Threats
Atualização resolve falsos positivos que levavam ferramentas de segurança a sinalizar o ficheiro WinSqlite3.dll como vulnerável em várias versões do Windows
17/01/2026
|
A Microsoft confirmou a resolução de um problema que estava a levar aplicações de segurança a sinalizar incorretamente um componente central do Windows como vulnerável. Em causa está o ficheiro WinSqlite3.dll, uma biblioteca dinâmica (DLL) incluída no sistema operativo, que implementa o motor de base de dados SQLite. Nos últimos meses, vários utilizadores e administradores de sistemas relataram que soluções de segurança de terceiros estavam a identificar o WinSqlite3.dll como exposto a uma vulnerabilidade de corrupção de memória, associada ao identificador CVE-2025-6965. Os alertas afetaram um vasto conjunto de plataformas, incluindo Windows 10 e Windows 11, bem como versões do Windows Server desde 2012 até 2025. Num aviso de serviço divulgado esta semana, a Microsoft esclareceu que se tratava de um falso positivo e anunciou que o problema foi resolvido através de uma atualização ao componente. Segundo a empresa, a versão mais recente do WinSqlite3.dll já tinha sido incluída nas atualizações do Windows lançadas a partir de junho de 2025, mas a correção definitiva dos alertas incorretos foi aplicada nas atualizações disponibilizadas a 13 de janeiro de 2026 e posteriores. “Aconselhamos a instalação da atualização mais recente do Windows, uma vez que inclui melhorias importantes e a resolução deste problema”, refere a Microsoft, sublinhando que o WinSqlite3.dll faz parte da instalação base do sistema e se encontra em pastas do próprio Windows. A empresa esclarece ainda que o WinSqlite3.dll não deve ser confundido com o ficheiro sqlite3.dll, que não é um componente do Windows. No caso de aplicações da Microsoft que utilizem SQLite, as respetivas versões podem ser atualizadas através da Microsoft Store. Este não é um caso isolado. Nos últimos meses, a Microsoft corrigiu outros falsos positivos relacionados com as suas ferramentas de segurança. Em outubro, resolveu um problema que levava o Microsoft Defender for Endpoint a assinalar incorretamente versões suportadas do SQL Server como estando em fim de vida. Pouco tempo antes, tinha também corrigido um alerta que identificava erradamente firmware de BIOS de alguns equipamentos Dell como desatualizado. A Microsoft recomenda que administradores e utilizadores mantenham os sistemas atualizados para evitar alertas incorretos e garantir a aplicação das correções mais recentes. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS alerta para falhas de elevada criticidade
NEWS
EUA abandonam fórum global de cibersegurança e ameaças híbridas
ANALYSIS
IA, geopolítica e fraude marcam cibersegurança em 2026
THREATS
Ciberataque à Endesa expõe informação sensível, mas “não afeta clientes em Portugal”
NEWS
Patch Tuesday da Microsoft corrige zero-day ativo
THREATS
Ataque CrashFix explora extensão maliciosa no Chrome
THREATS
Microsoft corrige alerta de segurança que sinalizava componente do Windows como vulnerável
THREATS
Falha em firewalls permite ataques de negação de serviço
THREATS
Google e Mozilla corrigem falhas críticas que permitiam execução remota de código
THREATS
Falhas críticas que levam a execução remota de código corrigidas em produtos de segurança
