## Microsoft Corrige Número Recorde de Vulnerabilidades O Patch Tuesday de abril da **Microsoft** traz correções para impressionantes 167 vulnerabilidades de segurança que afetam o **Windows** e softwares relacionados. Profissionais de segurança de TI são instados a priorizar a aplicação de patches para mitigar riscos potenciais.  ## Zero-Day no SharePoint Server Sob Ataque Ativo A Redmond alerta que atacantes estão explorando ativamente a **CVE-2026-32201**, uma vulnerabilidade crítica no **Microsoft SharePoint Server**. Essa falha permite que atacantes falsifiquem conteúdo ou interfaces confiáveis em uma rede, potencialmente levando a ataques de phishing e manipulação não autorizada de dados. **Mike Walters**, presidente e cofundador da **Action1**, enfatiza a gravidade, afirmando que a **CVE-2026-32201** pode ser utilizada para enganar funcionários, parceiros ou clientes, apresentando informações falsificadas dentro de ambientes **SharePoint** confiáveis. ## BlueHammer: Escalada de Privilégios no Windows Defender A **Microsoft** também corrigiu o **BlueHammer** (**CVE-2026-33825**), um bug de escalada de privilégios no **Windows Defender**. O código de exploit para essa vulnerabilidade foi divulgado publicamente após o pesquisador se frustrar com a resposta da **Microsoft**. **Will Dormann**, analista sênior de vulnerabilidades da **Tharros**, confirmou que o exploit público não funciona mais após a aplicação dos patches mais recentes. ## Insights da Indústria e Implicações Mais Amplas **Satnam Narang**, engenheiro sênior de pesquisa de staff na **Tenable**, observa que este é o segundo maior Patch Tuesday da história da **Microsoft**. Ele também aponta para indicações de que a **CVE-2026-34621**, um zero-day da Adobe corrigido em 11 de abril, tem sido explorada ativamente desde pelo menos novembro de 2025. **Adam Barnett**, engenheiro sênior de software na **Rapid7**, destaca as quase 60 vulnerabilidades de navegador incluídas nesta atualização, chamando-a de um novo recorde. Enquanto especula se avanços recentes na detecção de vulnerabilidades por IA, como o **Project Glasswing** da **Anthropic**, contribuíram para o aumento, ele reconhece que a dependência do **Microsoft Edge** no motor Chromium e a ampla gama de pesquisadores reconhecidos pelos mantenedores do Chromium são fatores contribuintes prováveis. Barnett conclui: "Uma conclusão segura é que este aumento no volume é impulsionado pelas capacidades de IA em constante expansão. Devemos esperar ver aumentos adicionais no volume de relatórios de vulnerabilidades à medida que o impacto dos modelos de IA se estende ainda mais, tanto em termos de capacidade quanto de disponibilidade." ## Segurança do Navegador: Uma Vigilância Constante Independentemente do navegador utilizado, fechar e reiniciar regularmente é crucial para garantir que as atualizações disponíveis sejam instaladas. Por exemplo, uma atualização recente do **Google Chrome** corrigiu 21 falhas de segurança, incluindo a falha zero-day de alta gravidade **CVE-2026-5281**. Para uma análise detalhada de cada patch, consulte o [resumo do Patch Tuesday](https://isc.sans.edu/forums/diary/Microsoft%20Patch%20Tuesday%20April%202026./32898/) do **SANS Internet Storm Center**.