Microsoft Corrige 30 Vulnerabilidades Críticas em Atualização Mensal
A Microsoft lançou atualizações para corrigir diversas vulnerabilidades em seus produtos, incluindo falhas no DNS Client, Netlogon e Office. As correções abordam falhas que permitem a execução remota de código e outras que podem ser exploradas através da visualização de documentos.
MundiX News·15 de maio de 2026·2 min de leitura·👁 2 views
Neste mês, a Microsoft corrigiu uma série de vulnerabilidades em seus produtos, incluindo falhas no DNS Client, Netlogon e Office. Embora não tenha havido nenhuma vulnerabilidade zero-day neste mês, algumas das falhas corrigidas permitem a execução remota de código sem autenticação, enquanto outras podem ser exploradas através da visualização de documentos.
As atualizações de maio, conhecidas como "Patch Tuesday", incluíram correções para entre 120 e 138 vulnerabilidades. A diferença nos números se deve ao fato de que algumas correções em serviços como Azure, Edge e Chromium foram lançadas separadamente e nem sempre são contabilizadas nas estatísticas gerais. Entre os problemas corrigidos, estão mais de 60 falhas de elevação de privilégios, mais de 30 vulnerabilidades de execução remota de código (RCE), além de erros de divulgação de informações, spoofing e bypass de mecanismos de segurança.
Uma das vulnerabilidades mais perigosas deste mês é a CVE-2026-41096, uma vulnerabilidade crítica de RCE no Windows DNS Client, com uma pontuação CVSS de 9,8. Essencialmente, um atacante só precisa forçar o sistema a contatar um servidor DNS controlado e enviar uma resposta especialmente formatada. Devido a um erro no processamento do pacote DNS, a memória é corrompida, permitindo a execução remota de código arbitrário sem autenticação. Outra questão crítica (CVE-2026-41089) afeta o Windows Netlogon. Esta vulnerabilidade também recebeu uma pontuação CVSS de 9,8 e também permite a execução remota de código sem autorização se uma solicitação de rede especialmente preparada for enviada a um controlador de domínio Windows. Além disso, a Microsoft corrigiu várias vulnerabilidades no Office, Word e Excel. Pesquisadores alertam que muitas dessas falhas podem ser exploradas por meio de documentos maliciosos, e em alguns casos, basta uma simples visualização do arquivo no explorador para que o ataque seja bem-sucedido. Outras vulnerabilidades perigosas corrigidas este mês incluem a vulnerabilidade RCE CVE-2026-35421 no Windows GDI, que pode ser explorada abrindo um arquivo EMF malicioso no Microsoft Paint. Outra falha notável é a CVE-2026-40365 no SharePoint Server, que permite que um atacante autenticado execute remotamente código no servidor SharePoint.
Especialistas em segurança cibernética recomendam que os administradores instalem as atualizações o mais rápido possível, especialmente se os funcionários da empresa recebem regularmente anexos por e-mail. A rápida aplicação desses patches é crucial para mitigar os riscos e proteger os sistemas contra possíveis ataques.
Neste mês, a Microsoft corrigiu uma série de vulnerabilidades em seus produtos, incluindo falhas no DNS Client, Netlogon e Office. Embora não tenha havido nenhuma vulnerabilidade zero-day neste mês, algumas das falhas corrigidas permitem a execução remota de código sem autenticação, enquanto outras podem ser exploradas através da visualização de documentos.
As atualizações de maio, conhecidas como "Patch Tuesday", incluíram correções para entre 120 e 138 vulnerabilidades. A diferença nos números se deve ao fato de que algumas correções em serviços como Azure, Edge e Chromium foram lançadas separadamente e nem sempre são contabilizadas nas estatísticas gerais. Entre os problemas corrigidos, estão mais de 60 falhas de elevação de privilégios, mais de 30 vulnerabilidades de execução remota de código (RCE), além de erros de divulgação de informações, spoofing e bypass de mecanismos de segurança.
Uma das vulnerabilidades mais perigosas deste mês é a CVE-2026-41096, uma vulnerabilidade crítica de RCE no Windows DNS Client, com uma pontuação CVSS de 9,8. Essencialmente, um atacante só precisa forçar o sistema a contatar um servidor DNS controlado e enviar uma resposta especialmente formatada. Devido a um erro no processamento do pacote DNS, a memória é corrompida, permitindo a execução remota de código arbitrário sem autenticação. Outra questão crítica (CVE-2026-41089) afeta o Windows Netlogon. Esta vulnerabilidade também recebeu uma pontuação CVSS de 9,8 e também permite a execução remota de código sem autorização se uma solicitação de rede especialmente preparada for enviada a um controlador de domínio Windows. Além disso, a Microsoft corrigiu várias vulnerabilidades no Office, Word e Excel. Pesquisadores alertam que muitas dessas falhas podem ser exploradas por meio de documentos maliciosos, e em alguns casos, basta uma simples visualização do arquivo no explorador para que o ataque seja bem-sucedido. Outras vulnerabilidades perigosas corrigidas este mês incluem a vulnerabilidade RCE CVE-2026-35421 no Windows GDI, que pode ser explorada abrindo um arquivo EMF malicioso no Microsoft Paint. Outra falha notável é a CVE-2026-40365 no SharePoint Server, que permite que um atacante autenticado execute remotamente código no servidor SharePoint.
Especialistas em segurança cibernética recomendam que os administradores instalem as atualizações o mais rápido possível, especialmente se os funcionários da empresa recebem regularmente anexos por e-mail. A rápida aplicação desses patches é crucial para mitigar os riscos e proteger os sistemas contra possíveis ataques.
