0 Registro (s)
Encontrámos resultados correspondentes a "0" em 0 ms
Conteúdo
Patch Tuesday de Abril de 2026 da Microsoft: Principais Insights de Segurança
Visão Geral do Patch Tuesday de Abril de 2026
Zero-Day do SharePoint Ativamente Explorada (CVE-2026-32201)
Desafios Estruturais em Implantações On-Premises do SharePoint
Segundo Zero-Day: Vulnerabilidade no Microsoft Defender (CVE-2026-33825)
Perfis de Risco Divergentes na Implantação de Patches
Análise das Vulnerabilidades de Abril de 2026
Riscos Empresariais Além do SharePoint
Informações Adicionais
Conclusão
Microsoft corrige 167 falhas e 2 Zero-Days no Patch Tuesday de abril de 2026
Tempo: Apr, 15, 2026

Patch Tuesday da Microsoft de Abril de 2026: Principais Insights de Segurança

Os administradores do SharePoint Server enfrentam um prazo urgente para aplicação de patches, pois uma das vulnerabilidades na atualização Patch Tuesday de abril de 2026 da Microsoft já está sendo explorada ativamente. A falha de falsificação é uma das 167 vulnerabilidades corrigidas na atualização, lançada em 14 de abril para Windows, Office, SharePoint e outros produtos.

Visão Geral do Patch Tuesday de Abril de 2026

Esta atualização marca a segunda maior atualização mensal na história da Microsoft. Das 167 vulnerabilidades corrigidas:

  • Oito possuem a classificação de maior gravidade.
  • Sete são classificadas como falhas de execução remota de código.
  • Uma é uma vulnerabilidade de negação de serviço.

Entre elas, dois zero-days foram divulgados, sendo um explorado ativamente antes da correção.

Zero-Day do SharePoint Explorável Ativamente (CVE-2026-32201)

CVE-2026-32201, uma vulnerabilidade de falsificação no Microsoft SharePoint Server, é o zero-day explorado ativamente corrigido nesta atualização. De acordo com o comunicado da Microsoft, essa falha resulta de uma fraqueza na validação de entrada que permite a invasores não autenticados realizarem ataques de falsificação baseados em rede. A exploração bem-sucedida concede aos invasores acesso de leitura e gravação a dados sensíveis, embora a disponibilidade do sistema permaneça inalterada.

Detalhes principais:

  • Qualquer instância do SharePoint Server acessível a partir da rede é um alvo em potencial, já que não é necessária autenticação.
  • A Microsoft não divulgou a metodologia de exploração nem a identidade do descobridor da vulnerabilidade.

O SharePoint Server tem sido um alvo recorrente para atores de ameaça sofisticados. Por exemplo, um zero-day separado (CVE-2025-53770) foi ligado a ataques de ransomware que visaram agências governamentais em julho de 2025. A profunda integração do SharePoint com o Active Directory e o armazenamento de arquivos corporativos o torna um alvo de alto valor para invasores que buscam movimentação lateral em redes.

Desafios Estruturais em Implementações Locais do SharePoint

A exploração de dois zero-days do SharePoint em um intervalo de nove meses destaca uma exposição estrutural em implantações locais. Organizações que ainda não migraram para o SharePoint Online enfrentam uma pressão crescente para fazê-lo, já que a versão hospedada na nuvem oferece:

  • Aplicação de patches automatizada sem intervenção do administrador.
  • Camadas adicionais de proteção em nível de rede ausentes em implantações auto-hospedadas.

Administradores que não puderem aplicar a atualização imediatamente devem:

  1. Revisar a segmentação de rede em torno dos endpoints do SharePoint.
  2. Auditar logs de acesso em busca de sinais de atividades de exploração anteriores à aplicação do patch.

Segundo Zero-Day: Vulnerabilidade no Microsoft Defender (CVE-2026-33825)

CVE-2026-33825, o segundo zero-day corrigido em abril, é uma falha de elevação de privilégio na plataforma Microsoft Defender Antimalware. Embora tenha sido divulgada publicamente antes da correção, não foi associada a exploração ativa. A exploração bem-sucedida pode escalar privilégios para o nível SYSTEM, concedendo aos invasores controle total sobre o sistema afetado.

Detalhes principais:

  • As permissões elevadas do Defender por padrão tornam essa falha particularmente perigosa, já que invasores poderiam desativar completamente as proteções de segurança.
  • Os pesquisadores de segurança Zen Dodd e Yuanpei XU identificaram a vulnerabilidade usando a ferramenta de fuzzing Diffract.
  • A correção foi entregue através da atualização da plataforma Antimalware do Defender, versão 4.18.26050.3011, que é baixada automaticamente para sistemas com o Windows Defender.

