Microsoft

Microsoft testa recurso de recuperação em nuvem no Windows 11

A Microsoft iniciou testes da funcionalidade Cloud Rebuild, que permite a reinstalação completa do sistema operacional Windows 11 a partir da nuvem, visando dispositivos que enfrentam problemas persistentes ou que se tornaram inoperáveis. Apresentada na conferência Ignite em novembro de 2025, essa ferramenta é uma alternativa ao recurso ‘Reset this PC’, pois baixa a imagem do Windows e os drivers diretamente do Windows Update, garantindo que o dispositivo retorne a um estado funcional sem a necessidade de mídia USB ou de uma imagem personalizada. Para testar o Cloud Rebuild, os usuários devem instalar a versão Insider Preview Build 26300.8772 e seguir um processo de recuperação no Ambiente de Recuperação do Windows (WinRE). Além disso, a Microsoft também anunciou o recurso Point-in-Time Restore (PITR), que permite reverter o sistema para um estado anterior saudável em minutos. Essas funcionalidades fazem parte da iniciativa de resiliência do Windows, que visa facilitar a recuperação de dispositivos que não conseguem iniciar corretamente. Outras ferramentas, como o Quick Machine Recovery (QMR), também estão sendo testadas para ajudar administradores a resolver falhas de inicialização sem acesso físico ao dispositivo.

Microsoft corrige falha no Copilot do Outlook para usuários do Windows

A Microsoft anunciou a correção de um problema que fazia com que os botões do Copilot Chat ou Copilot desaparecessem para usuários do Windows com a licença Copilot Chat (Básico) no Outlook Clássico. Segundo um documento de suporte da empresa, os usuários afetados podem não ver os botões do Copilot na navegação lateral e acima da faixa de opções. Além disso, podem enfrentar outros problemas, como a ausência do botão do Copilot na área superior direita e a impossibilidade de abrir o Copilot através da personalização da faixa de opções. A Microsoft recomenda que os usuários afetados reiniciem o cliente de e-mail para aplicar a correção e atualizem para a versão mais recente do Outlook. Para aqueles que não conseguem atualizar, é sugerido reverter para uma versão anterior ou utilizar o novo Outlook ou Outlook Web Access (OWA). A empresa também está investigando um problema que causa falhas inesperadas no Outlook em sistemas com o software Kaspersky Antivirus. Os usuários afetados devem verificar os logs de aplicativos para confirmar a origem do problema e contatar o suporte da Kaspersky se necessário.

Falha crítica no Microsoft SharePoint Server é explorada ativamente

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu uma vulnerabilidade de alta severidade no Microsoft SharePoint Server em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). A falha, identificada como CVE-2026-45659, possui uma pontuação CVSS de 8.8 e permite a execução remota de código devido à desserialização de dados não confiáveis. A Microsoft já disponibilizou correções em maio de 2026 para as versões afetadas do SharePoint. A CISA alerta que qualquer atacante autenticado pode explorar essa vulnerabilidade, sem a necessidade de privilégios elevados, o que a torna particularmente preocupante. Além disso, a Microsoft revelou que investigações de ransomware identificaram dois grupos de atacantes operando simultaneamente em uma mesma rede, complicando a resposta a incidentes. Um dos grupos, conhecido como Storm-2603, tem explorado vulnerabilidades em servidores SharePoint desde 2025, utilizando técnicas para mascarar suas atividades. Diante da exploração ativa, agências federais dos EUA foram orientadas a aplicar as correções até 4 de julho de 2026.

Microsoft corrige funcionalidade de GIF no Windows 11 após falha

A Microsoft anunciou a correção da funcionalidade de GIF no Painel de Emojis do Windows 11, que deixou de funcionar em 30 de junho de 2026, devido ao encerramento do serviço da Tenor, motor de busca de GIFs do Google. A empresa informou que, após essa data, alguns usuários passaram a ver uma mensagem indicando que o ‘serviço de GIF não está disponível’. Para restaurar a funcionalidade, a Microsoft fez uma atualização cumulativa (KB5095093) em 23 de junho, que substituiu a Tenor pelo GIPHY como novo provedor de GIFs. Os usuários do Windows 11 nas versões 24H2, 25H2 e 26H1 podem instalar essa atualização através do Catálogo de Atualizações da Microsoft ou nas Configurações do Windows. A atualização também traz melhorias e correções de bugs, incluindo a funcionalidade de Restauração em Ponto no Tempo. No entanto, a Microsoft ainda está trabalhando para resolver o problema para usuários nas versões 23H2 e Windows Server 2025, sem uma previsão de quando a solução estará disponível. A empresa também abordou outras falhas em atualizações de segurança do Windows Server 2016 e problemas relacionados ao BitLocker. Essa situação destaca a importância de manter o sistema atualizado para garantir a funcionalidade e a segurança.

Microsoft acelera plano de segurança quântica diante de novas ameaças

A Microsoft anunciou que está acelerando seu cronograma de segurança quântica, devido aos avanços na computação quântica que tornam urgente a substituição dos padrões de criptografia atuais. Mark Russinovich, CTO da Microsoft Azure, destacou que a chegada de computadores quânticos relevantes para a criptografia pode ocorrer antes do esperado, exigindo que as organizações comecem a se preparar imediatamente. O objetivo é migrar produtos e serviços críticos para a criptografia pós-quântica (PQC) até 2029, integrando esses requisitos em sua Iniciativa de Futuro Seguro. As áreas de foco incluem a atualização da criptografia de rede com TLS 1.3, a construção de agilidade criptográfica e a transição para algoritmos PQC para proteger cadeias de confiança. A empresa enfatiza a importância da agilidade criptográfica, que permite a troca de algoritmos sem a necessidade de redesenhar sistemas subjacentes. Além disso, a ameaça de adversários que coletam dados criptografados para decifrá-los no futuro, uma técnica conhecida como ‘harvest now, decrypt later’, é uma preocupação crescente. A urgência é reforçada por ações de outras empresas, como Google e Cloudflare, que também estão se preparando para um futuro seguro contra a computação quântica.

Microsoft acelera plano de segurança quântica devido a novas ameaças

A Microsoft anunciou a aceleração de seu roadmap de segurança quântica, destacando que os avanços em computação quântica exigem a substituição dos padrões de criptografia atuais mais cedo do que o esperado. Embora os computadores quânticos de hoje não consigam quebrar a criptografia moderna, pesquisadores alertam sobre ataques do tipo ‘colher agora, decifrar depois’, onde dados criptografados são roubados e armazenados para serem decifrados no futuro. Para mitigar esses riscos, empresas como Apple, Google e Signal já estão integrando a criptografia pós-quântica (PQC) em seus sistemas. A Microsoft planeja migrar produtos e serviços críticos para a PQC até 2029, como parte de seu Programa de Segurança Quântica (QSP). A empresa enfatiza a necessidade de modernizar a infraestrutura das organizações antes de adotar novos algoritmos criptográficos, priorizando a atualização da criptografia de rede, a construção de ‘crypto-agility’ e a modernização das cadeias de confiança criptográficas. A Microsoft ainda não detalhou quais avanços específicos a levaram a acelerar seu plano, mas alerta que a chegada de computadores quânticos relevantes para a criptografia pode ocorrer mais cedo do que se pensava.

