Hoje é a terça-feira de atualizações de segurança da Microsoft para maio de 2026, com correções para 120 falhas e nenhuma vulnerabilidade zero-day divulgada.
Esta atualização de segurança de terça-feira corrige 17 vulnerabilidades “críticas”, das quais 14 são de execução remota de código, 2 são de elevação de privilégios e 1 é uma falha de divulgação de informações.
O número de bugs em cada categoria de vulnerabilidade está listado abaixo:
- 61 Vulnerabilidades à Elevação de Privilégios
- 6 vulnerabilidades de bypass de recursos de segurança
- 31 Vulnerabilidades de Execução Remota de Código
- 14 Vulnerabilidades na Divulgação de Informações
- 8 Vulnerabilidades de Negação de Serviço
- 13 Vulnerabilidades de Spoofing
Quando o BleepingComputer publica atualizações de segurança da Patch Tuesday, consideramos apenas as lançadas pela Microsoft hoje.
Portanto, o número de falhas não inclui as falhas no Mariner, Azure, Copilot, Microsoft Teams e Microsoft Partner Center que foram corrigidas pela Microsoft no início deste mês. Também houve 131 falhas no Microsoft Edge/Chromium que foram corrigidas pelo Google neste mês, e que foram excluídas.
Para saber mais sobre as atualizações não relacionadas à segurança lançadas hoje, você pode consultar nossos artigos dedicados às atualizações cumulativas KB5089549 e KB5087420 do Windows 11 e à atualização de segurança estendida KB5087544 do Windows 10 .
Vulnerabilidades notáveis
A Microsoft não divulgou nenhuma vulnerabilidade zero-day na atualização de segurança deste mês. No entanto, existem algumas vulnerabilidades corrigidas hoje que os administradores de TI e segurança devem conhecer.
Como parte das atualizações de hoje, a Microsoft corrigiu diversas vulnerabilidades no Microsoft Office, Word e Excel que poderiam levar à execução remota de código.
Essas falhas são exploradas através da abertura de arquivos maliciosos, o que pode resultar na execução remota de código. Como muitas delas podem ser exploradas por meio do painel de visualização, é altamente recomendável atualizar o Microsoft Office o mais rápido possível, principalmente se você costuma receber anexos.
Uma lista das falhas do Microsoft Office, Word e Excel pode ser encontrada em nosso relatório da atualização de segurança de maio de 2026 .
Outras vulnerabilidades interessantes são:
- CVE-2026-35421 – Vulnerabilidade de Execução Remota de Código no GDI do Windows: Esta falha pode ser explorada abrindo um arquivo Enhanced Metafile (EMF) malicioso usando o Microsoft Paint.
- CVE-2026-40365 – Vulnerabilidade de Execução Remota de Código no Microsoft SharePoint Server: Um atacante autenticado pode realizar um ataque baseado em rede que executa código remotamente em um servidor SharePoint.
- CVE-2026-41096 – Vulnerabilidade de Execução Remota de Código no Cliente DNS do Windows: Um servidor DNS controlado por um atacante poderia enviar uma resposta DNS especialmente criada para um sistema Windows vulnerável, fazendo com que o Cliente DNS processasse a resposta incorretamente e corrompesse a memória. Isso permitiria que o atacante executasse código remotamente no sistema vulnerável.
Atualizações recentes de outras empresas
Outros fornecedores que divulgaram atualizações ou avisos em maio de 2026 incluem:
- A Adobe lançou atualizações de segurança para After Effects, Premiere Pro, Media Encoder, Commerce, Illustrator e outros.
- A AMD divulgou atualizações para uma vulnerabilidade de elevação de privilégios no cache de operações (op/µop) da CPU em arquiteturas baseadas em Zen 2.
- A Apple lançou atualizações de segurança para macOS, iOS, watchOS, iPadOS, visionOS e tvOS.
- A Cisco lançou atualizações de segurança para diversos produtos, incluindo uma falha de negação de serviço (DoS) que exige a reinicialização manual dos sistemas afetados para recuperação.
