A Microsoft começou a disponibilizar o seu tradicional Patch Tuesday para o mês de maio de 2026, focado em corrigir dezenas de vulnerabilidades em todo o seu ecossistema de software. No total, a empresa partilhou correções para 120 falhas de segurança, sem que nenhuma tenha sido classificada como zero-day (explorada ativamente antes da correção).
Este pacote foca-se em resolver 17 vulnerabilidades classificadas como "Críticas". Destas, 14 permitem a execução remota de código, duas estão associadas à elevação de privilégios e uma a divulgação de informação sensível.
A distribuição das falhas corrigidas por categoria apresenta a seguinte estrutura:
61 Vulnerabilidades de Elevação de Privilégios
31 Vulnerabilidades de Execução Remota de Código
14 Vulnerabilidades de Divulgação de Informação
13 Vulnerabilidades de Spoofing
8 Vulnerabilidades de Negação de Serviço (DoS)
6 Vulnerabilidades de Contorno de Funcionalidades de Segurança
Importa sublinhar que esta contabilização refere-se apenas aos patches lançados hoje pela empresa. Ficam de fora correções disponibilizadas no início do mês para plataformas como o Microsoft Teams, Copilot, Azure, Mariner e o Partner Center. Da mesma forma, 131 falhas associadas ao motor Chromium no Edge, já corrigidas pela Google, não entram nesta contagem.
Foco na segurança do Office e servidores
Apesar da ausência de explorações ativas confirmadas, a Microsoft destaca a importância de os administradores de sistemas aplicarem as correções o mais rapidamente possível. O grande destaque vai para o pacote Office, com o Word e o Excel a receberem atenção para evitar ataques de execução remota de código.
Muitas destas falhas no Office podem ser ativadas pela simples abertura de um ficheiro malicioso ou, em alguns casos mais graves, através do painel de pré-visualização do explorador. Se a sua empresa costuma lidar com muitos anexos por e-mail, a atualização imediata é o passo mais seguro.
Entre as falhas individuais mais relevantes, encontram-se:
CVE-2026-35421: Uma falha no Windows GDI que permite a execução remota de código ao abrir um ficheiro Enhanced Metafile (EMF) manipulado no Microsoft Paint.
CVE-2026-40365: Afeta o SharePoint Server e permite que um atacante autenticado execute código remotamente através de um ataque com base na rede.
CVE-2026-41096: Centrada no Cliente DNS do Windows. Um servidor DNS controlado por atacantes pode enviar uma resposta maliciosa para o sistema, corrompendo a memória e abrindo portas à execução remota de código.
Ação global na indústria
O mês de maio está a ser marcado por um forte movimento de correções em toda a indústria tecnológica. Além da Microsoft, várias gigantes lançaram os seus próprios pacotes de segurança nas últimas semanas:
Apple: Disponibilizou atualizações para o iOS, macOS, iPadOS, watchOS, tvOS e visionOS.
Google: Lançou o boletim de segurança de maio para Android com a correção de 10 falhas.
Adobe: Aplicou patches em softwares como o Premiere Pro, Illustrator e After Effects.
Cisco e Fortinet: Corrigiram falhas críticas nos seus equipamentos de rede e segurança.
Palo Alto Networks: Alertou para uma falha crítica no portal de autenticação do PAN-OS, já explorada como zero-day, recomendando a aplicação imediata de medidas de mitigação enquanto os patches finais são finalizados.
Os utilizadores do Windows devem aceder ao Windows Update nas definições do sistema para garantir a transferência e instalação automática de todas as correções disponibilizadas para a sua versão.
Nenhum comentário
Seja o primeiro!