Microsoft corrige mais de 160 vulnerabilidades, incluindo duas zero-day
A Microsoft lançou um extenso pacote de correções de segurança, abordando mais de 160 vulnerabilidades em seus produtos, incluindo duas falhas zero-day que já estavam sob ataque ou divulgadas publicamente. Este é o segundo maior Patch Tuesday da história da empresa, destacando a crescente importância da segurança cibernética.
MundiX News·17 de abril de 2026·5 min de leitura·👁 8 views
No "Patch Tuesday" de abril, a Microsoft corrigiu mais de 160 vulnerabilidades, incluindo duas falhas zero-day. Este é o segundo maior Patch Tuesday na história da empresa – o recorde ainda é de outubro de 2025 (mais de 170 bugs).
Oito vulnerabilidades receberam o status de críticas neste mês: sete delas levam à execução remota de código (RCE), e uma leva à negação de serviço (DoS).
A vulnerabilidade mais perigosa desta vez foi um bug de spoofing no Microsoft SharePoint Server (CVE-2026-32201, 6,5 pontos na escala CVSS). O bug está relacionado à validação incorreta de entrada e permite que um invasor não autorizado realize spoofing, obtenha acesso a informações confidenciais e as altere.
A empresa alertou que esse problema já está sob ataque, mas não se sabe quem está por trás deles e quais são seus objetivos. A Microsoft ainda não revelou detalhes da exploração ou o nome do pesquisador que relatou o problema. Segundo especialistas, a descrição concisa do problema sugere que a exploração do CVE-2026-32201 pode estar relacionada a outros bugs. Essa vulnerabilidade pode ser explorada através de técnicas de engenharia social, onde um atacante pode manipular a confiança dos usuários para obter acesso ou informações.
A Microsoft considera como zero-day não apenas as vulnerabilidades que já estão sendo exploradas em ataques, mas também os problemas cujas informações foram divulgadas publicamente antes do lançamento de patches oficiais. A segunda zero-day de abril pertence à segunda categoria – no momento do lançamento das correções, a exploração do bug em ataques reais não foi registrada.
A segunda vulnerabilidade zero-day recebeu o identificador CVE-2026-33825 e foi corrigida no Microsoft Defender. Este bug permite elevar os privilégios para o nível SYSTEM e foi divulgado publicamente antes do lançamento do patch. Os desenvolvedores corrigiram o problema como parte da Microsoft Defender Antimalware Platform versão 4.18.26050.3011, e essas atualizações são baixadas automaticamente. Especialistas acreditam que a vulnerabilidade no Defender está relacionada ao exploit BlueHammer, que foi publicado em código aberto no GitHub por um pesquisador insatisfeito sob o pseudônimo Chaotic Eclipse.
Também deve-se notar que, em abril, os especialistas da Microsoft corrigiram vários bugs de RCE no Word e no Excel que foram acionados por meio do painel de visualização ou ao abrir um documento malicioso. Para quem costuma receber anexos por e-mail, é recomendável atualizar o Office o mais rápido possível.
O lançamento de atualizações neste mês não ficou isento dos tradicionais efeitos colaterais. A empresa confirmou que, após a instalação da atualização de abril KB5082063, alguns servidores executando o Windows Server 2025 entram no modo de recuperação do BitLocker na primeira reinicialização.
O problema afeta apenas configurações corporativas específicas: por exemplo, o BitLocker deve estar habilitado na unidade do sistema e a política de grupo "Configure TPM platform validation profile for native UEFI firmware configurations" deve incluir o PCR7. A chave de recuperação precisará ser inserida apenas uma vez.
A Microsoft informou que já está trabalhando em uma solução permanente para este problema e, enquanto isso, ofereceu soluções alternativas temporárias para os administradores.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
No "Patch Tuesday" de abril, a Microsoft corrigiu mais de 160 vulnerabilidades, incluindo duas falhas zero-day. Este é o segundo maior Patch Tuesday na história da empresa – o recorde ainda é de outubro de 2025 (mais de 170 bugs).
Oito vulnerabilidades receberam o status de críticas neste mês: sete delas levam à execução remota de código (RCE), e uma leva à negação de serviço (DoS).
A vulnerabilidade mais perigosa desta vez foi um bug de spoofing no Microsoft SharePoint Server (CVE-2026-32201, 6,5 pontos na escala CVSS). O bug está relacionado à validação incorreta de entrada e permite que um invasor não autorizado realize spoofing, obtenha acesso a informações confidenciais e as altere.
A empresa alertou que esse problema já está sob ataque, mas não se sabe quem está por trás deles e quais são seus objetivos. A Microsoft ainda não revelou detalhes da exploração ou o nome do pesquisador que relatou o problema. Segundo especialistas, a descrição concisa do problema sugere que a exploração do CVE-2026-32201 pode estar relacionada a outros bugs. Essa vulnerabilidade pode ser explorada através de técnicas de engenharia social, onde um atacante pode manipular a confiança dos usuários para obter acesso ou informações.
A Microsoft considera como zero-day não apenas as vulnerabilidades que já estão sendo exploradas em ataques, mas também os problemas cujas informações foram divulgadas publicamente antes do lançamento de patches oficiais. A segunda zero-day de abril pertence à segunda categoria – no momento do lançamento das correções, a exploração do bug em ataques reais não foi registrada.
A segunda vulnerabilidade zero-day recebeu o identificador CVE-2026-33825 e foi corrigida no Microsoft Defender. Este bug permite elevar os privilégios para o nível SYSTEM e foi divulgado publicamente antes do lançamento do patch. Os desenvolvedores corrigiram o problema como parte da Microsoft Defender Antimalware Platform versão 4.18.26050.3011, e essas atualizações são baixadas automaticamente. Especialistas acreditam que a vulnerabilidade no Defender está relacionada ao exploit BlueHammer, que foi publicado em código aberto no GitHub por um pesquisador insatisfeito sob o pseudônimo Chaotic Eclipse.
Também deve-se notar que, em abril, os especialistas da Microsoft corrigiram vários bugs de RCE no Word e no Excel que foram acionados por meio do painel de visualização ou ao abrir um documento malicioso. Para quem costuma receber anexos por e-mail, é recomendável atualizar o Office o mais rápido possível.
O lançamento de atualizações neste mês não ficou isento dos tradicionais efeitos colaterais. A empresa confirmou que, após a instalação da atualização de abril KB5082063, alguns servidores executando o Windows Server 2025 entram no modo de recuperação do BitLocker na primeira reinicialização.
O problema afeta apenas configurações corporativas específicas: por exemplo, o BitLocker deve estar habilitado na unidade do sistema e a política de grupo "Configure TPM platform validation profile for native UEFI firmware configurations" deve incluir o PCR7. A chave de recuperação precisará ser inserida apenas uma vez.
A Microsoft informou que já está trabalhando em uma solução permanente para este problema e, enquanto isso, ofereceu soluções alternativas temporárias para os administradores.
📤 Compartilhar & Baixar
📩 Newsletter MundiX
Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.
Ao assinar você concorda em receber e-mails. Cancele quando quiser.