- A Fortinet lançou atualizações de segurança para duas falhas críticas no FortiSandbox e no FortiAuthenticator .
- O Google lançou o boletim de segurança de maio do Android , que corrige 10 vulnerabilidades.
- A Ivanti lançou atualizações de segurança para uma vulnerabilidade de execução remota de código de alta gravidade no Endpoint Manager Mobile (EPMM), que foi explorada em ataques de dia zero.
- A Mozilla lançou atualizações de segurança para cinco vulnerabilidades do Firefox.
- A Palo Alto Networks alertou sobre uma falha crítica no Portal de Autenticação de ID de Usuário do PAN-OS , que foi explorada em ataques como uma vulnerabilidade zero-day . Correções ainda não foram lançadas, mas medidas de mitigação estão disponíveis.
- A SAP lançou as atualizações de segurança de maio , que incluem correções para uma falha de alta gravidade e duas falhas críticas.
- A VM2 lançou atualizações de segurança para uma vulnerabilidade crítica na popular biblioteca de sandbox do Node.js.
Atualizações de segurança da Patch Tuesday de maio de 2026
Abaixo está a lista completa de vulnerabilidades corrigidas nas atualizações de segurança de maio de 2026 (Patch Tuesday).
Para acessar a descrição completa de cada vulnerabilidade e os sistemas afetados, você pode consultar o relatório completo aqui .
| Marcação | ID CVE | Título CVE | Gravidade |
|---|---|---|---|
| .LÍQUIDO | CVE-2026-35433 | Vulnerabilidade de Elevação de Privilégios no .NET | Importante |
| .LÍQUIDO | CVE-2026-32177 | Vulnerabilidade de Elevação de Privilégios no .NET | Importante |
| .LÍQUIDO | CVE-2026-32175 | Vulnerabilidade de adulteração do .NET Core | Importante |
| Divisão de CPUs da AMD | CVE-2025-54518 | AMD: CVE-2025-54518 Corrupção do cache de operações da CPU | Importante |
| ASP.NET Core | CVE-2026-42899 | Vulnerabilidade de negação de serviço no ASP.NET Core | Importante |
| Agente de Máquina Conectada do Azure | CVE-2026-40381 | Vulnerabilidade de elevação de privilégios no agente de máquina conectada do Azure | Importante |
| Azure Logic Apps | CVE-2026-42823 | Vulnerabilidade de elevação de privilégios no Azure Logic Apps | Importante |
| Aprendizado de máquina do Azure | CVE-2026-33833 | Vulnerabilidade de falsificação de notebook do Azure Machine Learning | Importante |
| Agente do Azure Monitor | CVE-2026-32204 | Vulnerabilidade de elevação de privilégios no agente do Azure Monitor | Importante |
| Agente do Azure Monitor | CVE-2026-42830 | Vulnerabilidade de elevação de privilégios na extensão de métricas do agente do Azure Monitor | Importante |
| SDK do Azure | CVE-2026-33117 | Vulnerabilidade de bypass de recurso de segurança do SDK do Azure para Java | Importante |
| Desduplicação de dados | CVE-2026-41095 | Vulnerabilidade de Elevação de Privilégios na Desduplicação de Dados | Importante |
| Dynamics Business Central | CVE-2026-40417 | Vulnerabilidade de elevação de privilégios no Microsoft Dynamics 365 Business Central | Importante |
| GitHub Copilot e Visual Studio | CVE-2026-41109 | Vulnerabilidade de bypass de recurso de segurança no GitHub Copilot e no Visual Studio Code | Importante |
| M365 Copilot | CVE-2026-41100 | Vulnerabilidade de falsificação no Microsoft 365 Copilot para Android | Importante |
| M365 Copilot | CVE-2026-42893 | Vulnerabilidade de adulteração do Microsoft Outlook para iOS | Importante |
| M365 Copilot | CVE-2026-26164 | Vulnerabilidade de divulgação de informações do M365 Copilot | Crítico |
| M365 Copilot para Desktop | CVE-2026-41614 | Vulnerabilidade de falsificação no M365 Copilot para desktop | Importante |
