Threats

Microsoft corrige número recorde de 622 vulnerabilidades

A Microsoft corrigiu 622 vulnerabilidades na atualização de julho, incluindo duas falhas de zero day já exploradas em ataques e uma vulnerabilidade no BitLocker divulgada publicamente

16/07/2026

Microsoft corrige número recorde de 622 vulnerabilidades
Emagnetic / AdobeStock

A Microsoft disponibilizou as atualizações de segurança de julho, corrigindo um número recorde de 622 vulnerabilidades em vários produtos. Entre as falhas resolvidas estão duas vulnerabilidades de zero day já exploradas em ataques e uma falha no BitLocker que tinha sido divulgada publicamente antes da disponibilização das correções.

Uma das vulnerabilidades exploradas, identificada como CVE-2026-56155, afeta o Active Directory Federation Services (AD FS) e pode ser utilizada para elevar privilégios locais até administrador. A segunda, CVE-2026-56164, afeta o SharePoint Server e permite a elevação de privilégios através da rede, sem necessidade de autenticação.

A Microsoft corrigiu também a vulnerabilidade CVE-2026-50661, que permite contornar mecanismos de proteção do BitLocker em cenários de acesso físico ao equipamento. A falha tinha sido divulgada publicamente antes da atualização de julho.

Segundo as notas de lançamento, o Windows recebeu correções para 416 vulnerabilidades, enquanto a suíte Microsoft Office foi alvo de atualizações para 164 falhas. Entre as vulnerabilidades consideradas mais críticas destacam-se uma falha no Windows VMSwitch, com classificação CVSS 9,9, e duas vulnerabilidades no SharePoint classificadas com CVSS 9,8.

As atualizações abrangem ainda produtos como Azure, Microsoft Defender, Exchange Server, Microsoft Edge e SQL Server, incluindo correções para vulnerabilidades de execução remota de código e de cross-site scripting.

O elevado número de vulnerabilidades corrigidas surge poucos dias depois de a Microsoft revelar que está a recorrer a inteligência artificial para acelerar a identificação de falhas de segurança. A empresa afirmou que utiliza o sistema Multi-model Agentic Scanning Harness (MDASH) para automatizar a deteção de vulnerabilidades na base de código do Windows, integrando este processo no desenvolvimento e validação do sistema operativo.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº31 AGOSTO 2026

IT SECURITY Nº31 AGOSTO 2026

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.