Voltar ao início do blog

Microsoft corrige 622 falhas; SharePoint e AD FS ja sao atacados hoje

Vulnerabilidade

Microsoft fecha 622 falhas, priorize correções

Duas brechas em SharePoint Server e AD FS já estavam sendo usadas em ataques.

Microsoft corrige 622 falhas; SharePoint e AD FS ja sao atacados hoje

Resumo rapido

A Microsoft lançou seu maior Patch Tuesday já registrado, com 622 CVEs próprios corrigidos. Duas falhas já estavam sendo exploradas: uma no SharePoint Server local e outra no Active Directory Federation Services. A prioridade é atualizar os ambientes que usam esses serviços, com destaque para SharePoint Server 2016 e 2019, que chegaram ao fim do suporte estendido.

Neste artigo voce vai aprender:

  • Por que este Patch Tuesday da Microsoft chamou atenção.
  • Quais são as duas falhas já usadas por atacantes.
  • Por que SharePoint Server e AD FS exigem prioridade.
  • Quais sinais indicam maior exposição.
  • Quais ações práticas executar agora.

O que aconteceu

A Microsoft corrigiu 622 vulnerabilidades próprias em uma única rodada de atualizações. Esse volume é mais de três vezes maior que o recorde anterior, de junho, que ficou em torno de 200 correções.

O que mais pesa aqui não é a quantidade. Duas falhas já estavam sendo exploradas antes de a correção sair: a CVE-2026-56164, no SharePoint Server instalado localmente, e a CVE-2026-56155, no Active Directory Federation Services, conhecido como AD FS.

Como os ataques funcionam

A CVE-2026-56164 permite que um invasor sem login eleve privilégios pela rede contra o SharePoint Server. Em outras palavras, alguém de fora pode tentar ganhar mais poder dentro do sistema sem precisar de senha e sem depender da ação de um usuário.

A CVE-2026-56155 atinge o AD FS. Nesse caso o invasor já precisa estar autenticado, mas consegue elevar privilégios localmente aproveitando controles de acesso fracos. O risco é sério porque o AD FS sustenta a confiança dos logins usados por outros sistemas da empresa.

Sinais de alerta

Sem indicadores técnicos publicados no material analisado, a identificação começa pelo inventário. Trate como alerta se a sua empresa tiver:

  • SharePoint Server local, em especial nas versões 2016 ou 2019.
  • AD FS em uso para autenticação corporativa.
  • Servidores sem a atualização mais recente da Microsoft.
  • SharePoint sem AMSI em Full Mode, recurso que a Microsoft aponta como mitigação.
  • Ambientes onde documentos internos e logins corporativos convivem no mesmo perímetro sem revisão recente.

O que fazer agora

A ordem de prioridade precisa ser objetiva: primeiro o SharePoint Server, depois o AD FS, sem empurrar o restante do pacote de 622 correções para muito depois. O SharePoint merece atenção extra porque as versões 2016 e 2019 chegaram ao fim do suporte estendido e não contam com um programa pago de atualização estendida como alternativa.

  • Aplique os patches oficiais da Microsoft nos servidores afetados.
  • Ative ou valide o AMSI em Full Mode no SharePoint Server.
  • Revise quem tem acesso ao AD FS e elimine contas desnecessárias.
  • Documente a correção para auditoria, gestão de risco e continuidade.

Checklist pratico

  1. Liste todos os servidores com SharePoint Server e AD FS no ambiente.
  2. Priorize a correção da CVE-2026-56164 e da CVE-2026-56155.
  3. Confirme o AMSI em Full Mode no SharePoint e revise os acessos do AD FS.

Perguntas frequentes

Por que essas duas falhas são tão importantes?

Porque já estavam sendo usadas em ataques. Mesmo que não sejam as falhas mais chamativas de execução remota de código, elas atingem serviços sensíveis: documentos corporativos e autenticação.

Quem deve agir primeiro?

Empresas que usam SharePoint Server local e AD FS precisam priorizar a atualização. O risco cresce quando esses serviços estão expostos, desatualizados ou sem revisão recente de acesso.

Atualizar resolve tudo?

A atualização é o primeiro passo. Também é preciso validar configurações, ativar a mitigação indicada pela Microsoft no SharePoint e revisar contas e permissões ligadas ao AD FS.

Proteja sua empresa com a LC SEC

A LC SEC ajuda sua empresa a priorizar correções, revisar a exposição de SharePoint Server e AD FS, validar controles e reduzir risco antes que uma falha explorada vire incidente.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://thehackernews.com/2026/07/microsoft-patches-record-622-flaws.html

Compartilhe nas redes sociais:

Conteúdos relacionados

Alertas de cibersegurança direto no Telegram

Vazamentos, vulnerabilidades críticas e tendências — curadoria diária pela nossa equipe de threat intel. Entre no canal oficial e fique à frente das ameaças.

Entrar no canal