| Formulador de dados da Microsoft | CVE-2026-41094 | Vulnerabilidade de execução remota de código no Microsoft Data Formulator | Importante |
| Microsoft Dynamics 365 (local) | CVE-2026-42898 | Vulnerabilidade de execução remota de código no Microsoft Dynamics 365 On-Premises | Crítico |
| Microsoft Dynamics 365 (local) | CVE-2026-42833 | Vulnerabilidade de execução remota de código no Microsoft Dynamics 365 On-Premises | Importante |
| Microsoft Office | CVE-2026-42832 | Vulnerabilidade de falsificação do Microsoft Office | Importante |
| Microsoft Office | CVE-2026-42831 | Vulnerabilidade de execução remota de código no Microsoft Office | Crítico |
| Microsoft Office | CVE-2026-40363 | Vulnerabilidade de execução remota de código no Microsoft Office | Crítico |
| Microsoft Office | CVE-2026-40419 | Vulnerabilidade de elevação de privilégios no Microsoft Office Click-To-Run | Importante |
| Microsoft Office | CVE-2026-40358 | Vulnerabilidade de execução remota de código no Microsoft Office | Crítico |
| Microsoft Office Clique para Executar | CVE-2026-35436 | Vulnerabilidade de elevação de privilégios no Microsoft Office Click-To-Run | Importante |
| Microsoft Office Clique para Executar | CVE-2026-40420 | Vulnerabilidade de elevação de privilégios no Microsoft Office Click-To-Run | Importante |
| Microsoft Office Clique para Executar | CVE-2026-40418 | Vulnerabilidade de elevação de privilégios no Microsoft Office Click-To-Run | Importante |
| Microsoft Office Excel | CVE-2026-40360 | Vulnerabilidade de divulgação de informações do Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-40362 | Vulnerabilidade de execução remota de código no Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-40359 | Vulnerabilidade de execução remota de código no Microsoft Excel | Importante |
| Microsoft Office PowerPoint | CVE-2026-41102 | Vulnerabilidade de falsificação do Microsoft PowerPoint para Android | Importante |
| Microsoft Office SharePoint | CVE-2026-40368 | Vulnerabilidade de execução remota de código no Microsoft SharePoint Server | Importante |
| Microsoft Office SharePoint | CVE-2026-35439 | Vulnerabilidade de execução remota de código no Microsoft SharePoint Server | Importante |
| Microsoft Office SharePoint | CVE-2026-33112 | Vulnerabilidade de execução remota de código no Microsoft SharePoint Server | Importante |
| Microsoft Office SharePoint | CVE-2026-40365 | Vulnerabilidade de execução remota de código no Microsoft SharePoint Server | Crítico |
| Microsoft Office SharePoint | CVE-2026-40357 | Vulnerabilidade de execução remota de código no Microsoft SharePoint Server | Importante |
| Microsoft Office SharePoint | CVE-2026-33110 | Vulnerabilidade de execução remota de código no Microsoft SharePoint Server | Importante |
| Microsoft Office Word | CVE-2026-40361 | Vulnerabilidade de execução remota de código no Microsoft Word | Crítico |
| Microsoft Office Word | CVE-2026-40367 | Vulnerabilidade de execução remota de código no Microsoft Word | Crítico |
| Microsoft Office Word | CVE-2026-35440 | Vulnerabilidade de divulgação de informações do Microsoft Word | Importante |
| Microsoft Office Word | CVE-2026-40421 | Vulnerabilidade de divulgação de informações do Microsoft Word | Importante |
| Microsoft Office Word | CVE-2026-41101 | Vulnerabilidade de falsificação no Microsoft Word para Android | Importante |
| Microsoft Office Word | CVE-2026-40366 | Vulnerabilidade de execução remota de código no Microsoft Word | Crítico |
