cibersegurança vulnerabilidades Microsoft Patch Tuesday CVE-2026-32201 SharePoint Microsoft Defender

Microsoft corrige 165 vulnerabilidades em atualização recorde

A Microsoft anunciou a correção de 165 vulnerabilidades em seus produtos e sistemas durante o Patch Tuesday deste mês. Entre elas, uma falha no Microsoft Office SharePoint já está sendo explorada por cibercriminosos.

Vulnerabilidade crítica no SharePoint

O CVE-2026-32201, com classificação CVSS 6.5, permite que invasores não autenticados visualizem e modifiquem informações sensíveis por meio de spoofing em rede. A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) já incluiu essa vulnerabilidade em seu catálogo de falhas exploradas.

Outras ameaças relevantes

A atualização também corrigiu o CVE-2026-33825, uma vulnerabilidade de alta gravidade no Microsoft Defender. Especialistas alertam que essa falha pode permitir elevação de privilégios locais e controle total sobre sistemas.

“O que começa como um ponto de apoio pode rapidamente se tornar o domínio total do sistema.” — Jack Bicer, diretor de pesquisa de vulnerabilidades da Action1

“Após a exploração, permite controle total sobre endpoints, possibilitando exfiltração de dados, desativação de ferramentas de segurança e movimentação lateral em redes.”

O código de exploração (PoC) para essa vulnerabilidade já está disponível publicamente, aumentando o risco de ataques reais.

Vulnerabilidades críticas e menos exploráveis

A Microsoft também corrigiu duas vulnerabilidades críticas:

  • CVE-2026-33824: Afeta a extensão Windows IKE;
  • CVE-2026-26149: Impacta o Microsoft Power Apps.

Ambas foram classificadas como menos prováveis de serem exploradas pela empresa. Dos 165 problemas corrigidos, mais de 75% são considerados de baixo risco, enquanto 19 foram sinalizados como mais propensos a ataques.

Crescimento nos relatórios de vulnerabilidades

Dustin Childs, chefe de conscientização de ameaças da Trend Micro’s Zero Day Initiative, destacou que este é o segundo maior lançamento mensal de correções da história da Microsoft.

“Para nós, a taxa de entrada de relatórios praticamente triplicou, tornando a triagem um grande desafio.” — Dustin Childs

Childs também sugeriu que o aumento nos relatos pode estar relacionado ao uso crescente de ferramentas de IA para descoberta de vulnerabilidades.

A lista completa das vulnerabilidades corrigidas está disponível no Microsoft Security Response Center.

Fonte: CyberScoop
Trump usa imagens ofensivas de IA e perde apoio até entre aliados conservadores
← Anterior

Trump usa imagens ofensivas de IA e perde apoio até entre aliados cons...

 Suspeito de atentado contra Sam Altman alertava sobre riscos da IA antes de ataque
Próximo →

Suspeito de atentado contra Sam Altman alertava sobre riscos da IA ant...