Pesquisas da Microsoft revelam riscos de agentes de IA na segurança

Uma nova pesquisa da Microsoft destaca como atacantes podem sequestrar agentes de inteligência artificial (IA) que atuam em nome dos usuários, utilizando descrições de ferramentas envenenadas para transferir dados corporativos para fora da empresa. O estudo, realizado pela equipe de resposta a incidentes da Microsoft, revela que esses agentes, como o Microsoft 365 Copilot, podem executar ações como enviar e-mails e acessar sistemas empresariais, tornando-se alvos mais vulneráveis. A técnica de injeção de comandos permite que um agente siga ordens ocultas disfarçadas em descrições de ferramentas, sem disparar alarmes, pois cada ação parece legítima. A pesquisa sugere que as empresas tratem cada ferramenta conectada como parte de sua cadeia de suprimentos, revisando descrições de ferramentas e implementando aprovações humanas para ações críticas. Com a crescente adoção de IA nas empresas, a segurança desses agentes se torna uma preocupação central, especialmente considerando que ataques semelhantes já foram documentados e têm uma taxa de sucesso alarmante.

Extensão maliciosa se disfarça de Perplexity e coleta dados de buscas

Recentemente, a Microsoft identificou uma extensão maliciosa do Chrome que se apresentava como o motor de busca de IA Perplexity. Nomeada ‘Search for perplexity ai’, a extensão logava silenciosamente as pesquisas dos usuários, redirecionando cada consulta através de um servidor controlado por atacantes antes de apresentar os resultados reais. A extensão utilizava um domínio semelhante ao verdadeiro, perplexity-ai[.]online, para enganar os usuários. Ao ser instalada, ela se tornava o mecanismo de busca padrão do navegador, interceptando não apenas as pesquisas, mas também cada caractere digitado na barra de endereços. Embora a Microsoft não tenha encontrado evidências de roubo de senhas, a extensão tinha acesso excessivo, coletando dados como endereços IP e cabeçalhos de navegador. Após a divulgação responsável, o Google removeu a extensão da loja. A Microsoft alerta que essa prática se alinha a um padrão crescente de extensões maliciosas que se aproveitam da marca de IA para capturar dados. Para mitigar riscos, recomenda-se que as empresas permitam apenas extensões aprovadas e monitorem alterações nas configurações de busca e permissões de extensões.

Microsoft estende suporte a hotpatching do Windows Server 2022 até 2027

A Microsoft anunciou a extensão do suporte ao hotpatching para o Windows Server 2022 Datacenter: Azure Edition até outubro de 2027, um ano após o término do suporte principal em outubro de 2026. Essa funcionalidade permite que atualizações de segurança sejam aplicadas diretamente no código em memória dos processos em execução, evitando a necessidade de reinicializações após cada instalação. No entanto, é importante ressaltar que atualizações não relacionadas à segurança ainda exigem reinicialização do sistema. O hotpatching, disponível desde fevereiro de 2022, visa aumentar a disponibilidade dos servidores e reduzir interrupções no serviço, permitindo que as organizações mantenham a continuidade operacional enquanto se protegem contra ameaças de segurança. A Microsoft também está testando essa funcionalidade em outras versões, como o Windows Server 2025 e o Windows 11 24H2, com planos de torná-la padrão para dispositivos gerenciados via Microsoft Graph API e Intune a partir de maio de 2026. O suporte estendido é uma boa notícia para empresas que utilizam a edição Datacenter: Azure, pois proporciona mais um ano de atualizações sem a necessidade de reinicializações frequentes.

Microsoft desmantela operação de extensão maliciosa no Edge

A Microsoft encerrou uma operação de extensão maliciosa no Edge Add-ons store, conhecida como StegoAd, que utilizava esteganografia para ocultar códigos maliciosos em arquivos de imagem e fonte. Essa operação, que se estende desde 2021, envolveu 119 extensões, incluindo bloqueadores de anúncios e tradutores, que foram instaladas por até 2,6 milhões de usuários. O código malicioso permanecia inativo até que a extensão superasse verificações de evasão, permitindo sua permanência na loja por anos. A técnica de esteganografia permitiu que o código fosse escondido em arquivos PNG e WOFF2, evitando a detecção por scanners. Além de fraudes publicitárias, a operação também visava o roubo de credenciais, incluindo logins do Google e do WordPress. A Microsoft removeu todas as extensões e suspendeu mais de 90 contas de desenvolvedores associadas. Os usuários devem verificar suas extensões instaladas e alterar senhas de contas sensíveis, além de ativar autenticação em dois fatores para maior segurança.

Microsoft estende atualizações de segurança do Windows 10 até 2027

A Microsoft anunciou a extensão do programa de Atualizações de Segurança Estendidas (ESU) do Windows 10 para consumidores, permitindo que dispositivos inscritos recebam atualizações de segurança até 12 de outubro de 2027. Essa mudança foi feita sem um anúncio formal, sendo mencionada em atualizações da documentação do programa e em um post do Windows Experience Blog. O Windows 10 atingiu o fim do suporte em 14 de outubro de 2025, quando a Microsoft deixou de fornecer suporte técnico e atualizações para o sistema, exceto para versões LTSC. Inicialmente, a Microsoft havia oferecido um ano adicional de atualizações de segurança para consumidores que se inscrevessem no programa ESU, com término previsto para 12 de outubro de 2026. A extensão agora dá aos usuários mais tempo para migrar para o Windows 11, enquanto continuam protegidos. Para receber as atualizações, os consumidores podem pagar $30, fazer backup das configurações do Windows em uma conta Microsoft ou resgatar 1.000 pontos de recompensa. A licença ESU pode ser utilizada em até 10 dispositivos associados à mesma conta Microsoft. É importante ressaltar que o programa é exclusivo para dispositivos pessoais e não está disponível para sistemas gerenciados por Active Directory ou MDM, embora dispositivos registrados no Microsoft Entra sejam elegíveis.

Microsoft e Europol desmantelam operações de malware Amadey e StealC

A Microsoft, em colaboração com a Europol e parceiros internacionais, desmantelou a infraestrutura utilizada pelas operações de malware Amadey e StealC durante a Operação Endgame. Essa ação conjunta envolveu autoridades de vários países e resultou na interrupção de 326 servidores e 142 domínios associados a essas famílias de malware. Além disso, foram identificados mais de €41 milhões (cerca de $47 milhões) em criptomoedas ligadas a atividades criminosas e a recuperação de aproximadamente 27 milhões de credenciais roubadas de mais de 385 mil sistemas comprometidos. A operação também focou no malware SocGholish, que infecta usuários por meio de sites comprometidos que exibem falsos avisos de atualização de navegador. A Amadey é utilizada para obter acesso inicial a dispositivos, enquanto o StealC é responsável pelo roubo de credenciais e informações sensíveis. A ação foi coordenada por agências de segurança de países como Canadá, Alemanha e Estados Unidos, com o suporte de empresas de segurança cibernética como Microsoft, ESET e IBM X-Force. Apesar do sucesso da operação, a Europol alerta que, sem prisões, os criminosos podem rapidamente reconstruir suas infraestruturas para novos ataques.

