Patch Tuesday de Maio de 2026: Gigantes da Tecnologia Reforçam Defesas com Ajuda da IA
Microsoft, Apple, Google e outras empresas lançam atualizações de segurança massivas para corrigir centenas de vulnerabilidades. A inteligência artificial, como o 'Project Glasswing', está desempenhando um papel crucial na descoberta de falhas, impulsionando um ritmo de correção sem precedentes.
MundiX News·14 de maio de 2026·4 min de leitura·👁 19 views
As plataformas de inteligência artificial (IA) podem ser tão suscetíveis à engenharia social quanto os seres humanos, mas estão se mostrando notavelmente eficazes na identificação de vulnerabilidades de segurança em códigos de computador criados por humanos. Essa realidade está em plena exibição neste mês, com algumas das fabricantes de software mais amplamente utilizadas — incluindo Apple, Google, Microsoft, Mozilla e Oracle — corrigindo volumes de bugs de segurança quase recordes e/ou acelerando o ritmo de seus lançamentos de patches.
Como faz na segunda terça-feira de cada mês, a Microsoft lançou hoje atualizações de software para corrigir pelo menos 118 vulnerabilidades de segurança em seus vários sistemas operacionais Windows e outros produtos. Notavelmente, esta é a primeira Patch Tuesday em quase dois anos em que a Microsoft não está enviando nenhuma correção para lidar com falhas zero-day de emergência que já estão sendo exploradas. Nem nenhuma das falhas corrigidas hoje foi previamente divulgada (potencialmente dando aos invasores uma vantagem em como explorar a fraqueza).
Dezesseis das vulnerabilidades receberam o rótulo “crítico” mais severo da Microsoft, o que significa que malware ou criminosos poderiam abusar desses bugs para assumir o controle remoto de um dispositivo Windows vulnerável com pouca ou nenhuma ajuda do usuário. A Rapid7 fez grande parte do trabalho pesado hoje na identificação de algumas das fraquezas críticas mais preocupantes deste mês, incluindo:
CVE-2026-41089: Um estouro de buffer baseado em pilha crítico no Windows Netlogon que oferece a um invasor privilégios SYSTEM no controlador de domínio. Nenhum privilégio ou interação do usuário é necessária, e a complexidade do ataque é baixa. Patches estão disponíveis para todas as versões do Windows Server a partir de 2012.
CVE-2026-41096: Um RCE crítico na implementação do cliente DNS do Windows que merece atenção, embora a Microsoft avalie a exploração como menos provável.
CVE-2026-41103: Uma vulnerabilidade crítica de elevação de privilégio que permite que um invasor não autorizado se passe por um usuário existente, apresentando credenciais falsificadas, contornando assim o Entra ID. A Microsoft espera que a exploração seja mais provável.
A Patch Tuesday de maio é um alívio bem-vindo em relação a abril, que viu a Microsoft corrigir quase 167 falhas de segurança recordes. A Microsoft foi uma das poucas dezenas de gigantes da tecnologia que tiveram acesso ao “Project Glasswing”, uma capacidade de IA muito divulgada desenvolvida pela Anthropic que parece bastante eficaz na descoberta de vulnerabilidades de segurança em código.
A Apple, outra participante inicial do Project Glasswing, normalmente corrige uma média de 20 vulnerabilidades cada vez que envia uma atualização de segurança para dispositivos iOS, disse Chris Goettl, vice-presidente de gerenciamento de produtos da Ivanti. Em 11 de maio, a Apple lançou o iOS 15, que corrigiu pelo menos 52 vulnerabilidades e fez o backport das alterações até o iPhone 6s e iOS 15.
No mês passado, a Mozilla lançou o Firefox 150, que resolveu impressionantes 271 vulnerabilidades que foram relatadas durante a avaliação do Glasswing.
“Desde o lançamento do Firefox 150.0.0, eles têm seguido uma cadência semanal mais agressiva para atualizações de segurança, incluindo o lançamento do Firefox 150.0.3 na Patch Tuesday de maio, resolvendo entre três a cinco CVEs em cada lançamento”, disse Goettl.
A gigante de software Oracle também aumentou recentemente seu ritmo de patches em resposta ao seu trabalho com o Glasswing. Em sua atualização trimestral de patches mais recente, a Oracle corrigiu pelo menos 450 falhas, incluindo mais de 300 correções para falhas não autenticadas e exploráveis remotamente. Mas, no final de abril, a Oracle anunciou que estava mudando para um ciclo de atualização mensal para problemas críticos de segurança.
Em 8 de maio, o Google começou a lançar atualizações para seu navegador Chrome que corrigiram surpreendentes 127 falhas de segurança (acima de apenas 30 no mês anterior). O Chrome baixa automaticamente as atualizações de segurança disponíveis, mas a instalação exige a reinicialização completa do navegador.
