Informagno | Gestão em TI

A atualização de segurança da Microsoft de maio de 2026 corrige 120 falhas, sem nenhuma vulnerabilidade zero-day.

Hoje é a terça-feira de atualizações de segurança da Microsoft para maio de 2026, com correções para 120 falhas e nenhuma vulnerabilidade zero-day divulgada.

Esta atualização de segurança de terça-feira corrige 17 vulnerabilidades “críticas”, das quais 14 são de execução remota de código, 2 são de elevação de privilégios e 1 é uma falha de divulgação de informações.

O número de bugs em cada categoria de vulnerabilidade está listado abaixo:

  • 61 Vulnerabilidades à Elevação de Privilégios
  • 6 vulnerabilidades de bypass de recursos de segurança
  • 31 Vulnerabilidades de Execução Remota de Código
  • 14 Vulnerabilidades na Divulgação de Informações
  • 8 Vulnerabilidades de Negação de Serviço
  • 13 Vulnerabilidades de Spoofing

Quando o BleepingComputer publica atualizações de segurança da Patch Tuesday, consideramos apenas as lançadas pela Microsoft hoje.

Portanto, o número de falhas não inclui as falhas no Mariner, Azure, Copilot, Microsoft Teams e Microsoft Partner Center que foram corrigidas pela Microsoft no início deste mês. Também houve 131 falhas no Microsoft Edge/Chromium que foram corrigidas pelo Google neste mês, e que foram excluídas.

Para saber mais sobre as atualizações não relacionadas à segurança lançadas hoje, você pode consultar nossos artigos dedicados às  atualizações cumulativas KB5089549 e KB5087420 do Windows 11  e à  atualização de segurança estendida KB5087544 do Windows 10 .

Vulnerabilidades notáveis

A Microsoft não divulgou nenhuma vulnerabilidade zero-day na atualização de segurança deste mês. No entanto, existem algumas vulnerabilidades corrigidas hoje que os administradores de TI e segurança devem conhecer.

Como parte das atualizações de hoje, a Microsoft corrigiu diversas vulnerabilidades no Microsoft Office, Word e Excel que poderiam levar à execução remota de código.

Essas falhas são exploradas através da abertura de arquivos maliciosos, o que pode resultar na execução remota de código. Como muitas delas podem ser exploradas por meio do painel de visualização, é altamente recomendável atualizar o Microsoft Office o mais rápido possível, principalmente se você costuma receber anexos.

Uma lista das falhas do Microsoft Office, Word e Excel pode ser encontrada em nosso relatório da atualização de segurança de maio de 2026 .

Outras vulnerabilidades interessantes são:

  • CVE-2026-35421 – Vulnerabilidade de Execução Remota de Código no GDI do Windows: Esta falha pode ser explorada abrindo um arquivo Enhanced Metafile (EMF) malicioso usando o Microsoft Paint.
  • CVE-2026-40365 – Vulnerabilidade de Execução Remota de Código no Microsoft SharePoint Server:  Um atacante autenticado pode realizar um ataque baseado em rede que executa código remotamente em um servidor SharePoint.
  • CVE-2026-41096 – Vulnerabilidade de Execução Remota de Código no Cliente DNS do Windows: Um servidor DNS controlado por um atacante poderia enviar uma resposta DNS especialmente criada para um sistema Windows vulnerável, fazendo com que o Cliente DNS processasse a resposta incorretamente e corrompesse a memória. Isso permitiria que o atacante executasse código remotamente no sistema vulnerável.

Atualizações recentes de outras empresas

Outros fornecedores que divulgaram atualizações ou avisos em maio de 2026 incluem:

Atualizações de segurança da Patch Tuesday de maio de 2026

Abaixo está a lista completa de vulnerabilidades corrigidas nas atualizações de segurança de maio de 2026 (Patch Tuesday).

Para acessar a descrição completa de cada vulnerabilidade e os sistemas afetados, você pode consultar o  relatório completo aqui .

