Na última terça-feira, a Microsoft lançou correções para três vulnerabilidades zero-day que permitiam a atacantes obter privilégios de SYSTEM em sistemas Windows totalmente atualizados. As falhas, conhecidas como ‘GreenPlasma’ (CVE-2026-45586) e ‘MiniPlasma’ (CVE-2020-17103), foram identificadas no Collaborative Translation Framework (CTFMON) e no Cloud Files Mini Filter Driver. Ambas permitem que atacantes locais adquiram um shell com permissões elevadas. A terceira vulnerabilidade, chamada ‘YellowKey’ (CVE-2026-45585), atua como uma porta dos fundos no Windows Recovery Environment (WinRE), permitindo que atacantes com acesso físico contornem a proteção do BitLocker em sistemas Windows 11 e Windows Server 2022/2025 não corrigidos. A Microsoft também divulgou medidas de mitigação para a vulnerabilidade YellowKey, enquanto criticou a divulgação pública do conceito de prova, que violou as melhores práticas de coordenação de vulnerabilidades. Este incidente destaca a importância de uma resposta rápida a vulnerabilidades críticas, especialmente em um cenário onde as falhas são exploradas ativamente por atacantes. As correções foram disponibilizadas como parte das atualizações de Patch Tuesday de junho de 2026.
Fonte: https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-yellowkey-greenplasma-miniplasma-zero-days/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/06/2026 • Risco: ALTO
VULNERABILIDADE
Microsoft corrige vulnerabilidades críticas em sistemas Windows
RESUMO EXECUTIVO
As vulnerabilidades GreenPlasma, MiniPlasma e YellowKey representam riscos significativos para a segurança de sistemas Windows, exigindo que as organizações implementem as correções imediatamente para evitar exploração. A divulgação pública das falhas antes da correção também levanta preocupações sobre a segurança e a responsabilidade no manejo de vulnerabilidades.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a acessos não autorizados e vazamentos de dados.
Operacional
Possibilidade de acesso não autorizado a sistemas e dados protegidos.
Setores vulneráveis
['Tecnologia da Informação', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
Três vulnerabilidades zero-day corrigidas.
Indicador
CVE-2026-45586 e CVE-2020-17103 permitem escalonamento de privilégios.
Contexto BR
CVE-2026-45585 permite contornar a proteção do BitLocker.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os sistemas Windows estão atualizados com os patches mais recentes.
2
Aplicar as correções fornecidas pela Microsoft para as vulnerabilidades identificadas.
3
Monitorar logs de acesso e atividades suspeitas em sistemas Windows.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de sistemas amplamente utilizados e a possibilidade de exploração de vulnerabilidades críticas.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
