A Microsoft acaba de lançar a maior actualização de sempre no âmbito do Patch Tuesday. Ao todo, a gigante tecnológica resolveu 622 vulnerabilidades, um número que triplica o máximo anterior registado em Junho. De acordo com o site The Hacker News, duas destas falhas já estão a ser exploradas activamente por piratas informáticos, o que exige uma acção imediata por parte dos administradores de sistemas.
Esta postura reactiva junta-se aos esforços recentes da empresa, que já começou a utilizar inteligência artificial para detectar e resolver problemas no sistema operativo antes que os atacantes consigam tirar partido deles.
As duas ameaças activas no radar
Os dois problemas mais urgentes afectam infraestruturas de identidade e colaboração. A primeira falha (CVE-2026-56164) atinge o SharePoint Server e permite que um atacante não autenticado consiga elevar os privilégios através da rede, sem necessitar de credenciais ou de interacção por parte do utilizador. A situação agrava-se para quem utiliza as versões 2016 e 2019 do SharePoint Server, uma vez que estas chegaram agora ao fim do suporte alargado e não dispõem de programas pagos de segurança estendida.
A segunda vulnerabilidade (CVE-2026-56155) afecta o Active Directory Federation Services (AD FS). Neste caso, um invasor que já esteja autenticado consegue aumentar os seus privilégios localmente devido a controlos de acesso fracos. Sendo o AD FS o sistema responsável por assinar os tokens de acesso para o resto da infra-estrutura das empresas, esta falha exige atenção redobrada, mesmo não sendo classificada como uma execução remota de código.
O perigo físico e a cadeia de ataques
Existe ainda uma terceira vulnerabilidade zero-day (CVE-2026-50661) que foi tornada pública, embora não esteja a ser explorada activamente. Trata-se de uma forma de contornar a protecção do BitLocker. Como exige acesso físico ao dispositivo, não representa uma emergência remota, mas deve ser corrigida assim que possível.
O SharePoint recebeu também uma segunda correcção importante para um problema de autenticação. Esta falha fazia parte de uma cadeia de ataques que permitia a execução remota de código contra servidores vulneráveis. A Microsoft planeia resolver a segunda metade desta cadeia apenas em Agosto, pelo que a actualização de Julho serve para quebrar o ciclo de ataque de forma imediata.
Manter os sistemas actualizados é crucial, não apenas para a segurança, mas também para garantir o bom funcionamento das novidades que a marca tem introduzido, como a limpeza profunda na barra de pesquisa para remover anúncios ou a disponibilização de novos utilitários para avaliar o estado do assistente virtual integrado no Windows 11.
O fim de uma era para o RC4
Esta mega actualização conclui também o processo de endurecimento da segurança do Kerberos RC4, que decorria há vários anos. A partir de agora, o RC4 funciona apenas para contas que estejam explicitamente configuradas para o permitir. Se alguma conta de serviço num ambiente empresarial ainda solicitar bilhetes Kerberos RC4, a autenticação vai falhar assim que a actualização for instalada.
Os administradores devem auditar os seus sistemas primeiro, rodar as palavras-passe das contas sinalizadas para que o Windows gere chaves AES e, só depois, aplicar a correcção. Ignorar este passo não resulta numa falha de segurança, mas vai certamente quebrar os acessos e gerar falhas de autenticação inesperadas.
