ue, 14 Apr 2026
← VoltarA Microsoft lançou hoje atualizações de software para corrigir 167 vulnerabilidades de segurança em seus sistemas operacionais Windows e software relacionado, incluindo um dia zero do SharePoint Server e uma fraqueza divulgada publicamente no Windows Defender apelidada de “BlueHammer”. Separadamente, o Google Chrome corrigiu seu quarto
A Microsoft lançou hoje atualizações de software para corrigir 167 vulnerabilidades de segurança em seus sistemas operacionais Windows e software relacionado, incluindo um dia zero do SharePoint Server e uma fraqueza divulgada publicamente no Windows Defender apelidada de “BlueHammer”. Separadamente, o Google Chrome corrigiu seu quarto dia zero de 2026, e uma atualização de emergência para o Adobe Reader elimina uma falha explorada ativamente que pode levar à execução remota de código. Redmond alerta que os invasores já têm como alvo o CVE-2026-32201, uma vulnerabilidade no Microsoft SharePoint Server que permite aos invasores falsificar conteúdo ou interfaces confiáveis em uma rede. Mike Walters, presidente e cofundador da Action1, disse que o CVE-2026-32201 pode ser usado para enganar funcionários, parceiros ou clientes, apresentando informações falsificadas em ambientes confiáveis do SharePoint.
“Este CVE pode permitir ataques de phishing, manipulação não autorizada de dados ou campanhas de engenharia social que levam a maiores comprometimentos”, disse Walters. “A presença de exploração ativa aumenta significativamente o risco organizacional.” A Microsoft também abordou o BlueHammer (CVE-2026-33825), um bug de escalonamento de privilégios no Windows Defender. De acordo com o BleepingComputer, o pesquisador que descobriu a falha publicou um código de exploração para ela depois de notificar a Microsoft e ficar exasperado com sua resposta. Will Dormann, analista sênior de vulnerabilidades da Tharros, diz que confirmou que o código de exploração público do BlueHammer não funciona mais após a instalação dos patches atuais.
Satnam Narang, engenheiro sênior de pesquisa da Tenable, disse que abril marca a segunda maior terça-feira de patches para a Microsoft. Narang também disse que há indicações de que uma falha de dia zero que a Adobe corrigiu em uma atualização de emergência em 11 de abril – CVE-2026-34621 – tem sido explorada ativamente desde pelo menos novembro de 2025. Adam Barnett, engenheiro-chefe de software da Rapid7, chamou o patch total da Microsoft hoje de “um novo recorde nessa categoria” porque inclui quase 60 vulnerabilidades de navegador. Barnett disse que pode ser tentador imaginar que esse aumento repentino estava ligado ao burburinho em torno do anúncio, há uma semana, do Projeto Glasswing – um novo recurso de IA muito elogiado, mas ainda não lançado, da Anthropic que é supostamente muito bom em encontrar bugs em uma vasta gama de software.
Mas ele observa que o Microsoft Edge é baseado no mecanismo Chromium, e os mantenedores do Chromium reconhecem uma ampla gama de pesquisadores pelas vulnerabilidades que a Microsoft republicou na sexta-feira passada. “Uma conclusão segura é que este aumento no volume é impulsionado pela crescente capacidade de IA”, disse Barnett. “Devemos esperar ver novos aumentos no volume de relatórios de vulnerabilidades à medida que o impacto dos modelos de IA se estende ainda mais, tanto em termos de capacidade como de disponibilidade.” Finalmente, não importa qual navegador você usa para navegar na web, é importante fechar completamente e reiniciar o navegador periodicamente. Isso é realmente fácil de adiar (especialmente se você tiver um bilhão de guias abertas a qualquer momento), mas é a única maneira de garantir que todas as atualizações disponíveis sejam instaladas.
Por exemplo, uma atualização do Google Chrome lançada no início deste mês corrigiu 21 falhas de segurança, incluindo a falha de dia zero de alta gravidade CVE-2026-5281. Para uma análise clicável por patch, confira o resumo do SANS Internet Storm Center Patch Tuesday. Está tendo problemas ao aplicar alguma dessas atualizações? Deixe uma observação sobre isso nos comentários abaixo e há uma boa chance de alguém aqui apresentar uma solução.
Esta entrada foi publicada na terça-feira, 14 de abril de 2026, às 17h47. Vamos nos acostumar com centenas de patches por ciclo. Vai ficar intenso. Em 2026, ou você é forçado a usar essa abominação por empresas, por aplicativos para os quais você é Jones, ou é uma pessoa com possíveis inclinações masoquistas, IMHO… Windows?
