Security Week 2625: Microsoft Lança Pacote de Patches Robusto com Foco em Vulnerabilidades Críticas
A Microsoft liberou um pacote de atualizações de segurança com um número recorde de correções, incluindo 39 vulnerabilidades críticas. O destaque vai para falhas graves no kernel do Windows e a saga contínua com o pesquisador Nightmare Eclipse.
MundiX News·16 de junho de 2026·6 min de leitura·👁 9 views
Na semana passada, a Microsoft lançou seu mais recente pacote cumulativo de atualizações para seus produtos. Em linha com a tendência crescente de descobertas de vulnerabilidades em um determinado período, esta versão corrige um número recorde de 206 vulnerabilidades, das quais 39 são classificadas como críticas. Ao categorizar os patches, 63 correções abordam vulnerabilidades que levam à escalada de privilégios, 56 bugs permitem a execução de código arbitrário, e outros 30 podem resultar em vazamento de informações.
A vulnerabilidade mais perigosa identificada possui o código CVE-2026-45657, com uma pontuação de perigo próxima ao máximo de 9,8 na escala CVSS. Trata-se de um erro no kernel do Windows ao processar pacotes de dados de rede, cuja exploração pode resultar na execução remota de código arbitrário. Esta falha afeta o Windows 11, bem como o Windows Server 2022 e 2025. Outras duas vulnerabilidades receberam uma classificação de perigo igualmente alta: CVE-2026-47291 e CVE-2026-44815. Ambas estão relacionadas à pilha de rede no Windows, afetando respectivamente o driver HTTP.sys e o cliente DHCP integrado. Adicionalmente, foi corrigida uma vulnerabilidade que permitia contornar o BitLocker, anteriormente divulgada por um indivíduo conhecido como Nightmare Eclipse. Essa disputa de vários meses merece uma análise mais aprofundada.
Nightmare Eclipse (também conhecido como Chaotic Eclipse) tem expressado abertamente sua insatisfação com a forma como a Microsoft lida com pesquisadores terceirizados. Rumores sugerem que ele seja um ex-funcionário da Microsoft. A partir de março deste ano, ele tem publicado consistentemente informações detalhadas sobre vulnerabilidades bastante perigosas no Windows em domínio público. Pelo menos oito vulnerabilidades foram divulgadas, sendo que três delas começaram a ser ativamente exploradas em ataques reais após Nightmare Eclipse publicar um proof of concept funcional. No final de maio, o drama ganhou um novo capítulo com a reação da Microsoft: as contas de Nightmare Eclipse no GitHub foram bloqueadas, e em uma publicação separada, a empresa ameaçou com ações legais.
O pacote cumulativo da semana passada corrige três vulnerabilidades previamente publicadas pelo indivíduo anônimo, conhecidas como YellowKey (que permite contornar o sistema de criptografia BitLocker), GreenPlasma e MiniPlasma (ambas levam à escalada de privilégios). No entanto, um dia antes do lançamento do pacote de patches, Nightmare Eclipse publicou informações sobre outra vulnerabilidade, que ele nomeou como RoguePlanet. Esta é mais uma falha que cria condições para a obtenção de privilégios de sistema, desta vez afetando o Microsoft Defender.
A reação da Microsoft, com a ameaça de, grosso modo, "chamar a polícia", gerou críticas de especialistas em segurança. Posteriormente, a empresa emitiu um comunicado mais conciliador, afirmando que não tem intenção de processar legalmente especialistas independentes que realizam pesquisas na área de segurança. Nightmare Eclipse, por sua vez, "adiou" a publicação prometida de uma vulnerabilidade ainda mais séria, que estava agendada para 14 de julho. Um resumo das opiniões sobre este incidente é o seguinte: a publicação de informações sobre vulnerabilidades sem um patch causa tanto dano quanto as atividades de grupos de cibercrime. No entanto, a responsabilidade, de uma forma ou de outra, recai sobre a Microsoft – afinal, é o software deles, e eles terão que negociar com a comunidade, incluindo seus representantes mais desafiadores. A publicação coordenada de informações sobre vulnerabilidades, com o objetivo de não prejudicar os usuários, é a forma preferida de interação. Isso é especialmente relevante no contexto do desenvolvimento de assistentes de IA para a busca de erros em código: o número de bug reports está aumentando, e a carga sobre os participantes do processo cresce.
