Há apenas um mês, a Patch Tuesday de junho de 2026 bateu o recorde anterior da Microsoft, com 206 CVEs e três vulnerabilidades zero-day. Julho agora triplica esse número, reforçando a ideia de que a era das “pequenas” Patch Tuesdays pode ter chegado ao fim, à medida que a descoberta de vulnerabilidades impulsionada pela IA ganha força.
A atualização inclui 59 vulnerabilidades críticas, além de três vulnerabilidades “zero-day” divulgadas publicamente. A Microsoft classifica essas vulnerabilidades como “zero-day” porque as informações sobre elas se tornaram públicas antes que as correções estivessem disponíveis. Sabe-se que duas delas estão sendo ativamente exploradas por invasores.
Como instalar atualizações e verificar se você está protegido
Essas atualizações corrigem problemas de segurança e mantêm seu PC Windows protegido. Veja como garantir que você esteja atualizado:
1. Abra Configurações
- Clique no botãoIniciare, em seguida, abra Configurações.
2. Vá para o Windows Update
- Select Windows (geralmente na parte inferior do menu à esquerda).
3.Verifique se há atualizações
- Cliqueem “Verificar atualizações”. Windows procurar as atualizações de segurança mais recentes.
- Se você tiver ativado Receba as últimas atualizações assim que estiverem disponíveis sob Mais opções, pode ser que você receba uma solicitação para reiniciar imediatamente. Nesse caso, reinicie o computador para concluir a atualização. Caso contrário, prossiga para a próxima etapa.

4.Baixe e instale
- Se houver atualizações disponíveis, o download começará automaticamente. Quando estiverem prontas, clique em“Instalar”ou“Reiniciar agora”, se solicitado. Pode ser necessário reiniciar o computador para concluir a atualização.
5. Verifique novamente se você está atualizado
- Após reiniciar, volte aoWindows e verifique novamente. Se aparecer a mensagem“Você está em dia”, está tudo certo.

Detalhes técnicos
Vamos dar uma olhada nas três vulnerabilidades de dia zero.
A primeira é uma vulnerabilidade que permite contornar o recurso de segurança Windows , identificada como CVE-2026-50661. Não há indícios de que ela esteja sendo explorada ativamente. A Microsoft a descreve da seguinte forma:
“Uma falha no mecanismo de proteção Windows permite que um invasor não autorizado contorne um recurso de segurança por meio de um ataque físico.”
Em outras palavras, mesmo que você tenha criptografado seu computador com o BitLocker, um invasor poderia explorar essa vulnerabilidade para acessar seus dados caso tivesse acesso físico ao seu computador.
Em seguida, temos a vulnerabilidade CVE-2026-56155, que está sendo ativamente explorada, uma vulnerabilidade de elevação de privilégios (EoP) no Active Directory Federation Services (ADFS). O ADFS é um componente de software da Microsoft que oferece o logon único (SSO) e o acesso federado. Ele atua como um intermediário de confiança entre o Active Directory de uma organização e seus aplicativos. Um invasor que explorasse com sucesso essa vulnerabilidade poderia obter privilégios de administrador. Segundo relatos, a Microsoft descobriu a vulnerabilidade enquanto investigava ataques em andamento.
Por último, mas não menos importante, está a CVE-2026-56164, uma vulnerabilidade de elevação de privilégios no Microsoft SharePoint Server. O SharePoint Server é a versão local da plataforma de colaboração e gerenciamento de documentos baseada na web da Microsoft. A ausência de uma verificação de autenticação no Microsoft Office SharePoint poderia permitir que um invasor elevasse seus privilégios em uma rede.
Ambas as vulnerabilidades exploradas ativamente foram adicionadas ao Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da Agência de Segurança Cibernética e de Infraestrutura (CISA), que estabelece prazos para a aplicação de correções pelas agências do Poder Executivo Civil Federal (FCEB). A CISA também instou as organizações que utilizam o SharePoint Server a implementarem medidas de fortalecimento de segurança após as últimas explorações.
“Um dos melhores pacotes de segurança cibernética do mundo.”
De acordo com a CNET.Leia a resenha deles →





