Microsoft lista 115 falhas no Windows 11 este mês — duas podem invadir seu PC

Microsoft divulgou sua lista mensal de vulnerabilidades para o Windows 11 e serviços relacionados. Neste mês a empresa corrigiu 112 falhas em seus próprios serviços e sinalizou 3 em produtos de terceiros ligados a ela, totalizando 115 problemas; 111 já têm correção oficial e 1 recebeu uma solução temporária.

Embora pareça muito, é uma queda em relação ao ano passado, quando foram 165 falhas na Microsoft e 18 em terceiros, total de 183. Em dezembro foram apenas 65 vulnerabilidades, 18 de terceiros. A maioria das falhas deste mês tem baixa probabilidade de exploração, mas oito foram classificadas como mais prováveis, cada uma com pontuação 7,8/10.

As duas falhas mais graves receberam 8,8/10: a primeira permite execução remota de código ao enganar um usuário em domínio a enviar uma requisição a um servidor malicioso via o snap-in do Routing and Remote Access Service (RRAS); a segunda possibilita execução remota por um membro de site via SharePoint Server. Uma pontuação alta não significa que qualquer pessoa vá tomar seu PC amanhã — ela também considera privilégios exigidos e condições específicas para a exploração.

Resumo rápido: vulnerabilidades aparecem todo mês. A melhor defesa é manter o Windows e os programas atualizados assim que a correção for liberada. Com o fim do suporte ao Windows 10 para a maioria, usar sistema desatualizado aumenta o risco. Atualize seu PC ao receber o aviso.