Explorando o universo da tecnologia: Notícias, IA, Segurança, Cinema, Games e Reviews para quem vive de TI e muito mais!

Pesquisar

Entrar / Cadastrar

Minha Conta

Entrar / Cadastrar

Minha Conta

Pesquisar

Microsoft corrige 3 falhas zero-day: o alerta é urgente

Microsoft corrige falhas zero-day e protege computadores e servidores contra ataques

A atualização da Microsoft de julho fecha centenas de vulnerabilidades, incluindo duas falhas que já estavam sendo exploradas em ataques. O pacote afeta diferentes produtos do ecossistema da empresa e exige atenção especial de organizações que mantêm Active Directory Federation Services (AD FS) ou SharePoint Server em seus próprios servidores.

Para quem usa Windows em casa, a orientação principal é instalar as atualizações disponíveis e reiniciar o computador. Para equipes de TI, o trabalho é mais amplo: identificar os produtos afetados, priorizar as falhas exploradas e verificar configurações que não são corrigidas automaticamente apenas com a instalação do pacote.

A atualização da Microsoft em resumo

  • Quando foi lançada: 14 de julho de 2026.
  • O que corrige: entre 570 e 622 vulnerabilidades, dependendo do método de contagem.
  • Zero-days: três falhas receberam essa classificação; duas já eram exploradas.
  • Prioridade: ambientes com AD FS e SharePoint Server local.
  • Usuários domésticos: devem instalar o Windows Update e confirmar a reinicialização.
  • Empresas: precisam testar, implantar, monitorar e seguir as orientações específicas de cada produto.

Por que algumas fontes falam em 570 falhas e outras em 622?

Os dois números aparecem em análises respeitadas sobre o mesmo Patch Tuesday. A diferença não indica necessariamente um erro da Microsoft ou dos veículos: ela surge da metodologia usada para contar as entradas publicadas.

Alguns levantamentos removem registros duplicados e consideram aproximadamente 570 CVEs únicas. Outros seguem a quantidade de entradas do Security Update Guide e chegam a 622. Em ambos os casos, julho representa o maior conjunto mensal de correções já publicado pela empresa.

Para o usuário, o ponto mais importante não é decorar o total. O risco depende de quais produtos estão instalados, se o sistema está exposto e se a vulnerabilidade já foi observada em ataques reais.

Quais falhas exigem atenção imediata?

Três vulnerabilidades se destacam porque foram tratadas como zero-days. Duas entraram no catálogo de falhas conhecidas e exploradas da agência norte-americana CISA, sinal de que a ameaça deixou o campo teórico.

CVE-2026-56155: elevação de privilégio no AD FS

A CVE-2026-56155 afeta o Active Directory Federation Services, usado por organizações para autenticação e identidade. A falha está relacionada a permissões excessivas no contêiner Distributed Key Manager (DKM), que protege chaves associadas aos certificados de assinatura e criptografia de tokens.

Um invasor que já tenha algum nível de acesso pode aproveitar uma configuração insegura para chegar a material criptográfico mais sensível e elevar privilégios. A vulnerabilidade recebeu pontuação CVSS 7.8, classificada como alta.

A atualização da Microsoft inicia o endurecimento em modo de auditoria. Após a instalação, o AD FS verifica as permissões quando o serviço inicia e repete a análise a cada 24 horas. O evento 1132 indica que a ACL precisa de atenção; o 1133 confirma o estado esperado; e o 1134 sinaliza erro na verificação.

Isso significa que instalar o pacote não encerra necessariamente o trabalho. Administradores precisam consultar o log do AD FS e seguir o procedimento de remediação indicado para sua versão do Windows Server.

CVE-2026-56164: falha no SharePoint Server

A CVE-2026-56164 é uma vulnerabilidade de elevação de privilégio ligada à ausência de autenticação adequada no SharePoint Server. A Microsoft informou que ela já foi explorada.

O alerta se concentra nas edições locais do SharePoint, mantidas dentro da infraestrutura da organização. Empresas que usam esses servidores devem consultar a versão instalada e aplicar a atualização correspondente. O SharePoint Online, entregue como serviço no Microsoft 365, recebe correções pela própria Microsoft e não deve ser tratado como uma instalação local.

CVE-2026-50661: bypass de segurança no BitLocker

A terceira zero-day foi divulgada publicamente antes da correção. Ela envolve um bypass de recurso de segurança do BitLocker, tecnologia que criptografa unidades no Windows para proteger dados em caso de perda, roubo ou acesso físico indevido.

A divulgação pública aumenta a possibilidade de que outros pesquisadores e criminosos tentem reproduzir o problema. Mesmo sem confirmação de exploração ativa no momento do pacote, a disponibilidade de detalhes torna a atualização recomendável.

Quem precisa atualizar primeiro?