Nova vulnerabilidade em CICD compromete cadeias de suprimento

Pesquisadores de cibersegurança identificaram uma nova classe de vulnerabilidades em fluxos de trabalho de CI/CD, chamada Cordyceps, que permite a atacantes sequestrar workflows e comprometer cadeias de suprimento de código aberto. A falha, que pode ser explorada por qualquer usuário não autenticado, afeta grandes organizações como Microsoft, Google, Apache e Cloudflare. Um estudo da Novee Security revelou que mais de 300 repositórios de alto impacto são totalmente exploráveis, possibilitando execução de código controlada por atacantes, roubo de credenciais e comprometimento da cadeia de suprimento. O problema central reside em configurações fracas de CI/CD que concedem permissões excessivas a pull requests (PRs), permitindo que dados não confiáveis acionem workflows privilegiados. Exemplos incluem um PR no Azure Sentinel da Microsoft que poderia executar código de atacantes e roubar chaves de aplicativos do GitHub. Após a divulgação responsável, Microsoft e Google confirmaram o impacto, enquanto Cloudflare, Python e Apache implementaram correções. Essa vulnerabilidade representa um risco significativo, pois permite que usuários anônimos manipulem repositórios de grandes empresas, afetando a segurança do software em larga escala.

Atualização KB5095093 do Windows 11 traz novas funcionalidades

A Microsoft lançou a atualização cumulativa KB5095093 para as versões 24H2 e 25H2 do Windows 11, que corrige diversos bugs e introduz novas funcionalidades, destacando-se a nova ferramenta de restauração ‘Point-in-Time’. Essa atualização, parte do cronograma opcional de atualizações não relacionadas à segurança, permite que os usuários revertam o sistema, aplicativos e arquivos a um estado anterior em minutos, utilizando pontos de restauração armazenados localmente. Para usuários comuns, novos pontos de restauração são gerados a cada 24 horas e mantidos por 72 horas. Já os usuários empresariais podem configurar a frequência de captura de snapshots de 4 a 24 horas. Além disso, a atualização corrige um bug que exibia nomes de arquivos internos em diálogos de confirmação ao excluir arquivos da Lixeira. Outras melhorias incluem atualizações no painel de emojis, melhorias na conectividade de rede e ajustes na exibição de notificações na barra de tarefas. A instalação da atualização pode ser feita através das configurações do Windows ou manualmente pelo Catálogo de Atualizações da Microsoft.

Vulnerabilidade AutoJack no Microsoft AutoGen Studio pode ser explorada

Uma nova vulnerabilidade chamada AutoJack foi identificada no AutoGen Studio da Microsoft, uma interface para prototipagem de agentes de IA. Essa falha permite que atacantes manipulem um agente para executar comandos arbitrários no sistema host apenas ao visitar uma página maliciosa. O AutoGen Studio é uma ferramenta popular, com mais de 59 mil estrelas no GitHub, que permite a criação de sistemas de IA multi-agente. A Microsoft informou que a vulnerabilidade foi corrigida antes de qualquer lançamento oficial, limitando a exposição a desenvolvedores que compilaram o software diretamente do repositório do GitHub durante um curto período. O ataque se baseia em três fraquezas: a confiança em conexões locais, a falta de autenticação em rotas específicas e a aceitação de parâmetros codificados em base64 que podem ser explorados para executar comandos. Embora a Microsoft tenha mitigado a falha, recomenda que os usuários instalem o AutoGen Studio em ambientes isolados e sob contas de baixo privilégio para evitar riscos futuros. Essa situação destaca a importância de manter práticas de segurança rigorosas ao trabalhar com ferramentas de desenvolvimento de IA.

Microsoft confirma atualização do Windows 11 para versão 26H2

A Microsoft anunciou que a próxima atualização de recursos do Windows 11 será a versão 26H2, que já está em fase de testes com usuários do programa Windows Insiders. A atualização promete uma experiência de atualização previsível e de baixo impacto, especialmente para organizações e profissionais de TI. Dispositivos que operam nas versões 24H2 e 25H2 poderão realizar a atualização para a nova versão utilizando um pequeno pacote de habilitação, que requer apenas um reinício rápido. Este pacote de habilitação, com apenas 174 KB, ativa recursos já presentes no dispositivo, ao contrário da atualização completa, que exige um download de 6,5 GB. A Microsoft ainda não divulgou a data de lançamento geral da versão 26H2, mas as atualizações com a designação ‘H2’ costumam ser lançadas no segundo semestre do ano. Importante ressaltar que sistemas com versões anteriores, como 23H2, precisarão da atualização completa, pois não compartilham o mesmo ramo de manutenção. A empresa não anunciou mudanças nos requisitos de hardware para esta nova versão.

Microsoft revela vulnerabilidade AutoJack em agente de navegação AI

Pesquisadores da Microsoft identificaram uma cadeia de exploração chamada AutoJack, que transforma um agente de navegação AI em um veículo para execução remota de código. O ataque ocorre quando o agente carrega uma página da web maliciosa, permitindo que o JavaScript dessa página acesse um serviço local privilegiado e inicie um processo no host, sem necessidade de credenciais ou interação do usuário. A vulnerabilidade reside no AutoGen Studio, uma interface de prototipagem de código aberto, e afeta versões pré-lançamento específicas. A Microsoft esclareceu que a versão estável atual (0.4.2.2) não é vulnerável, mas as versões 0.4.3.dev1 e 0.4.3.dev2, disponíveis no PyPI, contêm a falha. A cadeia de exploração se baseia em três fraquezas: a confiança no localhost, a falta de autenticação em conexões MCP e a execução de comandos diretamente de parâmetros de requisição. Embora a Microsoft não tenha registrado exploração ativa, recomenda-se que os usuários evitem executar o AutoGen Studio em máquinas que também executem agentes de navegação ou de execução de código que acessem conteúdo não confiável. A correção foi implementada no código-fonte, mas ainda não está disponível em uma versão do PyPI.

Erro no Windows exibe nomes de arquivos confusos ao excluir itens

A Microsoft confirmou um bug no Windows que causa confusão ao excluir arquivos da Lixeira. Quando um usuário tenta deletar permanentemente um item, a janela de confirmação mostra um nome de arquivo interno (como $Rxxxxx.ext) em vez do nome original do arquivo. Apesar disso, a Lixeira exibe corretamente o nome original, e a restauração do item também utiliza o nome correto. Este problema afeta todas as versões suportadas do Windows, tanto em plataformas cliente quanto servidor, após a instalação das atualizações de segurança de junho de 2026. As versões afetadas incluem diversas edições do Windows 10 e Windows 11, além de várias versões do Windows Server. A Microsoft está ciente do problema e trabalha em uma correção, que será disponibilizada em uma atualização futura. Enquanto isso, uma solução temporária está disponível para empresas que contatarem o suporte da Microsoft. Além desse bug, a empresa também confirmou um problema que impede aplicativos de terceiros de abrir documentos do Office após as atualizações de junho de 2026.