MarcaçãoID CVETítulo CVEGravidade
.LÍQUIDOCVE-2026-35433Vulnerabilidade de Elevação de Privilégios no .NETImportante
.LÍQUIDOCVE-2026-32177Vulnerabilidade de Elevação de Privilégios no .NETImportante
.LÍQUIDOCVE-2026-32175Vulnerabilidade de adulteração do .NET CoreImportante
Divisão de CPUs da AMDCVE-2025-54518AMD: CVE-2025-54518 Corrupção do cache de operações da CPUImportante
ASP.NET CoreCVE-2026-42899Vulnerabilidade de negação de serviço no ASP.NET CoreImportante
Agente de Máquina Conectada do AzureCVE-2026-40381Vulnerabilidade de elevação de privilégios no agente de máquina conectada do AzureImportante
Azure Logic AppsCVE-2026-42823Vulnerabilidade de elevação de privilégios no Azure Logic AppsImportante
Aprendizado de máquina do AzureCVE-2026-33833Vulnerabilidade de falsificação de notebook do Azure Machine LearningImportante
Agente do Azure MonitorCVE-2026-32204Vulnerabilidade de elevação de privilégios no agente do Azure MonitorImportante
Agente do Azure MonitorCVE-2026-42830Vulnerabilidade de elevação de privilégios na extensão de métricas do agente do Azure MonitorImportante
SDK do AzureCVE-2026-33117Vulnerabilidade de bypass de recurso de segurança do SDK do Azure para JavaImportante
Desduplicação de dadosCVE-2026-41095Vulnerabilidade de Elevação de Privilégios na Desduplicação de DadosImportante
Dynamics Business CentralCVE-2026-40417Vulnerabilidade de elevação de privilégios no Microsoft Dynamics 365 Business CentralImportante
GitHub Copilot e Visual StudioCVE-2026-41109Vulnerabilidade de bypass de recurso de segurança no GitHub Copilot e no Visual Studio CodeImportante
M365 CopilotCVE-2026-41100Vulnerabilidade de falsificação no Microsoft 365 Copilot para AndroidImportante
M365 CopilotCVE-2026-42893Vulnerabilidade de adulteração do Microsoft Outlook para iOSImportante
M365 CopilotCVE-2026-26164Vulnerabilidade de divulgação de informações do M365 CopilotCrítico
M365 Copilot para DesktopCVE-2026-41614Vulnerabilidade de falsificação no M365 Copilot para desktopImportante
Formulador de dados da MicrosoftCVE-2026-41094Vulnerabilidade de execução remota de código no Microsoft Data FormulatorImportante
Microsoft Dynamics 365 (local)CVE-2026-42898Vulnerabilidade de execução remota de código no Microsoft Dynamics 365 On-PremisesCrítico
Microsoft Dynamics 365 (local)CVE-2026-42833Vulnerabilidade de execução remota de código no Microsoft Dynamics 365 On-PremisesImportante
Microsoft OfficeCVE-2026-42832Vulnerabilidade de falsificação do Microsoft OfficeImportante
Microsoft OfficeCVE-2026-42831Vulnerabilidade de execução remota de código no Microsoft OfficeCrítico
Microsoft OfficeCVE-2026-40363Vulnerabilidade de execução remota de código no Microsoft OfficeCrítico
Microsoft OfficeCVE-2026-40419Vulnerabilidade de elevação de privilégios no Microsoft Office Click-To-RunImportante
Microsoft OfficeCVE-2026-40358Vulnerabilidade de execução remota de código no Microsoft OfficeCrítico
Microsoft Office Clique para ExecutarCVE-2026-35436Vulnerabilidade de elevação de privilégios no Microsoft Office Click-To-RunImportante
Microsoft Office Clique para ExecutarCVE-2026-40420Vulnerabilidade de elevação de privilégios no Microsoft Office Click-To-RunImportante
Microsoft Office Clique para ExecutarCVE-2026-40418Vulnerabilidade de elevação de privilégios no Microsoft Office Click-To-RunImportante
Microsoft Office ExcelCVE-2026-40360Vulnerabilidade de divulgação de informações do Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-40362Vulnerabilidade de execução remota de código no Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-40359Vulnerabilidade de execução remota de código no Microsoft ExcelImportante
