providenciando as informações necessárias para enfraquecer o sistema e comprometê-lo com ataques posteriores.
As outras falhas zero-day incluem um contorno de segurança relacionado à expiração do certificado do secure boot e uma elevação de privilégios no driver de modem Agere.
A Microsoft também corrigiu outras 114 vulnerabilidades, incluindo 57 de elevação de privilégios, 22 de execução remota de códigos e outras 22 de vazamentos de informação.