Microsoft corrige falhas de atualização de segurança no Windows Server 2016

A Microsoft anunciou a correção de um problema que impedia a instalação das atualizações de segurança de junho de 2026 em sistemas Windows Server 2016 que não estavam atualizados. O erro, identificado como 0x80070002 ou FILE_NOT_FOUND, afetava principalmente os clientes que tentavam instalar a atualização KB5094122 sem ter previamente instalado a atualização de segurança KB5087537 do mês anterior. A empresa confirmou que a instalação da atualização de segurança agora foi resolvida e que os dispositivos afetados não devem mais enfrentar falhas ao implantar a atualização KB5094122. Além disso, a Microsoft também abordou problemas semelhantes em outras atualizações, como a de maio de 2026 para Windows 11, que resultou em erros devido à falta de espaço no EFI System Partition. A empresa continua a investigar outros problemas relacionados a atualizações que podem impactar a funcionalidade de aplicativos do Office após a instalação das atualizações de junho de 2026.

Microsoft trabalha em patch para vulnerabilidade do Defender

A Microsoft anunciou que está desenvolvendo um patch para corrigir uma vulnerabilidade zero-day em seu software de segurança, o Microsoft Defender, identificada como RoguePlanet (CVE-2026-50656), com uma pontuação CVSS de 7.8. Essa falha é classificada como uma vulnerabilidade de elevação de privilégios, permitindo que atacantes obtenham acesso ao nível de sistema. O pesquisador de segurança Chaotic Eclipse revelou a vulnerabilidade, descrevendo-a como uma condição de corrida que pode ser explorada em algumas máquinas com uma taxa de sucesso de 100%, enquanto em outras pode falhar. Ele também observou que o exploit funciona independentemente da proteção em tempo real estar ativada ou não. A Microsoft confirmou que está ciente da vulnerabilidade e está investigando a situação. RoguePlanet é a quarta vulnerabilidade do Defender divulgada por Chaotic Eclipse, que já havia reportado outras falhas que foram corrigidas pela empresa. A situação destaca a importância de manter os sistemas atualizados e a necessidade de vigilância contínua em relação a novas ameaças.

Microsoft investiga falha em aplicativos de terceiros com Office

A Microsoft está investigando um problema que impede aplicativos de terceiros de abrir o Microsoft Office em sistemas Windows atualizados. Este problema afeta aplicações como Word, Excel e PowerPoint quando iniciadas a partir de softwares de terceiros que utilizam automação OLE. Usuários relataram que aplicativos como CCH Engagement, Zotero e softwares odontológicos, como Dentrix e Softdent, estão entre os afetados. A falha ocorre após a instalação de atualizações do Windows lançadas a partir de 9 de junho de 2026, e, em muitos casos, os aplicativos ou documentos do Office não abrem sem exibir mensagens de erro. A Microsoft ainda não possui uma solução definitiva, mas recomenda que os usuários abram os aplicativos do Office diretamente como uma alternativa temporária. Clientes empresariais podem contatar o suporte da Microsoft para obter uma solução que possa ser aplicada em toda a organização. A empresa informou que uma resolução está em andamento e será incluída em uma futura atualização do Windows. Este incidente se soma a uma série de problemas recentes enfrentados por usuários do Office, incluindo falhas em abrir arquivos na versão web e problemas com atualizações do Windows.

Microsoft trabalha em patch para vulnerabilidade zero-day do Defender

A Microsoft confirmou que está desenvolvendo um patch para uma vulnerabilidade zero-day no Microsoft Defender, conhecida como ‘RoguePlanet’, que foi divulgada recentemente. O pesquisador de segurança que revelou a falha, identificado como Nightmare Eclipse, afirmou que a vulnerabilidade afeta dispositivos com Windows 10 e Windows 11 totalmente atualizados, permitindo que atacantes executem comandos com privilégios de SYSTEM por meio de uma condição de corrida. O exploit, que pode ser encontrado em um repositório Git auto-hospedado, funciona independentemente da proteção em tempo real estar ativada ou não. A Microsoft designou a falha com o ID CVE-2026-50656 e está investigando a situação. A empresa já havia enfrentado um conflito com Nightmare Eclipse sobre suas práticas de divulgação de vulnerabilidades e recompensas por bugs. Recentemente, a Microsoft também corrigiu outras falhas críticas em seu sistema. A situação destaca a importância de monitorar e atualizar constantemente as soluções de segurança para proteger os usuários contra ameaças emergentes.

Microsoft corrige falha em atualizações do Windows via WUSA

A Microsoft anunciou a correção de um problema conhecido que impedia a instalação de atualizações do Windows, lançadas desde maio de 2025, quando realizadas através do Windows Update Standalone Installer (WUSA) a partir de compartilhamentos de rede. O WUSA é uma ferramenta de linha de comando do Windows que auxilia administradores na instalação e desinstalação de arquivos de atualização (.msu). Essa falha afetou dispositivos com Windows 11 24H2/25H2 e Windows Server 2025 em redes corporativas, mas não ocorreu em instalações locais ou com um único arquivo .msu. O erro, identificado como ERROR_BAD_PATHNAME, foi reconhecido pela Microsoft em agosto de 2025 e mitigado automaticamente em dispositivos não gerenciados a partir de setembro do mesmo ano. A correção definitiva foi incluída nas atualizações cumulativas de junho de 2026. A Microsoft também alertou sobre problemas na instalação de atualizações mensais em dispositivos que foram atualizados para o Windows 11 24H2 ou 25H2, destacando a importância de testar cada camada de segurança antes que os atacantes o façam.

Microsoft resolve problema de recuperação do BitLocker no Windows Server 2025

A Microsoft anunciou a resolução de um problema que fazia com que alguns dispositivos com Windows Server 2025 entrassem no modo de recuperação do BitLocker após a instalação da atualização de segurança de abril de 2026. O BitLocker é uma ferramenta de segurança que criptografa unidades de armazenamento para proteger dados contra roubo. A situação ocorreu em dispositivos com configurações específicas de Política de Grupo que não eram recomendadas. A empresa esclareceu que, após a instalação da atualização, o código de recuperação do BitLocker precisaria ser inserido apenas uma vez, desde que a configuração da política de grupo não fosse alterada. A atualização KB5094125 para Windows Server 2025 e KB5093998 para Windows 11 23H2 corrigiram o problema, evitando que dispositivos com configurações incompatíveis instalassem o Gerenciador de Inicialização do Windows assinado em 2023, que era a causa dos prompts de recuperação do BitLocker. A Microsoft também forneceu orientações para administradores de TI que ainda não podiam implementar as atualizações, sugerindo a remoção da configuração de Política de Grupo antes da instalação das atualizações. Embora o problema tenha afetado principalmente sistemas corporativos, a Microsoft afirmou que é improvável que dispositivos pessoais sejam impactados.

Microsoft corrige vulnerabilidade crítica no Exchange Server

A Microsoft lançou um patch para uma vulnerabilidade crítica no Exchange Server, identificada como CVE-2026-42897, que está sendo ativamente explorada por atacantes. Essa falha de spoofing, que afeta as versões Exchange Server 2016, 2019 e Subscription Edition, permite que invasores executem código JavaScript arbitrário em ataques de cross-site scripting (XSS) direcionados a usuários do Outlook Web Access. O problema pode ser explorado remotamente, sem a necessidade de privilégios, através do envio de um e-mail especialmente elaborado. Caso o usuário abra o e-mail e certas condições de interação sejam atendidas, o código malicioso pode ser executado no contexto do navegador. A Microsoft recomenda que os administradores apliquem as atualizações de segurança de junho de 2026 o mais rápido possível e mantenham as mitig ações em vigor para proteção adicional. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) também incluiu essa vulnerabilidade em sua lista de falhas exploradas e ordenou que agências governamentais realizassem os patches em suas instalações até 29 de maio. Nos últimos cinco anos, 20 vulnerabilidades do Exchange Server foram adicionadas à lista da CISA, com 14 delas sendo exploradas por grupos de ransomware.

Microsoft corrige vulnerabilidades críticas em sistemas Windows

Na última terça-feira, a Microsoft lançou correções para três vulnerabilidades zero-day que permitiam a atacantes obter privilégios de SYSTEM em sistemas Windows totalmente atualizados. As falhas, conhecidas como ‘GreenPlasma’ (CVE-2026-45586) e ‘MiniPlasma’ (CVE-2020-17103), foram identificadas no Collaborative Translation Framework (CTFMON) e no Cloud Files Mini Filter Driver. Ambas permitem que atacantes locais adquiram um shell com permissões elevadas. A terceira vulnerabilidade, chamada ‘YellowKey’ (CVE-2026-45585), atua como uma porta dos fundos no Windows Recovery Environment (WinRE), permitindo que atacantes com acesso físico contornem a proteção do BitLocker em sistemas Windows 11 e Windows Server 2022/2025 não corrigidos. A Microsoft também divulgou medidas de mitigação para a vulnerabilidade YellowKey, enquanto criticou a divulgação pública do conceito de prova, que violou as melhores práticas de coordenação de vulnerabilidades. Este incidente destaca a importância de uma resposta rápida a vulnerabilidades críticas, especialmente em um cenário onde as falhas são exploradas ativamente por atacantes. As correções foram disponibilizadas como parte das atualizações de Patch Tuesday de junho de 2026.

Microsoft alerta sobre problemas com atualizações do Windows 11

A Microsoft emitiu um alerta informando que alguns dispositivos com Windows 11, versões 24H2 e 25H2, podem enfrentar dificuldades ao instalar as atualizações mensais mais recentes, especificamente as cumulativas de junho de 2026. Os usuários afetados podem encontrar erros 0x80073712 ou 0x800f0993 durante o processo de atualização. A empresa destacou que uma pequena porcentagem de dispositivos que foram atualizados de versões anteriores do Windows 10 e 11 pode não conseguir instalar essas atualizações. Para resolver o problema, a Microsoft recomenda que os usuários reiniciem seus dispositivos, o que pode permitir que a correção se aplique mais rapidamente. Caso o problema persista, é sugerido que os usuários removam um pacote específico através do Prompt de Comando ou realizem uma atualização in-place do Windows 11. A Microsoft já havia corrigido problemas semelhantes em meses anteriores, mas este novo incidente destaca a necessidade de monitoramento contínuo e ações proativas por parte dos administradores de TI.

Microsoft corrige 206 vulnerabilidades de segurança em seu software

Em 10 de junho de 2026, a Microsoft lançou atualizações para corrigir um total recorde de 206 vulnerabilidades de segurança em seu portfólio de software. Dentre essas falhas, 39 foram classificadas como Críticas e 167 como Importantes. As vulnerabilidades incluem problemas de escalonamento de privilégios, execução remota de código e divulgação de informações. A falha mais crítica, CVE-2026-45657, com uma pontuação CVSS de 9.8, permite que atacantes executem código remotamente ao enviar tráfego de rede malicioso para sistemas vulneráveis. Outras falhas significativas incluem CVE-2026-47291 e CVE-2026-44815, ambas com pontuação 9.8, que podem resultar em execução de código não autorizado. Além disso, a Microsoft abordou vulnerabilidades relacionadas ao BitLocker e problemas de negação de serviço. O aumento no número de correções é atribuído ao uso de inteligência artificial na descoberta de vulnerabilidades, uma tendência que deve continuar. Especialistas alertam que a rápida liberação de patches pode levantar preocupações sobre a qualidade das correções. As atualizações são essenciais para proteger sistemas, especialmente aqueles que lidam com tráfego DHCP, que é crítico para a infraestrutura de rede.

Atualizações de Segurança da Microsoft em Junho de 2026

Em 14 de junho de 2026, a Microsoft lançou atualizações de segurança para 200 vulnerabilidades, incluindo três falhas zero-day publicamente divulgadas. Dentre as 33 vulnerabilidades classificadas como ‘Críticas’, 28 são de execução remota de código, 4 de elevação de privilégio e 1 de divulgação de informações. As falhas mais notáveis incluem a CVE-2026-45586, que permite a elevação de privilégios no Windows CTFMON, e a CVE-2026-49160, uma vulnerabilidade de negação de serviço no HTTP.sys, que pode ser explorada para causar interrupções em servidores. A CVE-2026-50507, relacionada ao BitLocker, permite que atacantes locais contornem a proteção de unidades criptografadas. Embora essas vulnerabilidades tenham sido divulgadas, não há evidências de que tenham sido exploradas ativamente. A Microsoft também lançou um novo parâmetro de registro para mitigar a vulnerabilidade de negação de serviço, limitando o número de cabeçalhos em solicitações HTTP/2. As atualizações são cruciais para proteger sistemas que utilizam tecnologias amplamente adotadas, como Windows e Azure.

Atualização de segurança KB5094127 do Windows 10 é liberada

A Microsoft lançou a atualização de segurança estendida KB5094127 para o Windows 10, que corrige vulnerabilidades identificadas no Patch Tuesday de junho de 2026 e introduz novas funcionalidades para monitorar a implementação de certificados Secure Boot que estão prestes a expirar. Esta atualização é aplicável para usuários do Windows 10 Enterprise LTSC e aqueles que participam do programa ESU, podendo ser instalada através das configurações de ‘Windows Update’. Após a instalação, o Windows 10 será atualizado para a versão 19045.7417. Embora a Microsoft não esteja mais lançando novos recursos para o Windows 10, a atualização inclui correções de segurança e melhorias, como aprimoramentos na busca do File Explorer e a introdução de um novo recurso de relatórios dinâmicos para estados do Secure Boot. Contudo, a empresa alertou sobre um problema conhecido que pode acionar prompts de recuperação do BitLocker em alguns sistemas, especialmente aqueles configurados com uma política de grupo específica. A Microsoft recomenda a remoção dessa configuração como uma solução temporária enquanto trabalha em uma correção permanente.

Microsoft remove repositórios do GitHub após ataque cibernético

Em 5 de junho, a Microsoft retirou 73 repositórios de suas organizações no GitHub, incluindo Azure e MicrosoftDocs, devido a preocupações com a distribuição de ‘conteúdo potencialmente malicioso’. O incidente, que durou apenas 105 segundos, foi resultado de uma campanha de ataque à cadeia de suprimentos chamada Miasma/Shai-Hulud. Pesquisadores confirmaram que o repositório ‘durabletask’ foi comprometido em maio, permitindo que o ator de ameaça retornasse com uma nova violação. Após a remoção, uma mensagem indicou que a ação foi tomada por violação dos termos de serviço do GitHub. O impacto imediato foi a desativação do acesso ao ‘Azure/functions-action’, uma ferramenta utilizada por desenvolvedores para implantar funções no Azure, causando interrupções em fluxos de trabalho. Embora todos os repositórios tenham sido restaurados e considerados seguros, a Microsoft notificou alguns clientes que podem ter baixado conteúdo dos repositórios afetados. A empresa continua a investigar o incidente, que também está ligado a uma campanha que comprometeu pacotes npm da Red Hat. Especialistas recomendam que desenvolvedores adotem medidas de segurança, como bloqueio de dependências de projetos e testes em ambientes isolados.

Atualizações de Segurança do Windows 11 KB5094126 e KB5093998

A Microsoft lançou as atualizações cumulativas KB5094126 e KB5093998 para o Windows 11, abrangendo as versões 25H2, 24H2 e 23H2. Essas atualizações são obrigatórias e incluem correções de vulnerabilidades de segurança, melhorias de desempenho e novas funcionalidades. Entre as principais novidades, destaca-se o recurso de Áudio Compartilhado, que permite que duas pessoas ouçam o mesmo áudio simultaneamente em um único PC, utilizando a tecnologia Bluetooth LE Audio. Além disso, melhorias foram feitas no Gerenciador de Tarefas, que agora oferece melhor visibilidade do uso de NPU (Unidade de Processamento Neural) e na funcionalidade da Câmera, permitindo acesso simultâneo a múltiplos aplicativos. A atualização também traz otimizações para o Windows Hello, melhorando a segurança e a experiência de login. A Microsoft não reportou novas questões relacionadas a esta atualização, indicando um foco em estabilidade e confiabilidade. Para instalar, os usuários podem acessar as configurações do Windows Update ou baixar manualmente do Catálogo de Atualizações da Microsoft.

Microsoft remove repositórios do GitHub após comprometimento de projetos

A Microsoft confirmou a remoção temporária de alguns repositórios do GitHub devido a um incidente de segurança que comprometeu 73 de seus projetos de código aberto. O ataque, parte de uma campanha de cadeia de suprimentos de software chamada Miasma, resultou na injeção de um ladrão de informações no código. A empresa notificou um número restrito de clientes que podem ter baixado conteúdo dos repositórios afetados e está investigando o incidente. Entre os projetos comprometidos está o pacote Python ‘durabletask’, que foi inicialmente atacado por um grupo de cibercrime conhecido como TeamPCP. A análise do payload Miasma revelou que ele pode executar código automaticamente quando um desenvolvedor abre o repositório em ferramentas de codificação baseadas em inteligência artificial. Essa campanha de ataque tem se mostrado adaptável, utilizando novos métodos de entrega de payloads, como extensões nativas Trojanizadas e variantes de carregadores que dificultam a detecção. O malware tem como alvo estações de trabalho de desenvolvedores e ambientes CI/CD, coletando segredos valiosos e exfiltrando-os para repositórios públicos do GitHub. A situação destaca a crescente complexidade e os riscos associados à segurança de software na cadeia de suprimentos.

Ataques Cibernéticos e Vulnerabilidades O Que Aconteceu na Última Semana

Na última semana, o cenário de cibersegurança foi marcado por incidentes significativos, incluindo o ataque do Miasma Worm a 73 repositórios do GitHub da Microsoft, que levou a empresa a desabilitar o acesso a essas áreas. Além disso, a Google lançou patches para 124 vulnerabilidades no Android, incluindo uma falha crítica (CVE-2025-48595) que está sendo ativamente explorada, permitindo escalonamento de privilégios sem interação do usuário. O Departamento de Justiça dos EUA também anunciou a desarticulação de esquemas de fraude cibernética, resultando na remoção de milhões de contas usadas por grupos criminosos. Outro destaque foi a espionagem de um executivo de uma bolsa de valores, que teve seu e-mail monitorado por cinco meses, levantando preocupações sobre a segurança de dados sensíveis. Por fim, um novo grupo de cibercrime ligado à China, TA4922, expandiu suas operações para a Europa e África, utilizando táticas variadas de ataque. Esses eventos ressaltam a necessidade urgente de vigilância e atualização de sistemas de segurança, especialmente em um ambiente onde as ameaças estão se tornando cada vez mais sofisticadas e rápidas.

Microsoft lança terminal inteligente com suporte a IA

A Microsoft lançou uma versão open-source do Windows Terminal chamada “Intelligent Terminal”, que integra inteligência artificial (IA) diretamente na interface do terminal. Essa nova ferramenta permite que os usuários recebam assistência em tempo real para explicar erros, elaborar comandos e solucionar problemas sem sair da sessão do terminal. Ao abrir o Intelligent Terminal pela primeira vez, o usuário pode escolher entre diferentes agentes de IA, como GitHub Copilot, Claude, Codex e Gemini, com opções para detectar e sugerir correções automáticas para erros. Uma das principais funcionalidades é a gestão de sessões, que permite ao usuário retomar trabalhos anteriores sem perder o progresso. O Intelligent Terminal é uma aplicação separada e ainda não está incluída nas instalações padrão do Windows, mas pode ser baixada pela Microsoft Store ou GitHub. Embora a ferramenta seja promissora, a Microsoft reconhece que não é adequada para todos os usuários, o que justifica sua distribuição como um aplicativo separado.

Ataque à Cadeia de Suprimentos Afeta Repositórios do GitHub da Microsoft

Recentemente, 73 repositórios do GitHub da Microsoft, incluindo aqueles relacionados ao Azure e MicrosoftDocs, foram comprometidos por uma campanha de ataque à cadeia de suprimentos chamada Miasma. O GitHub desativou o acesso a esses repositórios após a violação das suas políticas de serviço. O ataque é uma variante do worm Mini Shai-Hulud, que se aproveita do modelo de confiança das plataformas de código aberto, explorando a suposição de que pacotes assinados por mantenedores autenticados são seguros. O ataque se destaca por sua capacidade de se propagar rapidamente, comprometendo usuários downstream e repetindo o ciclo de infecção. O vetor de ataque inclui a injeção de código malicioso em repositórios legítimos, que é ativado quando um desenvolvedor clona e abre o repositório em ferramentas de codificação. Este incidente evidencia as vulnerabilidades nas cadeias de suprimentos de software e a necessidade de uma vigilância contínua e de medidas de segurança robustas.

Microsoft corrige falha que permitiu atualizações indesejadas no Windows

Na quarta-feira, a Microsoft anunciou a correção de um problema que permitiu que alguns dispositivos Windows instalassem atualizações de drivers sem aviso, apesar de políticas configuradas para impedir atualizações automáticas. De acordo com um relatório de incidente do centro de administração (MO1332784), a empresa atribuiu a falha a uma má configuração no serviço de cache do Windows Update, que temporariamente descartou informações de registro de dispositivos. Isso fez com que alguns dispositivos fossem tratados como não registrados, impedindo a aplicação correta dos controles de aprovação de drivers. A equipe de suporte do Intune também reconheceu o problema nas redes sociais, afirmando que estava trabalhando ativamente para mitigá-lo. A Microsoft garantiu que os drivers instalados eram aprovados e não representavam uma ameaça à segurança. Após a atualização do cache do serviço afetado e a confirmação de que o problema foi resolvido, a empresa continua a investigar a causa da falha para evitar recorrências. Embora a Microsoft não tenha divulgado quantas regiões ou clientes foram afetados, administradores de Windows relataram que dezenas de milhares de dispositivos receberam atualizações inesperadas, causando problemas em dispositivos de áudio e vídeo.

Microsoft abandona autenticação por senha no Edge em favor do Windows Hello

A Microsoft anunciou a descontinuação do recurso de senha mestre no navegador Edge, substituindo-o por métodos de autenticação mais seguros, como o Windows Hello, que utiliza biometria e chaves de acesso. A mudança, que entra em vigor a partir de 4 de junho, visa aumentar a segurança dos usuários, uma vez que senhas têm sido frequentemente consideradas um ponto fraco na cibersegurança. Especialistas, como Ignas Valancius da NordPass, destacam que a utilização de biometria e chaves de acesso é mais conveniente e segura do que senhas tradicionais, que muitas vezes são reutilizadas ou simplificadas, aumentando o risco de comprometimento de contas. Apesar dos benefícios, a transição pode enfrentar resistência de usuários acostumados com senhas, que podem optar por gerenciadores de senhas de terceiros que ainda permitem o uso de senhas mestres. A mudança reflete uma tendência crescente na indústria de tecnologia em direção a métodos de autenticação sem senha, que prometem melhorar a segurança e a experiência do usuário.

Vulnerabilidade expõe hash NTLMv2 em ferramenta da Microsoft

Pesquisadores em cibersegurança revelaram uma vulnerabilidade não corrigida que pode permitir que atacantes obtenham o hash NTLMv2 de um usuário. O problema, relacionado ao manipulador de URI ‘search:’, é semelhante ao CVE-2026-33829, que afetou a ferramenta Snipping Tool da Microsoft. A vulnerabilidade permite que um invasor induza o usuário a clicar em um link malicioso, que, se aprovado, conecta o computador a um servidor SMB controlado pelo atacante, expondo o hash NTLMv2 do usuário. A Microsoft já havia corrigido uma falha semelhante em abril de 2026, mas optou por não abordar essa nova questão, alegando que apenas casos de severidade ‘Importante’ e ‘Crítico’ são priorizados. Sem uma correção disponível, recomenda-se bloquear o tráfego SMB em hosts desnecessários, aplicar assinatura SMB e desativar o NTLM quando possível. Essa situação representa um risco significativo, pois o hash capturado pode ser utilizado em ataques de retransmissão, permitindo acesso não autorizado a redes.

Microsoft lança Coreutils para Windows, trazendo utilitários Linux nativos

Durante a Build 2026, a Microsoft anunciou o lançamento do Coreutils para Windows, que traz uma série de utilitários de linha de comando do Linux como aplicações nativas. Baseado no projeto open-source uutils, que reescreve as GNU coreutils em Rust, o Coreutils visa facilitar a transição de desenvolvedores entre diferentes plataformas, como Linux, macOS e Windows, sem a necessidade de alterar seus fluxos de trabalho. O pacote inclui comandos populares como cat, cp, find, grep, ls, e rm, permitindo que scripts sejam utilizados no Windows sem modificações. A instalação é feita através do WinGet, e a Microsoft criou um único executável coreutils.exe que contém todas as funcionalidades dos comandos. No entanto, alguns comandos do Linux não foram incluídos devido a conflitos com comandos existentes no Windows. A Microsoft também alertou sobre possíveis diferenças de funcionalidade entre os sistemas, como permissões de arquivos e suporte a POSIX. Essa iniciativa faz parte da estratégia da Microsoft para tornar o Windows uma plataforma mais amigável para desenvolvedores.

Microsoft enfrenta problemas de serviço no Exchange Online globalmente

A Microsoft está lidando com um problema de serviço que afeta o fluxo de e-mails do Exchange Online para clientes na América do Norte, na região Ásia-Pacífico (APAC) e na Europa. O incidente, identificado como EX1331830, foi reconhecido pela empresa às 10h33 EDT, após uma série de relatos de usuários nas redes sociais. Os usuários afetados estão enfrentando erros temporários de deferimento SMTP, como mensagens que indicam que o número máximo de conexões concorrentes foi excedido ou que a conexão foi encerrada abruptamente. Isso resulta em atrasos significativos no envio e recebimento de e-mails, com algumas mensagens não sendo entregues por mais de uma hora. A Microsoft está revisando os relatórios para identificar a causa raiz do problema e já classificou a interrupção como um incidente crítico, dada a sua ampla repercussão. Além disso, a empresa já havia enfrentado problemas semelhantes anteriormente, incluindo dificuldades de acesso a caixas de entrada e interrupções em outros serviços como Teams e autenticação multifatorial. A situação continua em investigação, com a Microsoft analisando o backlog de filas de e-mail nas regiões afetadas para entender melhor o cenário atual.

Microsoft resolve problemas com autenticação multifator e My Sign-Ins

A Microsoft enfrentou um incidente que impediu alguns usuários de configurar a autenticação multifator (MFA) ou acessar a plataforma My Sign-Ins. O problema, identificado como um erro 504 Gateway Timeout, afetou a capacidade de muitos usuários de acessar o site mysignins.microsoft.com. A empresa reconheceu o problema por volta das 5 AM ET e classificou-o como um incidente em andamento, indicando um impacto significativo nos usuários. Para mitigar a situação, a Microsoft implementou uma infraestrutura alternativa e começou a monitorar a saúde do serviço. Após a identificação de uma mudança recente na configuração de cache como a causa do problema, a empresa reverteu as ações de mitigação e restaurou o tráfego para a infraestrutura original. Este incidente destaca a importância da autenticação multifator na segurança digital e a necessidade de monitoramento contínuo para evitar interrupções nos serviços.

Microsoft enfrenta problemas com Teams e Office Online

A Microsoft está lidando com um incidente que impede usuários de abrir arquivos na plataforma Teams e no Office para a web. A empresa confirmou que o problema afeta diversos aplicativos do Office, incluindo Excel e PowerPoint, e exibe uma mensagem de erro informando que os serviços online do Office não estão disponíveis no momento. A Microsoft está investigando a causa raiz do problema e analisando a telemetria dos serviços. Embora não tenha especificado as regiões afetadas ou um cronograma para a resolução completa, a empresa indicou que a análise inicial sugere um problema de cross-service que impacta a experiência do Office online. Além disso, a Microsoft também enfrentou um incidente relacionado à autenticação multifatorial (MFA), que foi atribuído a uma recente alteração na configuração de cache. Este incidente é considerado crítico, pois afeta uma ferramenta amplamente utilizada por empresas e usuários em todo o mundo, incluindo o Brasil.

Microsoft defende divulgação coordenada de vulnerabilidades após incidentes

A Microsoft reafirmou seu apoio à Divulgação Coordenada de Vulnerabilidades (CVD) após uma série de vulnerabilidades zero-day serem divulgadas sem aviso prévio, colocando em risco a segurança de seus usuários. O pesquisador conhecido como Chaotic Eclipse revelou falhas críticas em componentes do Windows, como o Defender e o BitLocker, resultando em exploração ativa das vulnerabilidades BlueHammer (CVE-2026-33825), RedSun (CVE-2026-41091) e UnDefend (CVE-2026-45498). A empresa expressou preocupação com o impacto dessas divulgações não coordenadas, que dificultam a proteção de seus clientes e podem ser exploradas por agentes maliciosos. A Microsoft também destacou a importância do diálogo com a comunidade de pesquisa em segurança, embora tenha enfrentado críticas por sua abordagem ao processo de divulgação. O incidente levou à suspensão da conta do pesquisador no GitHub, que se manifestou publicamente contra a empresa, prometendo novas divulgações em julho de 2026. A situação ressalta a necessidade de um processo mais colaborativo e seguro para a comunicação de vulnerabilidades entre pesquisadores e fornecedores.

