PCGuia PCGuia
  • [email protected]
  • Dicas
    • Apps
    • Descomplicómetro
    • Download da semana
    • Guia completo
    • Inteligência Artificial
    • Linux
    • MacGuia
    • Modding
    • Photoshop
    • Teste de velocidade da Internet
    • Open Source
  • Notícias
    • Ambiente
    • Apps
    • Ciência
    • Curiosidades
    • Hardware
    • Inteligência Artificial
    • Internet
    • Jogos
    • Mercados
    • Mobilidade
    • Multimédia
    • Robots
    • Segurança
    • Software
    • Startup
    • Especiais
      • Especial PCGuia
      • História
      • Reportagem PC Guia
  • Reviews
    • Armazenamento
    • Áudio
    • Componentes
    • Desktops
    • Gadgets
    • Imagem
    • Mobilidade
    • Periféricos
    • Robótica
  • Opinião
    • Conceito Humanoide
    • Há Uma App Para Tudo
    • O Que Vem à Rede
    • Praia das Maçãs
    • Quinta Coluna
  • Loja Fidemo
  • Precisa de ajuda?
  • Contactos
  • Como testamos os produtos
  • Termos de utilização
  • Política de privacidade e cookies
  • Estatuto Editorial
  • Declaração de Privacidade
  • Política de Cookies
  • Vencedores dos Prémios Leitor PCGuia 2025
  • Declaração de Privacidade
© 2023 - Fidemo Sociedade de Media
A ler: Microsoft corrige 622 falhas de segurança num mês de recordes
Font ResizerAa
PCGuia PCGuia
Font ResizerAa
Procurar
  • Dicas
  • Jogos
  • Linux
  • Notícias
  • Opinião
  • Reviews
  • Cookie Policy
© 2023 Fidemo Sociedade de Média
PCGuia > Notícias > Segurança > Microsoft corrige 622 falhas de segurança num mês de recordes
NotíciasSegurançaSoftware

Microsoft corrige 622 falhas de segurança num mês de recordes

A Microsoft lançou a maior actualização de sempre, corrigindo mais de seiscentas vulnerabilidades em vários produtos, incluindo duas falhas críticas que já estão a ser exploradas por piratas informáticos.

Pedro Tróia
Publicado em 16 de Julho, 2026
Tempo de leitura: 4 min
Microsoft
Foto por Matthew Manuel em Unsplash.
Neste artigo
  • As duas ameaças activas no radar
  • O perigo físico e a cadeia de ataques
  • O fim de uma era para o RC4

A Microsoft acaba de lançar a maior actualização de sempre no âmbito do Patch Tuesday. Ao todo, a gigante tecnológica resolveu 622 vulnerabilidades, um número que triplica o máximo anterior registado em Junho. De acordo com o site The Hacker News, duas destas falhas já estão a ser exploradas activamente por piratas informáticos, o que exige uma acção imediata por parte dos administradores de sistemas.

Esta postura reactiva junta-se aos esforços recentes da empresa, que já começou a utilizar inteligência artificial para detectar e resolver problemas no sistema operativo antes que os atacantes consigam tirar partido deles.

- Publicidade -

As duas ameaças activas no radar

Os dois problemas mais urgentes afectam infraestruturas de identidade e colaboração. A primeira falha (CVE-2026-56164) atinge o SharePoint Server e permite que um atacante não autenticado consiga elevar os privilégios através da rede, sem necessitar de credenciais ou de interacção por parte do utilizador. A situação agrava-se para quem utiliza as versões 2016 e 2019 do SharePoint Server, uma vez que estas chegaram agora ao fim do suporte alargado e não dispõem de programas pagos de segurança estendida.

A segunda vulnerabilidade (CVE-2026-56155) afecta o Active Directory Federation Services (AD FS). Neste caso, um invasor que já esteja autenticado consegue aumentar os seus privilégios localmente devido a controlos de acesso fracos. Sendo o AD FS o sistema responsável por assinar os tokens de acesso para o resto da infra-estrutura das empresas, esta falha exige atenção redobrada, mesmo não sendo classificada como uma execução remota de código.

