Bugs Cibersegurança

Microsoft corrige 200 vulnerabilidades

As atualizações do Patch Tuesday de junho de 2026 da Microsoft corrigem aproximadamente 200 vulnerabilidades nos produtos da empresa. Nenhuma das falhas corrigidas neste mês parece ter sido explorada em ataques reais, mas três problemas foram divulgados publicamente antes de a Microsoft solucioná-los. Uma delas é a CVE-2026-49160, descrita como uma falha de DoS (negação de serviço) que afeta o Windows e está relacionada à técnica de ataque HTTP/2 Bomb, capaz de afetar centenas de milhares de sites.

Eduard Kovacs Terça - 09 de Junho de 2026 às 21:28
SecurityWeek

As atualizações do Patch Tuesday de junho de 2026 da Microsoft corrigem aproximadamente 200 vulnerabilidades descobertas nos produtos da empresa.

Não há indícios de que alguma das falhas corrigidas neste mês tenha sido explorada em ataques reais, mas três problemas foram divulgados publicamente antes de a Microsoft solucioná-los.

Uma delas é a CVE-2026-49160, descrita como uma falha de DoS (negação de serviço) que afeta o Windows. Essa vulnerabilidade está relacionada ao HTTP/2 Bomb, uma técnica de ataque que pode afetar centenas de milhares de sites e ser usada para tirar servidores web do ar em questão de segundos.

Outra vulnerabilidade divulgada é a CVE-2026-50507, uma falha de contorno de segurança do Windows BitLocker que pode permitir a um atacante com acesso físico ao sistema alvo acessar dados criptografados.

A brecha de segurança pode estar relacionada ao YellowKey, um dos diversos exploits divulgados por um pesquisador conhecido online como Chaotic Eclipse e Nightmare Eclipse, que começou a vazar códigos de PoC (prova de conceito) após uma divergência com a Microsoft. Vários dos exploits vazados pelo pesquisador já foram explorados em ataques reais.

A terceira vulnerabilidade divulgada publicamente e corrigida pela Microsoft neste mês é a CVE-2026-45586, uma falha no Windows Collaborative Translation Framework que pode ser explorada para elevar privilégios até o nível de System. Um pesquisador anônimo reportou a fraqueza à empresa.

Os três problemas divulgados publicamente receberam da Microsoft uma avaliação de explotabilidade classificada como "exploração mais provável".

Cerca de 40 dos aproximadamente 200 problemas de segurança corrigidos neste mês possuem classificação de severidade "crítica". Eles afetam Windows, Azure, Office, Outlook, Exchange e ferramentas de IA (inteligência artificial), e sua exploração pode resultar em execução remota de código, escalonamento de privilégios e divulgação de informações.

Além das vulnerabilidades específicas dos produtos da Microsoft, a gigante da tecnologia publicou avisos sobre 360 problemas que afetam componentes de terceiros utilizados em seus softwares.

As atualizações mais recentes do Patch Tuesday da Adobe corrigem mais de 120 vulnerabilidades.

Microsoft Cibersegurança Vulnerabilidades
FONTE

SecurityWeek

Conteúdos relacionados

Microsoft Restores Some GitHub Repos, Keeps Others Offline as Miasma Probe Continues Notícia Network Ravie Lakshmanan Microsoft restaura parte dos repositórios do GitHub e mantém outros fora do ar enquanto investigação do Miasma continua A Microsoft confirmou nesta segunda-feira que removeu temporariamente alguns repositórios do GitHub em resposta a um i... 09/06/2026 0 0
Adobe Patches 123 Vulnerabilities Notícia Bugs Eduard Kovacs Adobe corrige 123 vulnerabilidades As atualizações do Patch Tuesday da Adobe corrigem 123 vulnerabilidades em 11 produtos, sendo 57 no Experience Manager... 09/06/2026 0 0
Google Patches 5th Chrome Zero-Day Exploited in 2026 Notícia Segurança Eduard Kovacs Google corrige 5º zero-day do Chrome explorado em 2026 O Google anunciou nesta segunda-feira uma atualização do Chrome 149 que corrige 74 vulnerabilidades, incluindo um zero... 09/06/2026 0 0
Notícia Segurança Claude Mythos transforma N-Days em N-Hours com criação rápida de exploits Anthropic afirma que seu modelo Claude Mythos Preview consegue construir exploits funcionais mir... Ionut Arghire 09/06/2026 0 0
Notícia Segurança OpenSSL corrige vulnerabilidade de alta severidade encontrada com IA As versões mais recentes do OpenSSL corrigem 18 vulnerabilidades, incluindo uma de alta severida... Eduard Kovacs 09/06/2026 0 0
Notícia Virus & Malware Spyware Asin para Android mira usuários árabes com apps falsos de notícias, PDF e mapa de guerra Usuários falantes de árabe se tornaram alvo de um novo spyware para Android chamado Asin, segund... Ravie Lakshmanan 05/06/2026 0 0

Comentários (0)

Você deve estar cadastrado e logado para fazer um comentário

Nenhum comentário publicado até agora.