Depois do Office, Governo exige atualização urgente de segurança no Windows

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), depois de recomendar atualização urgente contra falha crítica do Office, agora, manda os órgãos públicos e da Administração Indireta a atualizarem urgentemente uma falha crítica no Microsoft Windows Shell. Essa vulnerabilidade causa uma falha em mecanismo de proteção que pode permitir que um atacante contorne um recurso de segurança por meio da rede. A falha é descrita na Common Vulnerabilities and Exposures (CVE):

https://nvd.nist.gov/vuln/detail/CVE-2026-21510
https://www.cve.org/CVERecord?id=CVE-2026-21510

Conforme informações do fornecedor, as versões vulneráveis do produto incluem:

• Produto: Windows 10 Version 1607. Versões afetadas: >= 10.0.14393.0 até < 10.0.14393.8868
• Produto: Windows 10 Version 1809. Versões afetadas: >= 10.0.17763.0 até < 10.0.17763.8389
• Produto: Windows 10 Version 21H2. Versões afetadas: >= 10.0.19044.0 até < 10.0.19044.6937
• Produto: Windows 10 Version 22H2. Versões afetadas: >= 10.0.19045.0 até < 10.0.19045.6937
• Produto: Windows 11 version 22H3. Versões afetadas: >= 10.0.22631.0 até < 10.0.22631.6649
• Produto: Windows 11 Version 23H2. Versões afetadas: >= 10.0.22631.0 até < 10.0.22631.6649
• Produto: Windows 11 Version 24H2. Versões afetadas: >= 10.0.26100.0 até < 10.0.26100.7840
• Produto: Windows 11 Version 25H2. Versões afetadas: >= 10.0.26200.0 até < 10.0.26200.7840
• Produto: Windows 11 version 26H1. Versões afetadas: >= 10.0.28000.0 até < 10.0.28000.1575
• Produto: Windows 11 Version 26H1. Versões afetadas: >= 10.0.28000.0 até < 10.0.28000.1575
• Produto: Windows Server 2012. Versões afetadas: >= 6.2.9200.0 até < 6.2.9200.25923
• Produto: Windows Server 2012 (Server Core installation). Versões afetadas: >= 6.2.9200.0 até < 6.2.9200.25923
• Produto: Windows Server 2012 R2. Versões afetadas: >= 6.3.9600.0 até < 6.3.9600.23022
• Produto: Windows Server 2012 R2 (Server Core installation). Versões afetadas: >= 6.3.9600.0 até < 6.3.9600.23022
• Produto: Windows Server 2016. Versões afetadas: >= 10.0.14393.0 até < 10.0.14393.8868
• Produto: Windows Server 2016 (Server Core installation). Versões afetadas: >= 10.0.14393.0 até < 10.0.14393.8868
• Produto: Windows Server 2019. Versões afetadas: >= 10.0.17763.0 até < 10.0.17763.8389
• Produto: Windows Server 2019 (Server Core installation). Versões afetadas: >= 10.0.17763.0 até < 10.0.17763.8389
• Produto: Windows Server 2022. Versões afetadas: >= 10.0.20348.0 até < 10.0.20348.4773
• Produto: Windows Server 2022, 23H2 Edition (Server Core installation). Versões afetadas: >= 10.0.25398.0 até < 10.0.25398.2149
• Produto: Windows Server 2025. Versões afetadas: >= 10.0.26100.0 até < 10.0.26100.32370
• Produto: Windows Server 2025 (Server Core installation). Versões afetadas: >= 10.0.26100.0 até < 10.0.26100.32370

1. O CTIR Gov adverte às instituições que utilizam versões vulneráveis e apliquem imediatamente as correções fornecidas pelo desenvolvedor. Links adicionais:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21510 ;
https://nvd.nist.gov/vuln/detail/CVE-2026-21510

Resumo sobre criticidade:

• Listada no catálogo CISA KEV: SIM
• CVSS Base Score: 8.8
• EPSS: 3,15%
• Percentile EPSS: 86,69%