A «Patch Tuesday» de julho de 2026 corrige 622 CVEs da Microsoft, incluindo três vulnerabilidades «zero-day»

| 15 de julho de 2026
Microsoft

Há apenas um mês, a «Patch Tuesday» de junho de 2026 bateu o recorde anterior da Microsoft, com 206 CVEs e três vulnerabilidades «zero-day». Julho triplica agora esse número, reforçando a ideia de que a era das «pequenas» «Patch Tuesdays» pode ter chegado ao fim, à medida que a deteção de vulnerabilidades impulsionada pela IA ganha força.

A atualização inclui 59 vulnerabilidades críticas, bem como três vulnerabilidades «zero-day» divulgadas publicamente. A Microsoft classifica-as como «zero-day» porque a informação sobre as vulnerabilidades se tornou pública antes de os patches estarem disponíveis. Sabe-se que duas delas estão a ser ativamente exploradas por atacantes.

Como instalar atualizações e verificar se está protegido

Estas actualizações corrigem problemas de segurança e mantêm o seu PC Windows protegido. Eis como se certificar de que está atualizado:

1. Abrir Definições

  • Clique no botão«Iniciar»e, em seguida, abra as «Definições».

2. Aceda ao Windows Update

  • Select Windows (normalmente na parte inferior do menu à esquerda).

3.Verifique se há atualizações

  • Cliqueem «Verificar atualizações». Windows procurar as atualizações de segurança mais recentes.
  • Se tiver ativado Receba as últimas atualizações assim que estiverem disponíveis sob Mais opções, poderá ser-lhe solicitado que reinicie imediatamente. Nesse caso, reinicie o computador para concluir a atualização. Caso contrário, avance para o passo seguinte.
    Histórico Windows para julho de 2026

4.Descarregar e instalar

  • Se houver atualizações disponíveis, o download começará automaticamente. Quando estiverem prontas, clique em«Instalar»ou«Reiniciar agora», se tal lhe for solicitado. Pode ser necessário reiniciar o computador para concluir a atualização.

5. Verificar se está atualizado

  • Depois de reiniciar, volte aoWindows e verifique novamente. Se aparecer a mensagem«Está atualizado», está tudo em ordem.
Windows atualizado

Dados técnicos

Vamos analisar as três vulnerabilidades «zero-day».

A primeira é uma vulnerabilidade que permite contornar a funcionalidade de segurança Windows , identificada como CVE-2026-50661. Não se sabe se está a ser explorada ativamente. A Microsoft descreve-a da seguinte forma:

«Uma falha no mecanismo de proteção Windows permite que um atacante não autorizado contorne uma funcionalidade de segurança através de um ataque físico.»

Por outras palavras, mesmo que tenha encriptado o seu computador com o BitLocker, um invasor poderá explorar esta vulnerabilidade para aceder aos seus dados, caso tenha acesso físico ao seu computador.

A seguir, temos a vulnerabilidade CVE-2026-56155, que está a ser ativamente explorada, uma vulnerabilidade de elevação de privilégios (EoP) nos Serviços de Federação do Active Directory (ADFS). O ADFS é um componente de software da Microsoft que fornece o início de sessão único (SSO) e o acesso federado. Funciona como um intermediário de confiança entre o Active Directory de uma organização e as aplicações. Um atacante que explorasse com sucesso esta vulnerabilidade poderia obter privilégios de administrador. Segundo consta, a Microsoft descobriu a vulnerabilidade enquanto investigava ataques em curso.

Por último, mas não menos importante, temos a CVE-2026-56164, uma vulnerabilidade de elevação de privilégios no Microsoft SharePoint Server. O SharePoint Server é a versão local da plataforma de colaboração e gestão de documentos baseada na Web da Microsoft. A ausência de uma verificação de autenticação no Microsoft Office SharePoint pode permitir que um atacante eleve os seus privilégios através de uma rede.

Ambas as vulnerabilidades exploradas ativamente foram adicionadas ao Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da Agência de Cibersegurança e Segurança das Infraestruturas (CISA), que estabelece prazos para a aplicação de correções pelas agências do Ramo Executivo Civil Federal (FCEB). A CISA instou também as organizações que utilizam o SharePoint Server a implementarem medidas de reforço de segurança na sequência das últimas explorações.


Prémio «Escolha dos Editores» da CNET 2026

Segundo a CNET.Leia a análise deles


Sobre o autor

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.