O perigo físico e a cadeia de ataques

Existe ainda uma terceira vulnerabilidade zero-day (CVE-2026-50661) que foi tornada pública, embora não esteja a ser explorada activamente. Trata-se de uma forma de contornar a protecção do BitLocker. Como exige acesso físico ao dispositivo, não representa uma emergência remota, mas deve ser corrigida assim que possível.

- Publicidade -

O SharePoint recebeu também uma segunda correcção importante para um problema de autenticação. Esta falha fazia parte de uma cadeia de ataques que permitia a execução remota de código contra servidores vulneráveis. A Microsoft planeia resolver a segunda metade desta cadeia apenas em Agosto, pelo que a actualização de Julho serve para quebrar o ciclo de ataque de forma imediata.

Manter os sistemas actualizados é crucial, não apenas para a segurança, mas também para garantir o bom funcionamento das novidades que a marca tem introduzido, como a limpeza profunda na barra de pesquisa para remover anúncios ou a disponibilização de novos utilitários para avaliar o estado do assistente virtual integrado no Windows 11.

O fim de uma era para o RC4

Esta mega actualização conclui também o processo de endurecimento da segurança do Kerberos RC4, que decorria há vários anos. A partir de agora, o RC4 funciona apenas para contas que estejam explicitamente configuradas para o permitir. Se alguma conta de serviço num ambiente empresarial ainda solicitar bilhetes Kerberos RC4, a autenticação vai falhar assim que a actualização for instalada.

Os administradores devem auditar os seus sistemas primeiro, rodar as palavras-passe das contas sinalizadas para que o Windows gere chaves AES e, só depois, aplicar a correcção. Ignorar este passo não resulta numa falha de segurança, mas vai certamente quebrar os acessos e gerar falhas de autenticação inesperadas.

- Publicidade -
Etiquetas:Microsoft
Sem comentários

Deixe um comentário Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Publicidade Konica
Ad image
Apoio
Ad image Ad image

Também lhe pode interessar

©Flex Titanium
MobilidadeNotícias

Samsung vai começar a adoptar uma nova tecnologia para tornar os smartphones dobráveis «mais resistentes» e com um vinco «mais discreto»

Tempo de leitura: 2 min
WSL
NotíciasSoftware

Microsoft lança atualização estrutural para o Windows Subsystem for Linux

Tempo de leitura: 3 min
Chatbot_Spotify
Inteligência ArtificialMultimédiaNotícias

Spotify já tem um chatbot de inteligência artificial

Tempo de leitura: 3 min
Reino Unido
InternetNotícias

Governo britânico anuncia recolher obrigatório nas redes sociais para jovens

Tempo de leitura: 3 min
© 2023 Fidemo Sociedade de Media
Gerir a sua privacidade

Para fornecer as melhores experiências, nós e os nossos parceiros usamos tecnologias como cookies para armazenar e/ou aceder a informações do dispositivo. O consentimento para essas tecnologias permitirá que nós e os nossos parceiros processemos dados pessoais, como comportamento de navegação ou IDs exclusivos neste site e mostrar anúncios (não) personalizados. Não consentir ou retirar o consentimento pode afetar adversamente certos recursos e funções.

Clique abaixo para consentir com o acima ou fazer escolhas granulares. As suas escolhas serão aplicadas apenas a este site. Pode alterar suas configurações a qualquer momento, incluindo a retirada de seu consentimento, usando os botões de alternância na Política de Cookies ou clicando no botão de consentimento para gerir na parte inferior do ecrã.

Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para o fim legítimo de permitir a utilização de um determinado serviço expressamente solicitado pelo assinante ou utilizador, ou para o fim exclusivo de efetuar a transmissão de uma comunicação numa rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenamento de preferências não solicitadas pelo assinante ou utilizador.
Estatísticas
O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anónimos. Sem uma intimação, conformidade voluntária por parte do seu Fornecedor de Serviços de Internet ou registos adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de utilizador para enviar publicidade ou para rastrear o utilizador num site ou em vários sites para fins de marketing semelhantes.
Estatísticas

Marketing

Recursos
Sempre ativo

Sempre ativo
  • Gerir opções
  • Gerir serviços
  • Gerir {vendor_count} fornecedores
  • Leia mais sobre esses propósitos
Gerir opções
  • {title}
  • {title}
  • {title}