AmbientePrioridadeAção principal
AD FS exposto ou integrado a serviços críticosMuito altaAtualizar, revisar eventos 1132–1134 e corrigir ACLs inseguras.
SharePoint Server localMuito altaIdentificar a versão, aplicar o pacote correspondente e revisar sinais de acesso indevido.
Windows corporativoAltaTestar rapidamente em um grupo controlado e ampliar a implantação.
Windows domésticoAltaExecutar o Windows Update, reiniciar e confirmar o histórico.
SharePoint OnlineGerenciada pelo serviçoAcompanhar comunicados do Microsoft 365 e proteger contas administrativas.

Em ambientes empresariais, prioridade não significa instalar sem controle. Equipes devem combinar urgência com testes rápidos, plano de reversão e cópias de segurança. Quando uma falha já está sendo explorada, porém, adiar por muitos dias pode ser mais arriscado do que lidar com possíveis incompatibilidades.

Como atualizar um computador com Windows

A Microsoft distribui as correções de segurança pelo Windows Update. Em computadores pessoais, o processo normalmente exige apenas a verificação dos pacotes e uma reinicialização.

  1. Abra o menu Iniciar e acesse Configurações.
  2. Entre em Windows Update.
  3. Selecione Verificar se há atualizações.
  4. Instale os pacotes de segurança disponíveis.
  5. Reinicie o computador quando solicitado.
  6. Volte ao Windows Update e confira o Histórico de atualizações.

Antes de mudanças importantes, mantenha arquivos essenciais em backup. Se o computador usa BitLocker ou Criptografia de Dispositivo, confirme também se a chave de recuperação está armazenada em um local seguro e acessível.

O que administradores devem verificar

  • Inventário de versões do Windows, Windows Server, SharePoint e Office.
  • Servidores expostos à internet ou acessíveis por terceiros.
  • Presença de AD FS e permissões do contêiner DKM.
  • Eventos de autenticação, elevação de privilégio e alterações administrativas.
  • Backups recentes e procedimento de restauração validado.
  • Compatibilidade dos pacotes em um grupo pequeno antes da implantação ampla.
  • Credenciais e sessões que precisam ser revogadas diante de qualquer indício de invasão.

A velocidade dos ataques está aumentando com automação e agentes. O caso do JadePuffer, que adaptou etapas de uma invasão usando inteligência artificial, mostra por que servidores esquecidos e correções adiadas se tornaram alvos ainda mais fáceis.

A inteligência artificial explica o aumento das correções?

A Microsoft ampliou o uso de ferramentas automatizadas e técnicas de IA para encontrar problemas em seu código. Isso pode contribuir para o crescimento do número de vulnerabilidades identificadas, mas não significa automaticamente que o software ficou menos seguro de uma hora para outra.

Um volume maior de correções pode refletir melhoria na descoberta, mudanças na classificação e uma revisão mais abrangente de componentes antigos. Ao mesmo tempo, centenas de falhas em um único ciclo aumentam a dificuldade para equipes que precisam testar e distribuir pacotes sem interromper operações.

O desafio deixa de ser apenas “aplicar tudo” e passa a incluir priorização baseada em exploração ativa, exposição do sistema, criticidade do ativo e impacto operacional.

Perguntas frequentes

A atualização da Microsoft é obrigatória?

Em computadores pessoais ela pode ser instalada automaticamente, conforme as configurações do Windows Update. Em empresas, a implantação costuma seguir políticas internas. Como há vulnerabilidades exploradas, a recomendação é não adiar sem uma justificativa técnica e medidas de mitigação.

Meu computador doméstico usa AD FS ou SharePoint Server?

Normalmente não. Esses produtos são mais comuns em ambientes corporativos. Ainda assim, o pacote inclui correções para diferentes componentes do Windows, por isso usuários domésticos também devem manter o sistema atualizado.

Por que uma falha é chamada de zero-day?

O termo é usado quando uma vulnerabilidade é divulgada publicamente ou explorada antes de haver uma correção disponível. Isso reduz o tempo de preparação dos defensores e aumenta a urgência do patch.

É seguro instalar a atualização imediatamente?

Para a maioria dos usuários domésticos, sim. Empresas com aplicações críticas devem realizar testes rápidos e manter um plano de reversão, mas falhas exploradas exigem prioridade. A decisão deve comparar o risco de incompatibilidade com o risco de permanecer vulnerável.

Conclusão

A atualização da Microsoft chama atenção pelo tamanho, mas o dado decisivo é a presença de vulnerabilidades já usadas em ataques. Usuários devem instalar os pacotes disponíveis. Administradores de AD FS e SharePoint Server precisam ir além do clique em “atualizar” e confirmar se configurações, permissões e registros estão no estado esperado.

Em segurança, uma correção publicada só protege quando chega ao sistema certo e é aplicada de forma adequada.

Fontes e metodologia

Este artigo foi elaborado a partir do Security Update Guide da Microsoft, da orientação técnica para a CVE-2026-56155, do registro da NVD/CISA, das notas de atualização do Microsoft Office e de análises independentes da CrowdStrike e da imprensa especializada. Informações verificadas em 17 de julho de 2026.

Imagem destacada: ilustração editorial original criada com inteligência artificial para o Chamada TI.

Gostou do conteúdo? compartilhe!

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors