sábado, 13 de junho

Patch Tuesday Junho 2026: Microsoft Corrige 206 Vulnerabilidades, Incluindo Três Zero-Dia Públicas
Inovação & Startups 10/06/2026

Patch Tuesday Junho 2026: Microsoft Corrige 206 Vulnerabilidades, Incluindo Três Zero-Dia Públicas

Microsoft lança atualização de segurança na Patch Tuesday com correções para 206 vulnerabilidades, incluindo três zero-dia públicas

Atualização de Segurança Mais Importante da Microsoft em 2026

A Microsoft lançou a atualização de segurança mais importante do ano, com a Patch Tuesday de junho. A atualização aborda 206 vulnerabilidades, incluindo três zero-dia públicas. A empresa corre problemas em seu software de maneira regular, mas essa é uma das mais grandes atualizações da Microsoft em anos. Nesta seção, destacamos os pontos principais da atualização.

Os Zero-Dia Públicas

A Microsoft correu com a bola e resolveu três problemas de zero-dia públicas. A vulnerabilidade CVE-2026-45586 afeta o Windows Collaborative Translation Framework (CTFMON), e um flaw de link seguinte permite que um atacante com privilégios baixos execute código com privilégios de sistema. A CVE-2026-50507 afeta o Windows BitLocker, e um flaw de autenticação crítica permite que um atacante físico com acesso não autenticado entre em contato com o sistema. A CVE-2026-49160 afeta o kernel do Windows, e um flaw de consumo de recursos sem controle permite que um atacante remoto desligue o sistema.

A Vulnerabilidade Crítica no Kernel

A CVE-2026-45657 é uma vulnerabilidade crítica no kernel do Windows. Ela afeta o kernel e permite que um atacante remoto execute código. O flaw de uso de objeto livre e o overflow do buffer do heap permitem que o atacante execute código com privilégios de sistema. Os usuários devem atualizar o seu sistema para evitar que o hacker aproveite da vulnerabilidade.

A Vulnerabilidade no DHCP

A CVE-2026-44815 é uma vulnerabilidade crítica no DHCP Client Service. Ela afeta o serviço e permite que um atacante remoto execute código. O flaw de overflow do buffer da pilha permite que o atacante execute código com privilégios de sistema. Os usuários devem atualizar o seu sistema para evitar que o hacker aproveite da vulnerabilidade.

Vulnerabilidade no HTTP.sys

A CVE-2026-47291 é uma vulnerabilidade crítica no HTTP.sys. Ela afeta o driver kernel e permite que um atacante remoto execute código. O flaw de overflow do buffer do integer e o overflow do buffer do heap permitem que o atacante execute código com privilégios de sistema. Os usuários devem atualizar o seu sistema para evitar que o hacker aproveite da vulnerabilidade.

Atualização do Sistema e Segurança

É importante lembrar que a atualização do sistema é essencial para evitar que os hackers aproveitem das vulnerabilidades. Os usuários devem atualizar o seu sistema para garantir a segurança do seu equipamento e da informação importante que está armazenado nele.

Conclusão

A atualização da Patch Tuesday de junho é uma das mais importantes da Microsoft em anos. Ela aborda 206 vulnerabilidades, incluindo três zero-dia públicas e várias vulnerabilidades críticas no kernel e no DHCP Client Service. Os usuários devem atualizar o seu sistema para evitar que os hackers aproveitem das vulnerabilidades e garantir a segurança do seu equipamento e da informação importante que está armazenado nele.
Publicidade