Outros Eventos Relevantes:
Centenas de pacotes maliciosos foram detectados no repositório AUR da distribuição Linux Arch Linux (notícia no Habr, pesquisa da Sonatype). O repositório AUR foi atacado por um esquema semelhante aos "drops" em massa de malware em outros repositórios públicos, como o NPM. Os organizadores do ataque assumiram o controle de projetos abandonados no AUR, modificando as instruções de instalação para que um infostealer fosse instalado junto com o pacote legítimo.
Uma pesquisa recente sobre ataques a pacotes no repositório PyPi revelou uma novidade interessante: os comentários do código malicioso contêm um suposto prompt, cuja tarefa é acionar os mecanismos de segurança de assistentes de IA públicos. Em particular, um desses comentários menciona "o desenvolvimento de armas nucleares". O objetivo aparente é bloquear as tentativas de vítimas potenciais de analisar o código suspeito com a ajuda de IA.
Em uma publicação, pesquisadores da Varonis avaliaram o quão suscetível ao phishing é o wrapper OpenClaw para assistentes de IA. A conclusão breve é: muito suscetível. Em vários casos, os autores do relatório conseguiram fazer com que o OpenClaw enviasse chaves de acesso a serviços AWS e servidores SSH, bem como senhas de acesso a bancos de dados, para um suposto invasor.
Outra vulnerabilidade séria foi descoberta no kernel do Linux. O erro com o identificador CVE-2026-23111 pertence ao subsistema nf_tables, usado para filtragem de pacotes de rede. Assim como outras vulnerabilidades recentemente descobertas no kernel, este problema também pode levar à escalada de privilégios. Uma descrição detalhada da vulnerabilidade com exemplos de código está disponível aqui.
Foi corrigida a quinta vulnerabilidade no navegador Google Chrome desde o início do ano, que no momento de sua descoberta estava sendo utilizada em ataques reais.
Na conferência WWDC 2026, representantes da Apple demonstraram um sistema automatizado para a troca de senhas inseguras em diversos serviços de rede.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Na semana passada, a Microsoft lançou seu mais recente pacote cumulativo de atualizações para seus produtos. Em linha com a tendência crescente de descobertas de vulnerabilidades em um determinado período, esta versão corrige um número recorde de 206 vulnerabilidades, das quais 39 são classificadas como críticas. Ao categorizar os patches, 63 correções abordam vulnerabilidades que levam à escalada de privilégios, 56 bugs permitem a execução de código arbitrário, e outros 30 podem resultar em vazamento de informações.
A vulnerabilidade mais perigosa identificada possui o código CVE-2026-45657, com uma pontuação de perigo próxima ao máximo de 9,8 na escala CVSS. Trata-se de um erro no kernel do Windows ao processar pacotes de dados de rede, cuja exploração pode resultar na execução remota de código arbitrário. Esta falha afeta o Windows 11, bem como o Windows Server 2022 e 2025. Outras duas vulnerabilidades receberam uma classificação de perigo igualmente alta: CVE-2026-47291 e CVE-2026-44815. Ambas estão relacionadas à pilha de rede no Windows, afetando respectivamente o driver HTTP.sys e o cliente DHCP integrado. Adicionalmente, foi corrigida uma vulnerabilidade que permitia contornar o BitLocker, anteriormente divulgada por um indivíduo conhecido como Nightmare Eclipse. Essa disputa de vários meses merece uma análise mais aprofundada.
Nightmare Eclipse (também conhecido como Chaotic Eclipse) tem expressado abertamente sua insatisfação com a forma como a Microsoft lida com pesquisadores terceirizados. Rumores sugerem que ele seja um ex-funcionário da Microsoft. A partir de março deste ano, ele tem publicado consistentemente informações detalhadas sobre vulnerabilidades bastante perigosas no Windows em domínio público. Pelo menos oito vulnerabilidades foram divulgadas, sendo que três delas começaram a ser ativamente exploradas em ataques reais após Nightmare Eclipse publicar um proof of concept funcional. No final de maio, o drama ganhou um novo capítulo com a reação da Microsoft: as contas de Nightmare Eclipse no GitHub foram bloqueadas, e em uma publicação separada, a empresa ameaçou com ações legais.