| Microsoft Office Word | CVE-2026-40364 | Vulnerabilidade de execução remota de código no Microsoft Word | Crítico |
| Plugin SSO da Microsoft para Jira e Confluence | CVE-2026-41103 | Vulnerabilidade de elevação de privilégios no plugin Microsoft SSO para Jira e Confluence | Crítico |
| Microsoft Teams | CVE-2026-32185 | Vulnerabilidade de falsificação no Microsoft Teams | Importante |
| DNS do Microsoft Windows | CVE-2026-41096 | Vulnerabilidade de execução remota de código no cliente DNS do Windows | Crítico |
| Power Automate | CVE-2026-40374 | Vulnerabilidade de divulgação de informações do Microsoft Power Automate Desktop | Importante |
| Servidor SQL | CVE-2026-40370 | Vulnerabilidade de execução remota de código no SQL Server | Importante |
| Cliente Telnet | CVE-2026-35423 | Vulnerabilidade de divulgação de informações do cliente Telnet no Windows 11 | Importante |
| Visual Studio Code | CVE-2026-41613 | Vulnerabilidade de elevação de privilégios no Visual Studio Code | Importante |
| Visual Studio Code | CVE-2026-41612 | Vulnerabilidade de divulgação de informações do Visual Studio Code | Importante |
| Visual Studio Code | CVE-2026-41610 | Vulnerabilidade de bypass de recurso de segurança do Visual Studio Code | Importante |
| Visual Studio Code | CVE-2026-41611 | Vulnerabilidade de execução remota de código no Visual Studio Code | Importante |
| Central de administração do Windows | CVE-2026-41086 | Vulnerabilidade de elevação de privilégios no Centro de administração do Windows no Portal do Azure | Importante |
| Central de administração do Windows | CVE-2026-35438 | Vulnerabilidade de elevação de privilégios no Centro de Administração do Windows | Importante |
| Driver de função auxiliar do Windows para WinSock | CVE-2026-35416 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégios do WinSock | Importante |
| Driver de função auxiliar do Windows para WinSock | CVE-2026-41088 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégios do WinSock | Importante |
| Driver de função auxiliar do Windows para WinSock | CVE-2026-34345 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégios do WinSock | Importante |
| Driver de função auxiliar do Windows para WinSock | CVE-2026-34344 | Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégios do WinSock | Importante |
| Subsistema de Identidade de Aplicativos do Windows (AppID) | CVE-2026-34343 | Vulnerabilidade de elevação de privilégios no subsistema de identidade de aplicativos do Windows (AppID) | Importante |
| Driver de minifiltro para arquivos na nuvem do Windows | CVE-2026-34337 | Vulnerabilidade de elevação de privilégios no driver Mini Filter do Windows Cloud Files | Importante |
| Driver de minifiltro para arquivos na nuvem do Windows | CVE-2026-35418 | Vulnerabilidade de elevação de privilégios no driver Mini Filter do Windows Cloud Files | Importante |
| Driver de minifiltro para arquivos na nuvem do Windows | CVE-2026-33835 | Vulnerabilidade de elevação de privilégios no driver Mini Filter do Windows Cloud Files | Importante |
| Driver do Sistema de Arquivos de Log Comum do Windows | CVE-2026-40397 | Vulnerabilidade de elevação de privilégios no driver do sistema de arquivos de log comum do Windows | Importante |
| Driver do Sistema de Arquivos de Log Comum do Windows | CVE-2026-40407 | Vulnerabilidade de elevação de privilégios no driver do sistema de arquivos de log comum do Windows | Importante |
| Serviços Criptográficos do Windows | CVE-2026-40377 | Vulnerabilidade de Elevação de Privilégios nos Serviços Criptográficos da Microsoft | Importante |
