O lançamento da Patch Tuesday de junho de 2026 da Microsoft é uma das maiores atualizações de segurança do ano, corrigindo mais de 200 vulnerabilidades da Microsoft, juntamente com centenas de CVEs não Microsoft republicados.
Embora a Microsoft não tenha reportado quaisquer vulnerabilidades exploradas ativamente no mundo real no momento da publicação, a atualização deste mês continua a merecer atenção redobrada. Esta versão do Patch Tuesday inclui três vulnerabilidades de dia zero divulgadas publicamente, 15 vulnerabilidades classificadas como “Exploração mais provável” e vários problemas críticos com pontuações CVSS de até 10,0.
Várias das vulnerabilidades de maior risco afetam serviços essenciais do Windows, sistemas de identidade empresarial, tecnologias de acesso remoto e plataformas cloud da Microsoft. Para as equipas de TI e segurança, a prioridade é corrigir primeiro os sistemas expostos, agir rapidamente sobre os riscos de identidade e acesso remoto e reduzir os atrasos nas correções em endpoints distribuídos.
Análise das atualizações da Microsoft
A versão de junho de 2026 do Patch Tuesday da Microsoft é invulgarmente extensa, com 206 vulnerabilidades da Microsoft e 362 CVEs de entidades não Microsoft republicados.
A boa notícia é que a Microsoft não reportou exploração ativa de nenhuma das vulnerabilidades deste mês no momento da divulgação. No entanto, a atualização continua a incluir vários sinais de risco que devem levar as equipas de segurança para além de um ciclo rotineiro de aplicação de patches.
Categoria | Patch Tuesday de junho de 2026 |
Vulnerabilidades da Microsoft | 206 |
CVEs não Microsoft republicados | 362 |
Vulnerabilidades zero-day divulgadas publicamente | 3 |
Zero-days explorados ativamente | 0 reportados no lançamento |
Vulnerabilidades com maior probabilidade de exploração | 15 |
Pontuação CVSS mais alta | 10.0 |
As vulnerabilidades deste mês afetam uma ampla variedade de produtos e componentes Microsoft, incluindo Windows HTTP.sys, Cliente DHCP do Windows, kernel do Windows, Windows NTLM, BitLocker, Winlogon, Cliente de Ambiente de Trabalho Remoto, Microsoft Office SharePoint, Exchange Online, serviços Azure, Visual Studio Code e vários componentes do Windows relacionados com gráficos.
Vulnerabilidades de Dia Zero e de Exploração Mais Provável
Foram divulgadas publicamente três vulnerabilidades antes de estarem disponíveis correções, e 15 vulnerabilidades foram classificadas como “Exploração mais provável”.
Essa combinação é importante. A divulgação pública pode dar aos atacantes uma vantagem inicial, enquanto a avaliação de explorabilidade da Microsoft indica quais as falhas com maior probabilidade de terem código de exploração funcional desenvolvido num futuro próximo.
CVE | Componente afetado | Tipo | CVSS | Estado |
CVE-2026-45586 | Windows Collaborative Translation Framework | Elevação de privilégios | 7.8 | Divulgado publicamente |
CVE-2026-49160 | Windows HTTP.sys | Negação de serviço | 7.5 | Divulgado publicamente |
CVE-2026-50507 | BitLocker do Windows | Contorno de funcionalidades de segurança | 6.8 | Divulgado publicamente |
Além das vulnerabilidades divulgadas publicamente, a Microsoft identificou 15 problemas como “Mais provável de exploração”. Estes afetam várias áreas de elevado valor em Windows, serviços cloud da Microsoft, plataformas de colaboração e componentes de endpoint, incluindo:
Windows HTTP.sys
Windows NTLM
BitLocker do Windows
Kernel do Windows
Winlogon
Biblioteca principal do Desktop Window Manager (DWM)
Componente Gráfico da Microsoft
Microsoft Office SharePoint
Cliente de ambiente de trabalho remoto
Windows Collaborative Translation Framework
Componentes gráficos Win32K do Windows
HTTP/2
As equipas de segurança devem dar prioridade a estas vulnerabilidades antes das atualizações de rotina, especialmente quando os sistemas afetados estão expostos à internet, ligados à autenticação, usados para acesso remoto ou amplamente implementados em endpoints. Mesmo sem confirmação de exploração ativa, as vulnerabilidades divulgadas publicamente este mês e classificadas como “Exploitation More Likely” reduzem o prazo disponível para remediação.
Vulnerabilidades críticas
A atualização de junho inclui várias vulnerabilidades críticas que devem ser analisadas logo no início do processo de aplicação de patches. Os problemas de maior prioridade afetam os serviços na cloud da Microsoft, os componentes de rede do Windows, o Exchange Online e os principais serviços do Windows, podendo aumentar o impacto de uma violação.
CVE | Componente afetado | CVSS | Tipo | Porque é importante |
CVE-2026-48567 | Azure HorizonDB | 10.0 | Elevação de privilégios | Esta é a vulnerabilidade com a pontuação mais elevada da versão. Como afeta um serviço cloud da Microsoft, as organizações devem confirmar a exposição e os requisitos de remediação no âmbito da sua revisão de junho. |
CVE-2026-44815 | Cliente DHCP do Windows | 9.8 | Execução remota de código | O DHCP é amplamente utilizado em ambientes empresariais. Uma vulnerabilidade do Cliente DHCP explorável remotamente pode criar um risco significativo se os sistemas afetados estiverem amplamente implementados. |
CVE-2026-47291 | Windows HTTP.sys | 9.8 | Execução remota de código | HTTP.sys é utilizado pelo IIS e por outros serviços do Windows. Os sistemas expostos a redes não fidedignas devem ser corrigidos rapidamente, especialmente quando o HTTP.sys está ativado. |
CVE-2026-45657 | Kernel do Windows | 9.8 | Elevação de privilégios | A escalada de privilégios ao nível do kernel pode ajudar os atacantes a obter um controlo mais profundo após o acesso inicial, o que a torna importante para o reforço da segurança de endpoints e servidores. |
CVE-2026-48579 | Exchange Online | 9.8 | Elevação de privilégios | Os ambientes de e-mail são alvos de elevado valor. As organizações que utilizam Exchange Online devem rever as orientações da Microsoft e verificar se as proteções estão aplicadas. |
Estas vulnerabilidades não são todas iguais em termos de exposição ou da ação necessária. As vulnerabilidades dos serviços na cloud podem ser corrigidas de forma diferente das vulnerabilidades de endpoints ou servidores, enquanto falhas de rede do Windows podem exigir uma ação mais rápida quando os sistemas estão expostos a tráfego externo ou não fidedigno.
Para a maioria das organizações, o caminho mais rápido passa por dar prioridade às vulnerabilidades críticas que combinam elevada gravidade, potencial de ataque remoto, ampla implementação e exposição à internet ou a redes internas sensíveis.
Como priorizar os patches este mês
Com mais de 200 vulnerabilidades da Microsoft e centenas de CVEs não Microsoft republicadas nesta versão, o esforço de aplicação de patches de junho deve ser orientado pela exposição e pelo impacto no negócio. Comece pelos sistemas que são mais fáceis de visar remotamente e, em seguida, avance para a identidade, a elevação de privilégios e os riscos dos endpoints.
Aplicar patch em 72 horas
Dê prioridade aos sistemas expostos à internet e às vulnerabilidades de elevada gravidade que possam ser visadas remotamente ou afetar serviços críticos para a empresa.
Foco em:
Windows HTTP.sys
IIS e serviços Windows expostos na web
SharePoint
Ambientes de administração do Exchange Online e do Microsoft 365
Serviços alojados no Azure
Infraestrutura de ambiente de trabalho remoto
Sistemas afetados por vulnerabilidades críticas de execução remota de código
Vulnerabilidades assinaladas como “exploração mais provável”
Estes sistemas apresentam a maior superfície de ataque, especialmente quando estão expostos a redes não fidedignas ou suportam serviços empresariais essenciais.
Aplicar patch no prazo de 1 a 2 semanas
Em seguida, foque-se nas vulnerabilidades relacionadas com identidade, autenticação e privilégios. Estes problemas podem nem sempre ser o primeiro passo num ataque, mas podem aumentar significativamente o impacto assim que um atacante obtém acesso.
Priorize as atualizações que afetam:
Windows NTLM
Serviços relacionados com o Active Directory
Winlogon
Kernel do Windows
BitLocker
Cliente DHCP do Windows
Sistemas com ampla exposição à rede interna
Este nível é especialmente importante para dispositivos associados a um domínio, servidores, estações de trabalho de administradores e sistemas que suportam autenticação ou controlo de acesso.
Ciclo regular de patches
Depois de resolver as vulnerabilidades de alta exposição e alto impacto, implemente as restantes atualizações nos endpoints dos utilizadores e nas aplicações.
incluem:
Aplicações do Microsoft Office
Cliente de ambiente de trabalho remoto
Visual Studio Code
Componentes Gráficos da Microsoft
Gestor de Janelas do Ambiente de Trabalho (DWM)
Componentes gráficos Win32K do Windows
Muitas vulnerabilidades de endpoint exigem interação do utilizador, mas continuam a ser alvos atrativos para phishing, documentos maliciosos e distribuição de malware. Manter estas atualizações dentro do calendário ajuda a reduzir o risco de os atacantes combinarem problemas de menor gravidade com falhas mais sérias de escalada de privilégios.
Atualizações notáveis de terceiros
Além das vulnerabilidades da Microsoft, a versão de junho de 2026 inclui 362 CVEs não Microsoft republicadas. Estas CVEs republicadas nem sempre exigem a mesma resposta que as vulnerabilidades da Microsoft recentemente corrigidas, mas continuam a ser importantes para o acompanhamento de vulnerabilidades, a conformidade e a priorização de patches.
As equipas devem rever a exposição a terceiros em conjunto com as atualizações da Microsoft, verificando:
Quais as aplicações afetadas instaladas nos endpoints geridos
Se versões vulneráveis ainda estão presentes após a implementação das atualizações
Que CVEs de terceiros estão associados a aplicações críticas para o negócio
Se quaisquer CVEs republicadas se sobrepõem a requisitos de conformidade ou auditoria existentes
Com centenas de CVEs republicadas incluídas este mês, a visibilidade é tão importante como a implementação. As equipas de segurança precisam de uma forma clara de ver quais os dispositivos afetados, quais as atualizações em falta e que aplicações devem avançar antes do ciclo de patches padrão.
Como o Splashtop AEM pode ajudar
A edição de junho da Patch Tuesday cria um desafio familiar para as equipas de TI: demasiadas atualizações, demasiados endpoints e muito pouco tempo para confirmar manualmente o que está exposto. Splashtop AEM ajuda as equipas a passar de uma aplicação reativa de patches para uma remediação mais rápida e consistente em ambientes distribuídos.
Correção mais rápida para CVEs de alta prioridade
Quando uma versão inclui vulnerabilidades Críticas que afetam o Windows HTTP.sys, Windows DHCP Client, Windows Kernel, Remote Desktop Client e outros componentes amplamente implementados, a rapidez é importante. O Splashtop AEM ajuda as equipas de TI a identificar endpoints vulneráveis e a implementar rapidamente as atualizações necessárias, reduzindo o intervalo entre a disponibilidade de patches e a remediação.
Com políticas de patching automatizadas, as equipas podem dar prioridade a atualizações urgentes, agendar implementações e reduzir o esforço manual necessário para manter os sistemas atualizados.
Melhor visibilidade em endpoints distribuídos
A aplicação de patches é mais difícil quando as equipas de TI não conseguem ver facilmente que dispositivos não têm atualizações ou que vulnerabilidades afetam o seu ambiente. O Splashtop AEM fornece visibilidade centralizada sobre o estado de saúde dos endpoints, o estado dos patches, o inventário de software e a exposição a CVE, ajudando as equipas a identificar lacunas antes de se tornarem riscos de segurança maiores.
Os dashboards e os relatórios dão às equipas uma visão mais clara de quais os endpoints que precisam de atenção, quais as correções que foram bem-sucedidas e onde poderá ser necessária uma remediação de acompanhamento.
Menos trabalho manual, aplicação de patches mais consistente
Para equipas que ainda aplicam patches manualmente, o Splashtop AEM reduz o trabalho repetitivo ao automatizar a implementação de atualizações e ajudar a normalizar políticas de patch em todos os dispositivos. Para equipas que utilizam Microsoft Intune, acrescenta aplicação de patches em tempo real, maior visibilidade e controlo mais direto quando é necessária uma correção rápida. Para equipas que utilizam um RMM, oferece uma forma mais leve e moderna de gerir a aplicação de patches, insights dos endpoints, scripting e remediação a partir de uma consola simplificada.
O Splashtop AEM também suporta implementações baseadas em anéis, permitindo às equipas implementar atualizações críticas por fases, reduzindo ao mesmo tempo a interrupção. Combinado com ferramentas de scripting e remediação, a equipa de IT pode responder mais rapidamente quando as atualizações falham, os endpoints ficam para trás ou sistemas específicos exigem ações adicionais.
Experimente o Splashtop AEM gratuitamente
A atualização de Patch Tuesday de junho é demasiado grande para ser gerida com aplicação manual e lenta de patches. Com mais de 200 vulnerabilidades da Microsoft, três vulnerabilidades zero-day divulgadas publicamente, 15 vulnerabilidades classificadas como “Exploitation More Likely” e centenas de CVEs não Microsoft republicadas, as equipas de TI precisam de uma forma mais rápida de identificar a exposição e implementar atualizações críticas.
O Splashtop AEM ajuda a automatizar a implementação de patches, melhorar a visibilidade de CVE, monitorizar o estado dos endpoints e responder mais rapidamente quando vulnerabilidades urgentes afetam o seu ambiente.
Inicie uma avaliação gratuita do Splashtop AEM e veja como a gestão de patches pode ser mais fácil.
