A Microsoft lançou a atualização de segurança KB5099539 para o Windows 10, que inclui correções para 570 vulnerabilidades, sendo duas delas exploradas ativamente e uma divulgada publicamente como zero-day. Inicialmente, a empresa oferecia um ano de atualizações de segurança estendidas, mas recentemente ampliou esse prazo até 12 de outubro de 2027 para dispositivos inscritos no programa de Atualizações de Segurança Estendidas (ESU). A atualização não traz novas funcionalidades, mas foca em correções de segurança e bugs, como problemas de compatibilidade no OLE Automation e falhas no File Explorer. Além disso, a atualização melhora a segurança do Remote Desktop Protocol (RDP) ao adicionar suporte para impressões digitais de certificados SHA-2, enquanto mantém a compatibilidade com SHA-1. A Microsoft alerta que mudanças na segurança podem afetar aplicações legadas que dependem de transportes TDI não registrados. Os usuários são aconselhados a verificar os logs do sistema para identificar se suas aplicações são impactadas. A atualização é crucial para manter a segurança dos sistemas operacionais, especialmente em um cenário onde ataques cibernéticos estão em ascensão.
Fonte: https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-10-kb5099539-extended-security-update/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
14/07/2026 • Risco: ALTO
VULNERABILIDADE
Atualização de segurança do Windows 10 é estendida até 2027
RESUMO EXECUTIVO
A atualização KB5099539 é crítica para a segurança dos sistemas Windows 10, abordando vulnerabilidades que podem ser exploradas por atacantes. A extensão do suporte até 2027 oferece uma janela adicional para que as organizações implementem as correções necessárias, evitando riscos legais e financeiros.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a ataques cibernéticos explorando vulnerabilidades não corrigidas.
Operacional
Aumento do risco de exploração de vulnerabilidades se não atualizado.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
570 vulnerabilidades corrigidas
Indicador
2 vulnerabilidades exploradas ativamente
Contexto BR
1 vulnerabilidade divulgada publicamente como zero-day
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a atualização KB5099539 foi instalada em todos os dispositivos.
2
Implementar a atualização de segurança imediatamente.
3
Monitorar logs do sistema para identificar possíveis falhas relacionadas a TDI.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos sistemas operacionais utilizados em suas organizações, especialmente com a crescente ameaça de ataques cibernéticos.
⚖️ COMPLIANCE
Implicações de conformidade com a LGPD em relação à segurança de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).