Se você encontrar alguma estranheza ao aplicar as atualizações da Microsoft ou de qualquer outro fornecedor mencionado aqui, sinta-se à vontade para comentar abaixo. Enquanto isso, se você não fez backup de seus dados e/ou unidade recentemente, fazê-lo antes de atualizar é geralmente um bom conselho. Para uma análise mais detalhada das atualizações da Microsoft lançadas hoje, confira este inventário do SANS Internet Storm Center.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
As plataformas de inteligência artificial (IA) podem ser tão suscetíveis à engenharia social quanto os seres humanos, mas estão se mostrando notavelmente eficazes na identificação de vulnerabilidades de segurança em códigos de computador criados por humanos. Essa realidade está em plena exibição neste mês, com algumas das fabricantes de software mais amplamente utilizadas — incluindo Apple, Google, Microsoft, Mozilla e Oracle — corrigindo volumes de bugs de segurança quase recordes e/ou acelerando o ritmo de seus lançamentos de patches.
Como faz na segunda terça-feira de cada mês, a Microsoft lançou hoje atualizações de software para corrigir pelo menos 118 vulnerabilidades de segurança em seus vários sistemas operacionais Windows e outros produtos. Notavelmente, esta é a primeira Patch Tuesday em quase dois anos em que a Microsoft não está enviando nenhuma correção para lidar com falhas zero-day de emergência que já estão sendo exploradas. Nem nenhuma das falhas corrigidas hoje foi previamente divulgada (potencialmente dando aos invasores uma vantagem em como explorar a fraqueza).
Dezesseis das vulnerabilidades receberam o rótulo “crítico” mais severo da Microsoft, o que significa que malware ou criminosos poderiam abusar desses bugs para assumir o controle remoto de um dispositivo Windows vulnerável com pouca ou nenhuma ajuda do usuário. A Rapid7 fez grande parte do trabalho pesado hoje na identificação de algumas das fraquezas críticas mais preocupantes deste mês, incluindo:
CVE-2026-41089: Um estouro de buffer baseado em pilha crítico no Windows Netlogon que oferece a um invasor privilégios SYSTEM no controlador de domínio. Nenhum privilégio ou interação do usuário é necessária, e a complexidade do ataque é baixa. Patches estão disponíveis para todas as versões do Windows Server a partir de 2012.
CVE-2026-41096: Um RCE crítico na implementação do cliente DNS do Windows que merece atenção, embora a Microsoft avalie a exploração como menos provável.
CVE-2026-41103: Uma vulnerabilidade crítica de elevação de privilégio que permite que um invasor não autorizado se passe por um usuário existente, apresentando credenciais falsificadas, contornando assim o Entra ID. A Microsoft espera que a exploração seja mais provável.
A Patch Tuesday de maio é um alívio bem-vindo em relação a abril, que viu a Microsoft corrigir quase 167 falhas de segurança recordes. A Microsoft foi uma das poucas dezenas de gigantes da tecnologia que tiveram acesso ao “Project Glasswing”, uma capacidade de IA muito divulgada desenvolvida pela Anthropic que parece bastante eficaz na descoberta de vulnerabilidades de segurança em código.
A Apple, outra participante inicial do Project Glasswing, normalmente corrige uma média de 20 vulnerabilidades cada vez que envia uma atualização de segurança para dispositivos iOS, disse Chris Goettl, vice-presidente de gerenciamento de produtos da Ivanti. Em 11 de maio, a Apple lançou o iOS 15, que corrigiu pelo menos 52 vulnerabilidades e fez o backport das alterações até o iPhone 6s e iOS 15.
No mês passado, a Mozilla lançou o Firefox 150, que resolveu impressionantes 271 vulnerabilidades que foram relatadas durante a avaliação do Glasswing.
“Desde o lançamento do Firefox 150.0.0, eles têm seguido uma cadência semanal mais agressiva para atualizações de segurança, incluindo o lançamento do Firefox 150.0.3 na Patch Tuesday de maio, resolvendo entre três a cinco CVEs em cada lançamento”, disse Goettl.
A gigante de software Oracle também aumentou recentemente seu ritmo de patches em resposta ao seu trabalho com o Glasswing. Em sua atualização trimestral de patches mais recente, a Oracle corrigiu pelo menos 450 falhas, incluindo mais de 300 correções para falhas não autenticadas e exploráveis remotamente. Mas, no final de abril, a Oracle anunciou que estava mudando para um ciclo de atualização mensal para problemas críticos de segurança.
Em 8 de maio, o Google começou a lançar atualizações para seu navegador Chrome que corrigiram surpreendentes 127 falhas de segurança (acima de apenas 30 no mês anterior). O Chrome baixa automaticamente as atualizações de segurança disponíveis, mas a instalação exige a reinicialização completa do navegador.
Se você encontrar alguma estranheza ao aplicar as atualizações da Microsoft ou de qualquer outro fornecedor mencionado aqui, sinta-se à vontade para comentar abaixo. Enquanto isso, se você não fez backup de seus dados e/ou unidade recentemente, fazê-lo antes de atualizar é geralmente um bom conselho. Para uma análise mais detalhada das atualizações da Microsoft lançadas hoje, confira este inventário do SANS Internet Storm Center.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