Os administradores não precisam tomar ações manuais para esta correção, a menos que:

  • As atualizações automáticas do Defender tenham sido desativadas.
  • Soluções antivírus de terceiros que substituem o Defender estejam em uso, exigindo verificação manual da atualização.

Perfis de Risco Divergentes na Implantação de Patches

As atualizações do Microsoft Defender chegam aos endpoints em poucas horas devido à implantação automática silenciosa. Em contraste, os patches do SharePoint Server exigem testes manuais e implantação agendada, criando dois perfis de risco distintos:

  • As correções do Defender são medidas em horas de exposição.
  • Os patches do SharePoint Server podem levar dias ou semanas para serem implantados.

Resumo das Vulnerabilidades de Abril de 2026

Por categoria, as 167 vulnerabilidades incluem:

  • 93 Elevações de Privilégio
  • 20 Execuções Remotas de Código
  • 21 Divulgações de Informação
  • 13 Bypasses de Recursos de Segurança
  • 10 Negação de Serviço
  • 9 Falsificações

As vulnerabilidades de Elevação de Privilégio representam mais da metade do total.

Riscos Empresariais Além do SharePoint

Além dos dois zero-days, a Microsoft corrigiu diversos bugs de execução remota de código no Office. Os invasores podem explorar esses bugs simplesmente fazendo com que uma vítima visualize um documento malicioso. Nenhuma interação adicional é necessária além de visualizar o arquivo no painel de visualização do Outlook, tornando essas falhas especialmente perigosas em ambientes corporativos.

Vetores de ameaça potenciais incluem:

  • Arquivos Word ou Excel criados para executar código arbitrário ao serem visualizados.
  • Vulnerabilidades do Cliente de Área de Trabalho Remota que podem servir como ponto de entrada em redes corporativas.

Informações Adicionais

A contagem do Patch Tuesday exclui correções para Mariner, Azure e Bing abordadas no início de abril, bem como 80 vulnerabilidades do Microsoft Edge e Chromium corrigidas pelo Google. Contando todas as atualizações relacionadas à Microsoft, o total de abril de 2026 é significativamente maior do que as 167 vulnerabilidades.

Os usuários do Windows 11 recebem a atualização cumulativa como KB5083769, que também inclui atualizações de recursos, como:

  • Um botão de alternância para o Controle de Aplicativos Inteligentes.
  • Integração do Narrador com o Copilot.
  • Suporte para taxas de atualização de tela acima de 1000Hz.

Usuários do Windows 10 no programa de Atualizações de Segurança Estendidas recebem uma atualização cumulativa separada, KB5082200. Esses patches abordam as mesmas vulnerabilidades, mas se aplicam apenas às organizações inscritas no programa pago de ESU, aumentando a pressão de custos para aqueles que ainda executam o Windows 10 além de sua data de fim de suporte em outubro de 2025.

Conclusão

As 167 vulnerabilidades de abril representam o maior total mensal de 2026, quase triplicando a contagem de fevereiro. Os invasores estão descobrindo e armando vulnerabilidades mais rapidamente, muitas vezes antes que os patches estejam disponíveis. Essa tendência ressalta a necessidade de implantação automatizada de patches, sempre que possível, e destaca o crescente ônus operacional sobre os administradores de TI que gerenciam infraestruturas híbridas.

Para implantações locais do SharePoint, cada dia entre agora e a aplicação bem-sucedida do patch representa uma janela crítica de exposição. Organizações sujeitas à Diretiva Operacional Vinculativa 22-01 da CISA devem esperar que a vulnerabilidade do SharePoint explorada ativamente seja adicionada ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), estabelecendo um prazo obrigatório de remediação para as entidades afetadas.

Fonte: Microsoft Security Response Center (MSRC)

PertoBem-vindo ao whokeys Sign In.

Ainda não se inscreveu?   Inscreva-se agora

Faça login com uma conta de terceiros:

  • google
  • Twitch
  • Youtube

PertoBem-vindo ao whokeys Inscreva-se.

  • Endereço de e-mail *(Used To Receive Key)

    Por favor digite um email válido.

  • Senha*

    6 a 16 letras, números e caracteres especiais.

  • Confirme a Senha*

  • Primeiro nome* Último nome*

  • Código de indicação

  • Eu li e concordo com o 
    Assine a Newsletter de Ofertas e Concursos whokeys.

Já tem uma conta whokeys?   Faça seu login agora mesmo

Faça login com uma conta de terceiros

  • google
  • Twitch
  • Youtube

Perto

Pronto:

O programa foi enviado com sucesso ao sistema

Perto

Pronto:

O programa foi enviado com sucesso ao sistema

Perto

Pronto:

O sistema está ocupado. Aguarde e tente novamente.

PertoRegistro bem sucedido

PertoVerificação de Segurança

Um novo item foi adicionado ao seu carrinho de compras.
0
Bate-papo ao vivo