O pacote cumulativo da semana passada corrige três vulnerabilidades previamente publicadas pelo indivíduo anônimo, conhecidas como YellowKey (que permite contornar o sistema de criptografia BitLocker), GreenPlasma e MiniPlasma (ambas levam à escalada de privilégios). No entanto, um dia antes do lançamento do pacote de patches, Nightmare Eclipse publicou informações sobre outra vulnerabilidade, que ele nomeou como RoguePlanet. Esta é mais uma falha que cria condições para a obtenção de privilégios de sistema, desta vez afetando o Microsoft Defender.
A reação da Microsoft, com a ameaça de, grosso modo, "chamar a polícia", gerou críticas de especialistas em segurança. Posteriormente, a empresa emitiu um comunicado mais conciliador, afirmando que não tem intenção de processar legalmente especialistas independentes que realizam pesquisas na área de segurança. Nightmare Eclipse, por sua vez, "adiou" a publicação prometida de uma vulnerabilidade ainda mais séria, que estava agendada para 14 de julho. Um resumo das opiniões sobre este incidente é o seguinte: a publicação de informações sobre vulnerabilidades sem um patch causa tanto dano quanto as atividades de grupos de cibercrime. No entanto, a responsabilidade, de uma forma ou de outra, recai sobre a Microsoft – afinal, é o software deles, e eles terão que negociar com a comunidade, incluindo seus representantes mais desafiadores. A publicação coordenada de informações sobre vulnerabilidades, com o objetivo de não prejudicar os usuários, é a forma preferida de interação. Isso é especialmente relevante no contexto do desenvolvimento de assistentes de IA para a busca de erros em código: o número de bug reports está aumentando, e a carga sobre os participantes do processo cresce.
Outros Eventos Relevantes:
Centenas de pacotes maliciosos foram detectados no repositório AUR da distribuição Linux Arch Linux (notícia no Habr, pesquisa da Sonatype). O repositório AUR foi atacado por um esquema semelhante aos "drops" em massa de malware em outros repositórios públicos, como o NPM. Os organizadores do ataque assumiram o controle de projetos abandonados no AUR, modificando as instruções de instalação para que um infostealer fosse instalado junto com o pacote legítimo.
Uma pesquisa recente sobre ataques a pacotes no repositório PyPi revelou uma novidade interessante: os comentários do código malicioso contêm um suposto prompt, cuja tarefa é acionar os mecanismos de segurança de assistentes de IA públicos. Em particular, um desses comentários menciona "o desenvolvimento de armas nucleares". O objetivo aparente é bloquear as tentativas de vítimas potenciais de analisar o código suspeito com a ajuda de IA.
Em uma publicação, pesquisadores da Varonis avaliaram o quão suscetível ao phishing é o wrapper OpenClaw para assistentes de IA. A conclusão breve é: muito suscetível. Em vários casos, os autores do relatório conseguiram fazer com que o OpenClaw enviasse chaves de acesso a serviços AWS e servidores SSH, bem como senhas de acesso a bancos de dados, para um suposto invasor.
Outra vulnerabilidade séria foi descoberta no kernel do Linux. O erro com o identificador CVE-2026-23111 pertence ao subsistema nf_tables, usado para filtragem de pacotes de rede. Assim como outras vulnerabilidades recentemente descobertas no kernel, este problema também pode levar à escalada de privilégios. Uma descrição detalhada da vulnerabilidade com exemplos de código está disponível aqui.
Foi corrigida a quinta vulnerabilidade no navegador Google Chrome desde o início do ano, que no momento de sua descoberta estava sendo utilizada em ataques reais.
Na conferência WWDC 2026, representantes da Apple demonstraram um sistema automatizado para a troca de senhas inseguras em diversos serviços de rede.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