| Biblioteca principal DWM do Windows | CVE-2026-34336 | Vulnerabilidade de divulgação de informações da biblioteca principal do DWM do Windows | Importante |
| Biblioteca principal DWM do Windows | CVE-2026-42896 | Vulnerabilidade de elevação de privilégios na biblioteca principal do DWM do Windows | Importante |
| Biblioteca principal DWM do Windows | CVE-2026-35419 | Vulnerabilidade de divulgação de informações da biblioteca principal do DWM do Windows | Importante |
| Serviço de registro de eventos do Windows | CVE-2026-33834 | Vulnerabilidade de elevação de privilégios no serviço de registro de eventos do Windows | Importante |
| Plataforma de Filtragem do Windows (WFP) | CVE-2026-32209 | Vulnerabilidade de bypass do recurso de segurança da Plataforma de Filtragem do Windows (WFP) | Importante |
| GDI do Windows | CVE-2026-35421 | Vulnerabilidade de execução remota de código no GDI do Windows | Crítico |
| Windows Hyper-V | CVE-2026-40402 | Vulnerabilidade de elevação de privilégios no Windows Hyper-V | Crítico |
| Protocolo de troca de chaves da Internet (IKE) do Windows | CVE-2026-35424 | Vulnerabilidade de negação de serviço (DoS) no protocolo Internet Key Exchange (IKE) | Importante |
| Kernel do Windows | CVE-2026-40369 | Vulnerabilidade de elevação de privilégios no kernel do Windows | Importante |
| Kernel do Windows | CVE-2026-33841 | Vulnerabilidade de elevação de privilégios no kernel do Windows | Importante |
| Kernel do Windows | CVE-2026-35420 | Vulnerabilidade de elevação de privilégios no kernel do Windows | Importante |
| Drivers de modo kernel do Windows | CVE-2026-34332 | Vulnerabilidade de execução remota de código em drivers de modo kernel do Windows | Importante |
| Drivers de modo kernel do Windows | CVE-2026-40408 | Vulnerabilidade de elevação de privilégios no driver ARP WAN do Windows | Importante |
| LDAP do Windows – Protocolo de Acesso a Diretórios Leve | CVE-2026-34339 | Vulnerabilidade de negação de serviço (DoS) do Protocolo de Acesso a Diretório Leve (LDAP) do Windows | Importante |
| Protocolo de Descoberta da Camada de Enlace do Windows (LLDP) | CVE-2026-34341 | Vulnerabilidade de Elevação de Privilégios no Protocolo de Descoberta da Camada de Enlace (LLDP) do Windows | Importante |
| Enfileiramento de mensagens do Windows | CVE-2026-34329 | Vulnerabilidade de execução remota de código no Microsoft Message Queuing (MSMQ) | Importante |
| Enfileiramento de mensagens do Windows | CVE-2026-33838 | Vulnerabilidade de Elevação de Privilégios no Windows Message Queuing (MSMQ) | Importante |
| Driver Miniport WiFi Nativo do Windows | CVE-2026-32161 | Vulnerabilidade de execução remota de código no driver Miniport WiFi nativo do Windows | Crítico |
| Netlogon do Windows | CVE-2026-41089 | Vulnerabilidade de execução remota de código no Netlogon do Windows | Crítico |
| Componentes do Spooler de Impressão do Windows | CVE-2026-34342 | Vulnerabilidade de elevação de privilégios no spooler de impressão do Windows | Importante |
| Sistema de Arquivos Projetado do Windows | CVE-2026-34340 | Vulnerabilidade de elevação de privilégios no sistema de arquivos projetado do Windows | Importante |
| Área de Trabalho Remota do Windows | CVE-2026-40398 | Vulnerabilidade de elevação de privilégios nos Serviços de Área de Trabalho Remota do Windows | Importante |
| Edição de texto rico do Windows | CVE-2026-21530 | Vulnerabilidade de elevação de privilégios no Editor de Texto Rico do Windows | Importante |