Talvez. Mas MacOS, Linux e todos os sistemas operacionais móveis que existem também são uma abominação agora. O Linux ficou cada vez pior desde que evitou uma abordagem modular e os sistemas se tornaram um gigante, e agora tem todos os tipos de outras questões, como Rust, e o mercado de ações e os mercados de previsão que o utilizam. E AWS é realmente apenas Linux.
Alguma dessa bagunça precisa de IA além da bagunça que tem sido há mais de 15 anos? O Windows ficou irritante depois do Windows 7/8. O MacOS parece pensar que desabilitar serviços nele é uma sugestão para que sua vida seja desabilitada. Para a maioria das pessoas, não existe nada melhor (o que não quer dizer que seja bom) do que o Windows, já que a maioria das pessoas não tem ideia de como se proteger.
Isso é sistema. A correção automática me corrigiu automaticamente. A questão é se o aumento na contagem de patches é porque a IA está corrigindo mais bugs ou porque a IA está criando mais bugs. Este último, é claro.
Sheeesh.... Estou mais preocupado com as IAs fazendo toda a codificação do que apenas com a auditoria em massa das IAs. O Github está ficando assustador o suficiente. Então o Windows Defender não evitou um bug em seu próprio código?
Muito interessante… Falado como…Ruth Buzzi! (-; Em relação às vulnerabilidades do navegador, achei bastante divertido que um dos recursos mais recentes do Edge fosse algo sobre fazer com que ele gerenciasse suas finanças e ajudasse a tomar decisões financeiras (cliquei nele rapidamente). Acho que se eu pregasse minha declaração de imposto de renda no poste telefônico mais próximo, minhas informações financeiras estariam mais seguras. Infelizmente, isso é extremamente verdade.
LOL. Surpreso, a Adobe Creative Cloud não atualizou automaticamente o Acrobat para mim. Quando verifiquei, ele disse que não havia atualizações disponíveis. Quando verifiquei dentro O próprio Acrobat foi atualizado.
Estranho. Típico do Acrobat, alguém? A NSA secretamente tem acesso a uma versão mais poderosa do mito, uma vez que está obedecendo a Rubio que está obedecendo servilmente a Trumpstein, a guerra cibernética que se segue pode ser desastrosa... A Ffox acabou de encontrar/consertar 271 vulnerabilidades com o mito.
O trópico pode até ganhar dinheiro, eventualmente. 38426-92ish. E eles não podem alugá-lo. Meu palpite é que o código de exploração do BlueHammer vazou devido a desenvolvimentos como a descoberta de exploração de IA descrita de forma tão eloquente nas notícias de alguns dias atrás.
outras pessoas com habilidades avançadas farão isso se decidirem não fazer LLM e IA (não exatamente a mesma mentalidade!). Boa sorte para meu colega, Chaotic Ellipse. 0x80073712 O que não foi corrigido pelo conselho dado quando ocorreu pela primeira vez em julho de 2025 e novamente em novembro de 2025. Até mesmo o diagnóstico do atualizador não está sendo executado.
riscos, explorações do Chrome, patches do Adobe Reader e manutenção segura do sistema O conteúdo que explica esses problemas em linguagem clara, adiciona referências de CVE, orientações de atualização passo a passo e dicas práticas de solução de problemas tende a ter um bom desempenho porque corresponde ao que os usuários estão procurando ativamente durante os principais ciclos de atualização. verificar se o Chrome está atualizado", "o que o BlueHammer afeta" ou "o que fazer após o Patch Tuesday" pode manter os leitores envolvidos por mais tempo e melhorar os sinais de confiança. Há também um cruzamento inteligente com públicos focados em PC interessados em configurações de entretenimento suaves e seguras. Os usuários que procuram por magis tv para PC geralmente desejam desempenho otimizado do Windows, navegadores atualizados e ambientes de software mais seguros.
Conectar a manutenção de segurança com guias de streaming de PC cria oportunidades relevantes de tráfego de cauda longa e, ao mesmo tempo, oferece valor prático aos leitores. Bem, este 1 Windows Explorer quebrou ao ser executado na reinicialização. na minha vitória 11 25h2 pc, beware. Great article!
The flow of the article really helps the message land. Keep them coming! Excellent write-up. Mind if I share this with my team?
It’s clearly written. Best, This cleared up a lot of confusion for me. Appreciate you putting the time into this. Take care.
Just saved this to Notes. Awesome breakdown. Keep it up! Really nice post.
Quick one — Either way, subscribing now. Comments are closed. Mailing List Search KrebsOnSecurity Postagens recentes Categorias de histórias Por que tantos hackers importantes vêm da Rússia