## Visão Geral do Patch Tuesday de Maio de 2026 O Patch Tuesday de Maio de 2026 da **Microsoft** traz correções para 120 vulnerabilidades de segurança. Destas, 17 são classificadas como 'Críticas', representando um risco significativo se não forem corrigidas. A maioria das vulnerabilidades críticas são falhas de execução remota de código (RCE), seguidas por vulnerabilidades de elevação de privilégio e divulgação de informações. É importante notar que esta contagem exclui vulnerabilidades corrigidas no início do mês em produtos como Mariner, Azure, Copilot, **Microsoft Teams** e **Microsoft** Partner Center, bem como as 131 falhas do **Microsoft Edge**/Chromium corrigidas pelo **Google**. ## Foco nas Vulnerabilidades do Microsoft Office Uma parte significativa das atualizações deste mês se concentra em corrigir vulnerabilidades no **Microsoft Office**, **Word** e **Excel**. Essas vulnerabilidades poderiam permitir a execução remota de código se um usuário abrisse um arquivo malicioso especialmente elaborado. Dado que muitas dessas falhas podem ser exploradas através do painel de visualização, a aplicação imediata de patches no **Microsoft Office** é fortemente recomendada, especialmente para sistemas que lidam frequentemente com anexos de e-mail. ## Principais Vulnerabilidades a Observar Embora a lista completa de 120 vulnerabilidades seja extensa, várias se destacam devido ao seu impacto potencial: * Múltiplas vulnerabilidades de Execução Remota de Código no **Microsoft Office** (por exemplo, **CVE-2026-42831**, **CVE-2026-40363**, **CVE-2026-40358**) * Vulnerabilidades de Execução Remota de Código no **Microsoft Dynamics 365** (on-premises) (**CVE-2026-42898**, **CVE-2026-42833**) * Vulnerabilidade de Divulgação de Informações no M365 Copilot (**CVE-2026-26164**) ## Lista Completa de Vulnerabilidades Resolvidas Abaixo está uma tabela resumindo as vulnerabilidades resolvidas nas atualizações do Patch Tuesday de Maio de 2026. Para informações detalhadas sobre cada vulnerabilidade, incluindo sistemas afetados, consulte o [relatório completo aqui](https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-May-2026.html). | Tag | CVE ID | Título da CVE | Severidade | | ----------------------------- | ------------- | ------------------------------------------------------------------------- | ---------- | | .NET | CVE-2026-35433 | Vulnerabilidade de Elevação de Privilégio no .NET | Importante | | .NET | CVE-2026-32177 | Vulnerabilidade de Elevação de Privilégio no .NET | Importante | | .NET | CVE-2026-32175 | Vulnerabilidade de Manipulação no .NET Core | Importante | | AMD CPU Branch | CVE-2025-54518 | AMD: Corrupção de Cache de OP de CPU CVE-2025-54518 | Importante | | ASP.NET Core | CVE-2026-42899 | Vulnerabilidade de Negação de Serviço no ASP.NET Core | Importante | | Azure Connected Machine Agent | CVE-2026-40381 | Vulnerabilidade de Elevação de Privilégio no Azure Connected Machine Agent | Importante | | Azure Logic Apps | CVE-2026-42823 | Vulnerabilidade de Elevação de Privilégio no Azure Logic Apps | Importante | | Azure Machine Learning | CVE-2026-33833 | Vulnerabilidade de Falsificação no Azure Machine Learning Notebook | Importante | | Azure Monitor Agent | CVE-2026-32204 | Vulnerabilidade de Elevação de Privilégio no Azure Monitor Agent | Importante | | Azure Monitor Agent | CVE-2026-42830 | Vulnerabilidade de Elevação de Privilégio na Extensão de Métricas do Azure Monitor Agent | Importante | | Azure SDK | CVE-2026-33117 | Vulnerabilidade de Bypass de Recurso de Segurança no Azure SDK para Java | Importante | | Data Deduplication | CVE-2026-41095 | Vulnerabilidade de Elevação de Privilégio na Deduplicação de Dados | Importante | | Dynamics Business Central | CVE-2026-40417 | Vulnerabilidade de Elevação de Privilégio no Microsoft Dynamics 365 Business Central | Importante | | GitHub Copilot and Visual Studio | CVE-2026-41109 | Vulnerabilidade de Bypass de Recurso de Segurança no GitHub Copilot e Visual Studio Code | Importante | | M365 Copilot | CVE-2026-41100 | Vulnerabilidade de Falsificação no Microsoft 365 Copilot para Android | Importante | | M365 Copilot | CVE-2026-42893 | Vulnerabilidade de Manipulação no Microsoft Outlook para iOS | Important | | M365 Copilot | CVE-2026-26164 | Vulnerabilidade de Divulgação de Informações no M365 Copilot | Crítica | | M365 Copilot for Desktop | CVE-2026-41614 | Vulnerabilidade de Falsificação no M365 Copilot para Desktop | Importante | | Microsoft Data Formulator | CVE-2026-41094 | Vulnerabilidade de Execução Remota de Código no Microsoft Data Formulator | Importante | | Microsoft Dynamics 365 (on-premises) | CVE-2026-42898 | Vulnerabilidade de Execução Remota de Código no Microsoft Dynamics 365 On-Premises | Crítica | | Microsoft Dynamics 365 (on-premises) | CVE-2026-42833 | Vulnerabilidade de Execução Remota de Código no Microsoft Dynamics 365 On-Premises | Importante | | Microsoft Office | CVE-2026-42832 | Vulnerabilidade de Falsificação no Microsoft Office | Importante | | Microsoft Office | CVE-2026-42831 | Vulnerabilidade de Execução Remota de Código no Microsoft Office | Crítica | | Microsoft Office | CVE-2026-40363 | Vulnerabilidade de Execução Remota de Código no Microsoft Office | Crítica | | Microsoft Office | CVE-2026-40419 | Vulnerabilidade de Elevação de Privilégio no Microsoft Office Click-To-Run | Importante | | Microsoft Office | CVE-2026-40358 | Vulnerabilidade de Execução Remota de Código no Microsoft Office | Crítica | | Microsoft Office Click-To-Run | CVE-2026-35436 | Vulnerabilidade de Elevação de Privilégio no Microsoft Office Click-To-Run | Importante | | Microsoft Office Click-To-Run | CVE-2026-40420 | Vulnerabilidade de Elevação de Privilégio no Microsoft Office Click-To-Run | Importante | | Microsoft Office Click-To-Run | CVE-2026-40418 | Vulnerabilidade de Elevação de Privilégio no Microsoft Office Click-To-Run | Importante | | Microsoft Office Excel | CVE-2026-40360 | Vulnerabilidade de Divulgação de Informações no Microsoft Excel | Importante | | Microsoft Office Excel | CVE-2026-40362 | Vulnerabilidade de Execução Remota de Código no Microsoft Excel | Importante | | Microsoft Office Excel | CVE-2026-40359 | Vulnerabilidade de Execução Remota de Código no Microsoft Excel | Importante | | Microsoft Office PowerPoint | CVE-2026-40361 | Vulnerabilidade de Execução Remota de Código no Microsoft PowerPoint | Importante | ## Recomendações Dada a alta quantidade de vulnerabilidades críticas de RCE, especialmente no **Microsoft Office**, priorizar a aplicação de patches é crucial. Certifique-se de que todos os sistemas sejam atualizados prontamente para mitigar riscos potenciais. Preste atenção especial aos sistemas que lidam com anexos de e-mail, pois eles são alvos primários para exploração.