Dicas e Inspiração

Patch Tuesday de junho exige atenção redobrada: 206 correções no Windows, Office e Exchange entram no modo “patch agora”

bezerra_1513

A Microsoft liberou, nesta Patch Tuesday de junho, 206 atualizações de segurança que afetam Windows, Office, Exchange Server, Microsoft Defender, ferramentas de desenvolvimento e até o Microsoft Teams. Três das vulnerabilidades – já divulgadas publicamente, embora ainda sem exploração ativa confirmada – elevam o nível de urgência para administradores de TI, gamers que dependem de Remote Desktop e qualquer usuário que armazene dados críticos com BitLocker.

Anúncios
Índice de Conteúdo

Por que você deve atualizar já?

Mesmo sem um zero-day em circulação, o volume e a criticidade dos patches levaram a equipe de Readiness da própria Microsoft a recomendar o status Patch Now para Windows, Office e Exchange. O pacote também traz um update de segurança consolidado para o Exchange on-premises, que volta ao radar depois de ficar de fora em maio.

As 3 falhas já conhecidas (e perigosas)

  • CVE-2026-45586 – CTFMON (Collaborative Translation Framework): elevação de privilégio que pode permitir a invasão total da máquina.
  • CVE-2026-49160 – HTTP.sys: nega serviço em servidores IIS, WinRM ou qualquer app que se hospede nesse driver.
  • CVE-2026-50507 – BitLocker: bypass do recurso de criptografia, potencialmente expondo discos inteiros.

Os três bugs estão marcados como “Exploitation More Likely”, isto é, hackers tendem a tentar explorá-los primeiro.

Quem deve entrar na frente da fila de testes

  1. Controladores de domínio (AD DS)
  2. Hosts Hyper-V (especialmente com máquinas de produção)
  3. Serviços que utilizam HTTP.sys (IIS, WinRM, apps self-host)
  4. Desktops e notebooks com uso intenso de Outlook

Pontos de atenção conhecidos

Além de corrigir, alguns pacotes trouxeram efeitos colaterais:

  • KB5094128 – Windows Server 2022: BitLocker pode pedir a chave de recuperação no primeiro boot se o PCR7 estiver habilitado.
  • KB5094127 – Windows 10 21H2/22H2: mesma condição de PCR7 não corrigida.
  • KB5094125 / KB5094128 – WSUS: detalhes de erro de sincronização foram removidos para mitigar a CVE-2025-59287; sem solução alternativa.

Outro alerta que continua válido desde maio: o Windows Update ainda pode substituir drivers de vídeo instalados manualmente por versões mais antigas do catálogo OEM.

Atualizações fora de banda e revisões

Fora do pacote principal, a Microsoft já havia publicado:

  • Microsoft Teams (Android) – CVE-2026-32185, spoofing crítico.
  • Microsoft Defender – cluster com RCE crítico (CVE-2026-45584), EoP (CVE-2026-41091) e DoS (CVE-2026-45498).
  • SharePoint – CVE-2026-45659, RCE crítico, além de omissões de maio agora documentadas.

Remote Desktop: o componente mais “remendado”

Somente o cliente de Remote Desktop (mstscax.dll) recebeu cinco correções, incluindo sete CVEs classificados como críticos no pacote geral. O maior risco está na redireção de impressoras. Faça este checklist antes de liberar em produção:

  1. Conecte-se via RDP, habilite a redireção de impressora e confirme que as filas aparecem.
  2. Imprima uma página de teste em mais de uma impressora local redirecionada.
  3. Desconecte e reconecte a sessão; verifique se as impressoras continuam listadas.
  4. Repita em modo RemoteApp e valide área de transferência, acesso via Gateway e licenciamento.

Impacto prático para você

Admins de servidores e nuvem híbrida: as falhas de Hyper-V e Active Directory podem abrir as portas do seu datacenter.
Empresas que usam Outlook e SharePoint: há CVEs que exploram diretamente o Preview Pane; não dependa apenas de antivírus.
Gamers e streamers que jogam remotamente: qualquer instabilidade no RDP pode significar input-lag no seu mouse ou teclado mecânico de última geração. Atualizar reduz latência e mantém a jogatina estável.

Patch Tuesday de junho exige atenção redobrada: 206 correções no Windows, Office e Exchange entram no modo “patch agora” - Imagem do artigo

Imagem: Greg Lambert C

Calendário apertado: produtos perto do fim de suporte

Em 14 de julho, chegam ao fim do suporte o SharePoint Server 2016/2019, Project Server 2016/2019, SQL Server 2016 e o ESU de SQL 2014. Se você ainda roda essas versões, este é o penúltimo Patch Tuesday.

Também em curso:

  • Expiração dos certificados UEFI (KEK CA em 24/06 e CA de terceiros em 27/06).
  • Kerberos RC4 hardening entra em modo de enforcement no próximo mês.
  • Mudança no mapeamento de drivers de vídeo (IDs de hardware) prevista para setembro.

Office, .NET e SQL: o que mudou

Office só recebeu updates para edições MSI (Excel, Word, componentes compartilhados e Office Online Server 2019). Ambientes Click-to-Run não foram tocados.
.NET SDK foi atualizado nas linhas 8.0, 9.0 e 10.0; recompilar projetos garante compatibilidade.
SQL Server ganhou GDRs de segurança do 2016 SP3 ao 2025: aplique, reinicie e teste Always On.

Próximos passos recomendados

  1. Dê prioridade ao patch de Windows, Office e Exchange – especialmente se você depende de RDP ou BitLocker.
  2. Teste primeiro em controladores de domínio e hosts Hyper-V.
  3. Monitore logs de falha de autenticação (NTLM), impressoras redirecionadas e drivers de vídeo.
  4. Planeje a migração de plataformas que expiram em julho para evitar ficar sem correções.

Com um dos ciclos mais robustos do ano, ignorar o Patch Tuesday de junho não é opção. Atualize, teste e mantenha seus sistemas – e seus periféricos favoritos – funcionando no máximo desempenho.

Com informações de Computerworld

AirPods 4 com chip H2 e cancelamento de ruído ficam 20% mais baratos na Amazon – entenda se vale o upgrade
Galaxy Watch7 ganha GPS de dupla frequência, chip de 3 nm e inteligência artificial — e aparece com preço especial no Prime
11 truques ninja da área de transferência do Android que vão turbinar seu dia (e até conversar com seu PC)
Golpe do “PDF Fantasma”: hackers escondem vírus em discos virtuais e driblam defesas do Windows
Descubra Vulnerabilidades Críticas em Minutos com o Framework de IA Open Source do GitHub Security Lab
Compartilhe este artigo
Porbezerra_1513
Acompanhe:
Olá, sou Marcos Bezerra. Aos 34 anos, uni minhas duas grandes paixões: games e tecnologia. Sou formado em Programação e TI e fundei o site smartoutlets com uma missão clara: oferecer os melhores produtos com um custo-benefício excelente para os clientes. Bem-vindo!
Artigo anterior Malware “Hades” dribla IA com pedido de bomba nuclear e mira credenciais na nuvem

Esteja Conectado

Melhores Placas De Vídeos 2025
Compre o seu pc gamers, e atualize seu setup com as melhores placas de vídeo em um preço imperdivel.
Malware “Hades” dribla IA com pedido de bomba nuclear e mira credenciais na nuvem
Radar de Lançamentos
3 Mouses Gamer Sem Fio que Unem Precisão de e-Sports e Preço Acessível — Conheça os Destaques de 2024
Dicas e Inspiração
Patch Tuesday de Junho traz 206 correções: veja por que você não deve adiar a atualização do Windows
Dicas e Inspiração
Tempestade de descontos na Steam: Final Fantasy VII Remake Intergrade, Resident Evil 4 e outros hits até 90% mais baratos
Arena Performance

Você também pode gostar disso