O Patch Tuesday da Microsoft de abril de 2026 aborda um número substancial de falhas de segurança, instando profissionais de TI e usuários a priorizarem a aplicação de patches. A liberação deste mês inclui correções para 167 vulnerabilidades, duas das quais são classificadas como exploits zero-day. ## Vulnerabilidades Zero-Day em Destaque **Microsoft** define uma vulnerabilidade zero-day como uma que é publicamente divulgada ou ativamente explorada sem um patch oficial disponível. O Patch Tuesday deste mês aborda duas dessas vulnerabilidades: * Vulnerabilidade de Falsificação no **Microsoft SharePoint Server**: Esta vulnerabilidade está sendo ativamente explorada em ataques. De acordo com a **Microsoft**, a validação inadequada de entrada permite que um atacante não autorizado execute falsificação em uma rede, potencialmente levando à visualização de informações confidenciais e modificação de dados divulgados. * Vulnerabilidade de Elevação de Privilégio no **Microsoft Defender**: Esta falha permite que atacantes obtenham privilégios SYSTEM. A vulnerabilidade é abordada na atualização da Plataforma Antimalware do **Microsoft Defender**, versão **4.18.26050.3011**, que deve ser baixada automaticamente. Os usuários podem verificar manualmente por atualizações em **Segurança do Windows** > **Proteção contra vírus e ameaças** > **Atualizações de proteção**. **Zen Dodd** e Yuanpei XU (HUST) com Diffract são creditados pela descoberta da falha no **Microsoft Defender**. ## Falhas Críticas de Execução Remota de Código A liberação do Patch Tuesday também aborda oito vulnerabilidades "Críticas", sendo sete falhas de execução remota de código (RCE) e uma vulnerabilidade de negação de serviço (DoS). Notavelmente, vários bugs de RCE no **Microsoft Office** (Word e Excel) foram corrigidos, que podem ser explorados através do painel de visualização ou abrindo documentos maliciosos. Usuários que recebem anexos com frequência devem priorizar essas atualizações. ## Destaques de Vulnerabilidades Chave Aqui está uma tabela resumo de algumas das vulnerabilidades abordadas no Patch Tuesday deste mês: | Tag | CVE ID | Título da CVE | Severidade | | ----------------------------------------- | ---------------- | ----------------------------------------------------------------------------------------------------------------- | ---------- | | .NET | CVE-2026-26171 | Vulnerabilidade de Negação de Serviço no .NET | Importante | | .NET | CVE-2026-32178 | Vulnerabilidade de Falsificação no .NET | Importante | | .NET e Visual Studio | CVE-2026-32203 | Vulnerabilidade de Negação de Serviço no .NET e Visual Studio | Importante | | .NET Framework | CVE-2026-23666 | Vulnerabilidade de Negação de Serviço no .NET Framework | Crítica | | .NET Framework | CVE-2026-32226 | Vulnerabilidade de Negação de Serviço no .NET Framework | Importante | | .NET, .NET Framework, Visual Studio | CVE-2026-33116 | Vulnerabilidade de Negação de Serviço no .NET, .NET Framework e Visual Studio | Importante | | Applocker Filter Driver (applockerfltr.sys) | CVE-2026-25184 | Vulnerabilidade de Elevação de Privilégio no Applocker Filter Driver (applockerfltr.sys) | Importante | | Azure Logic Apps | CVE-2026-32171 | Vulnerabilidade de Elevação de Privilégio no Azure Logic Apps | Importante | | Azure Monitor Agent | CVE-2026-32192 | Vulnerabilidade de Elevação de Privilégio no Azure Monitor Agent | Importante | | Azure Monitor Agent | CVE-2026-32168 | Vulnerabilidade de Elevação de Privilégio no Azure Monitor Agent | Importante | | Desktop Window Manager | CVE-2026-27924 | Vulnerabilidade de Elevação de Privilégio no Desktop Window Manager | Importante | | Desktop Window Manager | CVE-2026-32154 | Vulnerabilidade de Elevação de Privilégio no Desktop Window Manager | Importante | | Desktop Window Manager | CVE-2026-32152 | Vulnerabilidade de Elevação de Privilégio no Desktop Window Manager | Importante | | Desktop Window Manager | CVE-2026-27923 | Vulnerabilidade de Elevação de Privilégio no Desktop Window Manager | Importante | | Desktop Window Manager | CVE-2026-32155 | Vulnerabilidade de Elevação de Privilégio no Desktop Window Manager | Importante | | Function Discovery Service (fdwsd.dll) | CVE-2026-32087 | Vulnerabilidade de Elevação de Privilégio no Windows Function Discovery Service (fdwsd.dll) | Importante | | Function Discovery Service (fdwsd.dll) | CVE-2026-32086 | Vulnerabilidade de Elevação de Privilégio no Windows Function Discovery Service (fdwsd.dll) | Importante | | Function Discovery Service (fdwsd.dll) | CVE-2026-32150 | Vulnerabilidade de Elevação de Privilégio no Windows Function Discovery Service (fdwsd.dll) | Importante | | Function Discovery Service (fdwsd.dll) | CVE-2026-32093 | Vulnerabilidade de Elevação de Privilégio no Windows Function Discovery Service (fdwsd.dll) | Importante | | GitHub Copilot e Visual Studio Code | CVE-2026-23653 | Vulnerabilidade de Divulgação de Informações no GitHub Copilot e Visual Studio Code | Importante | | GitHub Repo: Git for Windows | CVE-2026-32631 | GitHub: CVE-2026-32631 'git clone' de repositórios manipulados pode vazar hashes NTLM | Importante | | Input-Output Memory Management Unit (IOMMU) | CVE-2023-20585 | AMD: CVE-2023-20585 Vulnerabilidade de Buffer de Escrita IOMMU | Importante | | Microsoft Brokering File System | CVE-2026-32091 | Vulnerabilidade de Elevação de Privilégio no Microsoft Brokering File System | Importante | | Microsoft Brokering File System | CVE-2026-32219 | Vulnerabilidade de Elevação de Privilégio no Microsoft Brokering File System | Importante | | Microsoft Brokering File System | CVE-2026-26181 | Vulnerabilidade de Elevação de Privilégio no Microsoft Brokering File System | Importante | | Microsoft Defender | CVE-2026-33825 | Vulnerabilidade de Elevação de Privilégio no Microsoft Defender | Importante | Para uma lista abrangente de todas as vulnerabilidades resolvidas e sistemas afetados, consulte o guia oficial de atualizações de segurança da **Microsoft**.