Atualização KB5089573 da Microsoft melhora desempenho do Windows 11

A Microsoft lançou a atualização cumulativa opcional KB5089573 para as versões 25H2 e 24H2 do Windows 11, trazendo 30 melhorias focadas em desempenho e confiabilidade. Esta atualização, parte do cronograma de pré-visualização mensal da empresa, não inclui correções de segurança, permitindo que administradores de TI e usuários testem novas funcionalidades antes do Patch Tuesday do próximo mês. Entre as melhorias, destaca-se a aceleração no lançamento de aplicativos e na experiência do shell, como o menu Iniciar e o Centro de Ações. Além disso, a atualização aprimora o comportamento de login nas telas de bloqueio e de login, tornando o Windows Hello o método padrão de autenticação. A confiabilidade do Windows também foi melhorada no File Explorer e nas configurações de temas. A atualização pode ser instalada manualmente pelo Catálogo de Atualizações da Microsoft ou através das configurações do Windows Update. A KB5089573 atualiza os dispositivos para as builds 26200.8524 e 26100.8524, respectivamente, e inclui melhorias como áudio compartilhado e exibição de velocidade da CPU no Gerenciador de Tarefas. A Microsoft também está substituindo certificados Secure Boot que expiram em junho de 2026.

Microsoft alerta sobre campanha ativa de cryptojacking com IA

A Microsoft emitiu um alerta sobre uma campanha ativa de cryptojacking que utiliza interações com chatbots de inteligência artificial (IA) para direcionar usuários a sites de download maliciosos. Segundo a empresa, essa técnica de entrega emergente amplia a engenharia social além dos resultados de busca convencionais, aumentando a visibilidade de recomendações de software malicioso. Os atacantes se passam por utilitários de sistema legítimos, como CrystalDiskInfo e HWMonitor, visando usuários com GPUs de alto desempenho. Além de objetivos financeiros, os criminosos buscam estabelecer acesso remoto persistente aos sistemas comprometidos, utilizando implantações do ScreenConnect para atividades subsequentes, como roubo de dados e movimentação lateral. A campanha se destaca por sua abordagem deliberada, focando em dispositivos que maximizam o rendimento da mineração de criptomoedas. A Microsoft detectou e bloqueou atividades relacionadas a essa campanha, que envolve técnicas de SEO e interação com chatbots para enganar usuários em busca de software confiável.

Códigos de acesso da Microsoft enviados sem solicitação sua conta está segura?

Nos últimos dias, diversos usuários relataram ter recebido e-mails da Microsoft contendo códigos de uso único para acesso a suas contas, mesmo sem terem solicitado. As mensagens, que têm como remetente ‘account-security-noreply@accountprotection.microsoft.com’, alertam sobre tentativas de acesso indevido. A Microsoft confirmou que esses códigos podem ser gerados automaticamente quando há tentativas de login com credenciais corretas, mas de locais ou dispositivos desconhecidos. Especialistas acreditam que isso pode ser um indicativo de um ataque em larga escala conhecido como ‘credential stuffing’, onde atacantes utilizam combinações de e-mails e senhas obtidas em vazamentos de dados para tentar acessar contas. Embora o envio dos códigos não signifique que a conta foi comprometida, é um alerta de que as credenciais estão sendo testadas ativamente. A Microsoft recomenda que os usuários não respondam a códigos não solicitados e sugere a troca de senhas e a ativação da autenticação em múltiplos fatores como medidas de segurança adicionais.

Problema conhecido afeta Windows Server 2016 após atualização de segurança

A Microsoft confirmou um novo problema conhecido que afeta sistemas Windows Server 2016, resultando em falhas nas buscas de controladores de domínio após a instalação da atualização de segurança KB5087537, lançada em maio de 2026. Embora o Windows Server 2016 tenha atingido o fim do suporte mainstream em janeiro de 2022, a Microsoft estendeu o suporte por mais cinco anos para facilitar a migração dos clientes para versões mais recentes. O problema ocorre especificamente em dispositivos cujo nome do host possui exatamente 15 caracteres, levando a chamadas DCLocator a falharem e retornarem o erro ERROR_INVALID_PARAMETER. Isso impede que aplicações e ferramentas administrativas localizem um controlador de domínio, impactando operações administrativas que dependem dessa funcionalidade, como a gestão de namespaces DFS. A Microsoft está investigando a situação, mas ainda não forneceu um cronograma para a resolução. Além disso, a empresa também relatou falhas em atualizações do Windows e problemas de implantação de atualizações de segurança no Windows 11, destacando uma série de desafios recentes enfrentados pelos administradores de sistemas.

Microsoft testa isolamento automático de endpoints comprometidos

A Microsoft está testando uma nova funcionalidade no Defender for Endpoint que isola automaticamente endpoints comprometidos, visando impedir que atacantes se movam lateralmente pela rede. Disponível em modo de pré-visualização, essa capacidade faz parte da interrupção automática de ataques, uma característica que busca conter incidentes de segurança e limitar seu impacto, permitindo que as equipes de segurança tenham mais tempo para remediação. Quando um dispositivo é suspeito de estar comprometido, ele é desconectado da rede, mas mantém a conectividade com o serviço Microsoft Defender for Endpoint, que continua a monitorar o dispositivo. A funcionalidade de isolamento automático é aplicável apenas a estações de trabalho gerenciadas pelo Defender for Endpoint. Além disso, a Microsoft anunciou que os dispositivos podem ser liberados do isolamento a qualquer momento após a investigação do incidente. A empresa também está testando suporte para isolamento de dispositivos Linux e bloqueio automático de tráfego para endpoints não descobertos, além de permitir agendamento de varreduras antivírus em sistemas Linux. Essas inovações visam fortalecer a segurança das redes corporativas e proteger dados sensíveis contra exfiltração e propagação de ransomware.

Resumo da Semana em Cibersegurança Incidentes e Vulnerabilidades

Na última semana, o cenário de cibersegurança apresentou incidentes significativos, incluindo a violação do GitHub, que resultou na exfiltração de cerca de 3.800 repositórios devido a uma versão comprometida da extensão Nx Console do Visual Studio Code. O grupo TeamPCP foi identificado como responsável pelo ataque, que se insere em uma série de compromissos relacionados à cadeia de suprimentos de software. Além disso, uma vulnerabilidade crítica no núcleo do Linux, que permaneceu oculta por nove anos, foi divulgada, permitindo a execução de comandos como root em várias distribuições. A Microsoft também alertou sobre falhas ativas no Defender, que estão sendo exploradas, e lançou mitigações para uma vulnerabilidade de bypass do BitLocker. A situação é preocupante, com um aumento nas tentativas de exploração de falhas, como uma vulnerabilidade SQL no Drupal Core, que já está sendo atacada ativamente. A crescente sofisticação das campanhas de phishing e a exploração de botnets para atacar sistemas expostos à internet também foram destacadas, evidenciando a necessidade urgente de atualização e monitoramento contínuo das infraestruturas de segurança.