Microsoft corrige 570 falhas de segurança recorde, diz que IA as encontrou
A maior atualização de segurança mensal da empresa inclui dois erros já sendo explorados por hackers. As ferramentas de IA explicam o número elevado e por que permanecerá alto.

Pontos-chave
- A Microsoft corrigiu 570 vulnerabilidades de segurança em 15 de julho de 2026, o máximo que já lançou numa única atualização mensal.
- Pelo menos duas dessas falhas eram zero-days, o que significa que os atacantes já as estavam a explorar antes de a Microsoft ter conhecimento da sua existência.
- Uma zero-day permite que um atacante numa máquina Windows Server se promova silenciosamente de utilizador normal para administrador completo.
- A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) alertou que uma segunda zero-day, no software de partilha de ficheiros SharePoint da Microsoft, estava a ser ativamente utilizada para invadir organizações.
- A Microsoft afirma que as ferramentas de IA ajudaram a sua equipa a encontrar mais erros ocultos e promete que os números de correções permanecerão elevados em resultado disso.
Todas as segundas terças-feiras do mês, a Microsoft lança um conjunto de correções de software para Windows, Office e outros produtos. Os investigadores de segurança chamam-lhe "Patch Tuesday". O conjunto desta semana quebrou todos os registos anteriores.
A Microsoft emitiu correções para 570 falhas de segurança separadas na terça-feira, 15 de julho de 2026. Para contexto, um Patch Tuesday típico cobre entre 60 e 130 problemas. Quinhentos e setenta é uma ordem de grandeza completamente diferente.
A empresa tinha avisado que isto chegaria. Uma semana antes, num comunicado público no blogue, Pavan Davuluri, responsável do Windows da Microsoft, disse que os números de correções mensais aumentariam. A razão: a Microsoft está agora a utilizar IA para ajudar os seus engenheiros a procurar erros escondidos no código.
"À medida que a IA ajuda os defensores a descobrir mais problemas, os clientes verão um volume mais elevado de atualizações de segurança incluídas em cada lançamento de segurança", escreveu Davuluri.
Parte do código Windows da Microsoft tem décadas de antigüidade. As ferramentas de IA podem digitalizá-lo muito mais rapidamente do que um revisor humano, e capturam padrões que os olhos humanos frequentemente não conseguem detetar. O resultado é um acúmulo de vulnerabilidades antigas e ocultas que finalmente vêm à luz, tudo de uma só vez.
Os utilizadores normais devem estar preocupados?
Para a maioria das pessoas com Windows e com as atualizações automáticas ativadas, a resposta é não, desde que deixe a atualização ser instalada. As correções resolvem os problemas. O perigo está em atrasar.
Duas das falhas desta semana exigem atenção particular. Ambas são zero-days, o que significa que hackers criminosos as encontraram e utilizaram antes de a Microsoft ter uma correção pronta.
A primeira visa o Windows Server, a versão do Windows que as empresas utilizam para executar as suas redes internas. Permite que um atacante que já tenha acesso limitado a uma máquina se conceda silenciosamente controlo total de administrador. Este tipo de acesso permite-lhe ler ficheiros, instalar software e movimentar-se pela rede de uma empresa.
A segunda zero-day está no SharePoint, ferramenta da Microsoft para partilhar e armazenar ficheiros dentro das organizações. A CISA, a agência do governo dos EUA que acompanha as ameaças ciber ativas, confirmou que os atacantes estão neste momento a utilizar esta falha para comprometer organizações reais. A Krebs on Security relatou primeiro o âmbito completo do lançamento de correções.
Se a sua organização utiliza SharePoint, informe a sua equipa de TI hoje que a atualização Patch Tuesday de julho é urgente.
Fique atento a estes sinais de que a sua organização pode já estar afetada:
- Novas contas de utilizador inesperadas a aparecerem com acesso de nível de administrador.
- Ficheiros do SharePoint acedidos ou modificados em horas incomuns.
- Qualquer alerta de TI sinalizando escalação de privilégio, o que significa uma conta de utilizador a ganhar subitamente mais permissões do que deveria ter.