Microsoft Office PowerPointCVE-2026-41102Vulnerabilidade de falsificação do Microsoft PowerPoint para AndroidImportante
Microsoft Office SharePointCVE-2026-40368Vulnerabilidade de execução remota de código no Microsoft SharePoint ServerImportante
Microsoft Office SharePointCVE-2026-35439Vulnerabilidade de execução remota de código no Microsoft SharePoint ServerImportante
Microsoft Office SharePointCVE-2026-33112Vulnerabilidade de execução remota de código no Microsoft SharePoint ServerImportante
Microsoft Office SharePointCVE-2026-40365Vulnerabilidade de execução remota de código no Microsoft SharePoint ServerCrítico
Microsoft Office SharePointCVE-2026-40357Vulnerabilidade de execução remota de código no Microsoft SharePoint ServerImportante
Microsoft Office SharePointCVE-2026-33110Vulnerabilidade de execução remota de código no Microsoft SharePoint ServerImportante
Microsoft Office WordCVE-2026-40361Vulnerabilidade de execução remota de código no Microsoft WordCrítico
Microsoft Office WordCVE-2026-40367Vulnerabilidade de execução remota de código no Microsoft WordCrítico
Microsoft Office WordCVE-2026-35440Vulnerabilidade de divulgação de informações do Microsoft WordImportante
Microsoft Office WordCVE-2026-40421Vulnerabilidade de divulgação de informações do Microsoft WordImportante
Microsoft Office WordCVE-2026-41101Vulnerabilidade de falsificação no Microsoft Word para AndroidImportante
Microsoft Office WordCVE-2026-40366Vulnerabilidade de execução remota de código no Microsoft WordCrítico
Microsoft Office WordCVE-2026-40364Vulnerabilidade de execução remota de código no Microsoft WordCrítico
Plugin SSO da Microsoft para Jira e ConfluenceCVE-2026-41103Vulnerabilidade de elevação de privilégios no plugin Microsoft SSO para Jira e ConfluenceCrítico
Microsoft TeamsCVE-2026-32185Vulnerabilidade de falsificação no Microsoft TeamsImportante
DNS do Microsoft WindowsCVE-2026-41096Vulnerabilidade de execução remota de código no cliente DNS do WindowsCrítico
Power AutomateCVE-2026-40374Vulnerabilidade de divulgação de informações do Microsoft Power Automate DesktopImportante
Servidor SQLCVE-2026-40370Vulnerabilidade de execução remota de código no SQL ServerImportante
Cliente TelnetCVE-2026-35423Vulnerabilidade de divulgação de informações do cliente Telnet no Windows 11Importante
Visual Studio CodeCVE-2026-41613Vulnerabilidade de elevação de privilégios no Visual Studio CodeImportante
Visual Studio CodeCVE-2026-41612Vulnerabilidade de divulgação de informações do Visual Studio CodeImportante
Visual Studio CodeCVE-2026-41610Vulnerabilidade de bypass de recurso de segurança do Visual Studio CodeImportante
Visual Studio CodeCVE-2026-41611Vulnerabilidade de execução remota de código no Visual Studio CodeImportante
Central de administração do WindowsCVE-2026-41086Vulnerabilidade de elevação de privilégios no Centro de administração do Windows no Portal do AzureImportante
Central de administração do WindowsCVE-2026-35438Vulnerabilidade de elevação de privilégios no Centro de Administração do WindowsImportante
Driver de função auxiliar do Windows para WinSockCVE-2026-35416Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégios do WinSockImportante
Driver de função auxiliar do Windows para WinSockCVE-2026-41088Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégios do WinSockImportante
Driver de função auxiliar do Windows para WinSockCVE-2026-34345Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégios do WinSockImportante
Driver de função auxiliar do Windows para WinSockCVE-2026-34344Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégios do WinSockImportante
Subsistema de Identidade de Aplicativos do Windows (AppID)CVE-2026-34343Vulnerabilidade de elevação de privilégios no subsistema de identidade de aplicativos do Windows (AppID)Importante