| Controle de edição de texto rico do Windows | CVE-2026-32170 | Vulnerabilidade de elevação de privilégios no Editor de Texto Rico do Windows | Importante |
| Inicialização segura do Windows | CVE-2026-41097 | Vulnerabilidade de bypass do recurso de segurança Secure Boot | Importante |
| Cliente SMB do Windows | CVE-2026-40410 | Vulnerabilidade de elevação de privilégios no cliente SMB do Windows | Importante |
| Controlador de Espaços de Armazenamento do Windows | CVE-2026-35415 | Vulnerabilidade de elevação de privilégios no controlador do Windows Storage Spaces | Importante |
| Driver de miniporta Windows Storeport | CVE-2026-34350 | Vulnerabilidade de negação de serviço ao driver miniport do Windows Storport | Importante |
| TCP/IP do Windows | CVE-2026-34351 | Vulnerabilidade de elevação de privilégios no TCP/IP do Windows | Importante |
| TCP/IP do Windows | CVE-2026-33837 | Vulnerabilidade de elevação de privilégios local no TCP/IP do Windows | Importante |
| TCP/IP do Windows | CVE-2026-40406 | Vulnerabilidade de divulgação de informações TCP/IP do Windows | Importante |
| TCP/IP do Windows | CVE-2026-40414 | Vulnerabilidade de negação de serviço TCP/IP no Windows | Importante |
| TCP/IP do Windows | CVE-2026-34334 | Vulnerabilidade de elevação de privilégios no TCP/IP do Windows | Importante |
| TCP/IP do Windows | CVE-2026-40399 | Vulnerabilidade de elevação de privilégios no TCP/IP do Windows | Importante |
| TCP/IP do Windows | CVE-2026-35422 | Vulnerabilidade de bypass do recurso de segurança do driver TCP/IP do Windows | Importante |
| TCP/IP do Windows | CVE-2026-40413 | Vulnerabilidade de negação de serviço TCP/IP no Windows | Importante |
| TCP/IP do Windows | CVE-2026-40415 | Vulnerabilidade de execução remota de código TCP/IP no Windows | Importante |
| TCP/IP do Windows | CVE-2026-40401 | Vulnerabilidade de negação de serviço TCP/IP no Windows | Importante |
| TCP/IP do Windows | CVE-2026-40405 | Vulnerabilidade de negação de serviço TCP/IP no Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2026-40382 | Vulnerabilidade de Elevação de Privilégios no Serviço de Telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2026-34338 | Vulnerabilidade de Elevação de Privilégios no Serviço de Telefonia do Windows | Importante |
| Serviço de Telefonia do Windows | CVE-2026-42825 | Vulnerabilidade de Elevação de Privilégios no Serviço de Telefonia do Windows | Importante |
| Driver de extensão do Gerenciador de Volumes do Windows | CVE-2026-40380 | Vulnerabilidade de execução remota de código no driver de extensão do Gerenciador de Volumes do Windows | Importante |
| Windows Win32K – GRFX | CVE-2026-33839 | Vulnerabilidade de Elevação de Privilégios no Win32k | Importante |
| Windows Win32K – GRFX | CVE-2026-40403 | Vulnerabilidade de execução remota de código no componente gráfico do Windows | Crítico |
| Windows Win32K – GRFX | CVE-2026-34347 | Vulnerabilidade de Elevação de Privilégios no Windows Win32k | Importante |
| Windows Win32K – GRFX | CVE-2026-34333 | Vulnerabilidade de Elevação de Privilégios no Windows Win32k | Importante |
| Windows Win32K – GRFX | CVE-2026-34330 | Vulnerabilidade de Elevação de Privilégios no Win32k | Importante |
| Windows Win32K – GRFX | CVE-2026-34331 | Vulnerabilidade de Elevação de Privilégios no Win32k | Importante |
| Windows Win32K – ICOMP | CVE-2026-35417 | Vulnerabilidade de Elevação de Privilégios no Windows Win32k | Importante |
| Windows Win32K – ICOMP | CVE-2026-33840 | Vulnerabilidade de Elevação de Privilégios no Win32k | Importante |