Driver de minifiltro para arquivos na nuvem do WindowsCVE-2026-34337Vulnerabilidade de elevação de privilégios no driver Mini Filter do Windows Cloud FilesImportante
Driver de minifiltro para arquivos na nuvem do WindowsCVE-2026-35418Vulnerabilidade de elevação de privilégios no driver Mini Filter do Windows Cloud FilesImportante
Driver de minifiltro para arquivos na nuvem do WindowsCVE-2026-33835Vulnerabilidade de elevação de privilégios no driver Mini Filter do Windows Cloud FilesImportante
Driver do Sistema de Arquivos de Log Comum do WindowsCVE-2026-40397Vulnerabilidade de elevação de privilégios no driver do sistema de arquivos de log comum do WindowsImportante
Driver do Sistema de Arquivos de Log Comum do WindowsCVE-2026-40407Vulnerabilidade de elevação de privilégios no driver do sistema de arquivos de log comum do WindowsImportante
Serviços Criptográficos do WindowsCVE-2026-40377Vulnerabilidade de Elevação de Privilégios nos Serviços Criptográficos da MicrosoftImportante
Biblioteca principal DWM do WindowsCVE-2026-34336Vulnerabilidade de divulgação de informações da biblioteca principal do DWM do WindowsImportante
Biblioteca principal DWM do WindowsCVE-2026-42896Vulnerabilidade de elevação de privilégios na biblioteca principal do DWM do WindowsImportante
Biblioteca principal DWM do WindowsCVE-2026-35419Vulnerabilidade de divulgação de informações da biblioteca principal do DWM do WindowsImportante
Serviço de registro de eventos do WindowsCVE-2026-33834Vulnerabilidade de elevação de privilégios no serviço de registro de eventos do WindowsImportante
Plataforma de Filtragem do Windows (WFP)CVE-2026-32209Vulnerabilidade de bypass do recurso de segurança da Plataforma de Filtragem do Windows (WFP)Importante
GDI do WindowsCVE-2026-35421Vulnerabilidade de execução remota de código no GDI do WindowsCrítico
Windows Hyper-VCVE-2026-40402Vulnerabilidade de elevação de privilégios no Windows Hyper-VCrítico
Protocolo de troca de chaves da Internet (IKE) do WindowsCVE-2026-35424Vulnerabilidade de negação de serviço (DoS) no protocolo Internet Key Exchange (IKE)Importante
Kernel do WindowsCVE-2026-40369Vulnerabilidade de elevação de privilégios no kernel do WindowsImportante
Kernel do WindowsCVE-2026-33841Vulnerabilidade de elevação de privilégios no kernel do WindowsImportante
Kernel do WindowsCVE-2026-35420Vulnerabilidade de elevação de privilégios no kernel do WindowsImportante
Drivers de modo kernel do WindowsCVE-2026-34332Vulnerabilidade de execução remota de código em drivers de modo kernel do WindowsImportante
Drivers de modo kernel do WindowsCVE-2026-40408Vulnerabilidade de elevação de privilégios no driver ARP WAN do WindowsImportante
LDAP do Windows – Protocolo de Acesso a Diretórios LeveCVE-2026-34339Vulnerabilidade de negação de serviço (DoS) do Protocolo de Acesso a Diretório Leve (LDAP) do WindowsImportante
Protocolo de Descoberta da Camada de Enlace do Windows (LLDP)CVE-2026-34341Vulnerabilidade de Elevação de Privilégios no Protocolo de Descoberta da Camada de Enlace (LLDP) do WindowsImportante
Enfileiramento de mensagens do WindowsCVE-2026-34329Vulnerabilidade de execução remota de código no Microsoft Message Queuing (MSMQ)Importante
Enfileiramento de mensagens do WindowsCVE-2026-33838Vulnerabilidade de Elevação de Privilégios no Windows Message Queuing (MSMQ)Importante
Driver Miniport WiFi Nativo do WindowsCVE-2026-32161Vulnerabilidade de execução remota de código no driver Miniport WiFi nativo do WindowsCrítico
Netlogon do WindowsCVE-2026-41089Vulnerabilidade de execução remota de código no Netlogon do WindowsCrítico
Componentes do Spooler de Impressão do WindowsCVE-2026-34342Vulnerabilidade de elevação de privilégios no spooler de impressão do WindowsImportante
Sistema de Arquivos Projetado do WindowsCVE-2026-34340Vulnerabilidade de elevação de privilégios no sistema de arquivos projetado do WindowsImportante
Área de Trabalho Remota do WindowsCVE-2026-40398Vulnerabilidade de elevação de privilégios nos Serviços de Área de Trabalho Remota do WindowsImportante
Edição de texto rico do WindowsCVE-2026-21530Vulnerabilidade de elevação de privilégios no Editor de Texto Rico do WindowsImportante
Controle de edição de texto rico do WindowsCVE-2026-32170Vulnerabilidade de elevação de privilégios no Editor de Texto Rico do WindowsImportante
Inicialização segura do WindowsCVE-2026-41097Vulnerabilidade de bypass do recurso de segurança Secure BootImportante
Cliente SMB do WindowsCVE-2026-40410Vulnerabilidade de elevação de privilégios no cliente SMB do WindowsImportante
Controlador de Espaços de Armazenamento do WindowsCVE-2026-35415Vulnerabilidade de elevação de privilégios no controlador do Windows Storage SpacesImportante
Driver de miniporta Windows StoreportCVE-2026-34350Vulnerabilidade de negação de serviço ao driver miniport do Windows StorportImportante
TCP/IP do WindowsCVE-2026-34351Vulnerabilidade de elevação de privilégios no TCP/IP do WindowsImportante
TCP/IP do WindowsCVE-2026-33837Vulnerabilidade de elevação de privilégios local no TCP/IP do WindowsImportante
TCP/IP do WindowsCVE-2026-40406Vulnerabilidade de divulgação de informações TCP/IP do WindowsImportante
TCP/IP do WindowsCVE-2026-40414Vulnerabilidade de negação de serviço TCP/IP no WindowsImportante
TCP/IP do WindowsCVE-2026-34334Vulnerabilidade de elevação de privilégios no TCP/IP do WindowsImportante
TCP/IP do WindowsCVE-2026-40399Vulnerabilidade de elevação de privilégios no TCP/IP do WindowsImportante
TCP/IP do WindowsCVE-2026-35422Vulnerabilidade de bypass do recurso de segurança do driver TCP/IP do WindowsImportante
TCP/IP do WindowsCVE-2026-40413Vulnerabilidade de negação de serviço TCP/IP no WindowsImportante
TCP/IP do WindowsCVE-2026-40415Vulnerabilidade de execução remota de código TCP/IP no WindowsImportante
TCP/IP do WindowsCVE-2026-40401Vulnerabilidade de negação de serviço TCP/IP no WindowsImportante
TCP/IP do WindowsCVE-2026-40405Vulnerabilidade de negação de serviço TCP/IP no WindowsImportante
Serviço de Telefonia do WindowsCVE-2026-40382Vulnerabilidade de Elevação de Privilégios no Serviço de Telefonia do WindowsImportante
Serviço de Telefonia do WindowsCVE-2026-34338Vulnerabilidade de Elevação de Privilégios no Serviço de Telefonia do WindowsImportante
Serviço de Telefonia do WindowsCVE-2026-42825Vulnerabilidade de Elevação de Privilégios no Serviço de Telefonia do WindowsImportante
Driver de extensão do Gerenciador de Volumes do WindowsCVE-2026-40380Vulnerabilidade de execução remota de código no driver de extensão do Gerenciador de Volumes do WindowsImportante
Windows Win32K – GRFXCVE-2026-33839Vulnerabilidade de Elevação de Privilégios no Win32kImportante
Windows Win32K – GRFXCVE-2026-40403Vulnerabilidade de execução remota de código no componente gráfico do WindowsCrítico
Windows Win32K – GRFXCVE-2026-34347Vulnerabilidade de Elevação de Privilégios no Windows Win32kImportante
Windows Win32K – GRFXCVE-2026-34333Vulnerabilidade de Elevação de Privilégios no Windows Win32kImportante
Windows Win32K – GRFXCVE-2026-34330Vulnerabilidade de Elevação de Privilégios no Win32kImportante
Windows Win32K – GRFXCVE-2026-34331Vulnerabilidade de Elevação de Privilégios no Win32kImportante
Windows Win32K – ICOMPCVE-2026-35417Vulnerabilidade de Elevação de Privilégios no Windows Win32kImportante
Windows Win32K – ICOMPCVE-2026-33840Vulnerabilidade de Elevação de Privilégios no Win32kImportante