Duas brechas em SharePoint Server e AD FS já estavam sendo usadas em ataques.
A Microsoft lançou seu maior Patch Tuesday já registrado, com 622 CVEs próprios corrigidos. Duas falhas já estavam sendo exploradas: uma no SharePoint Server local e outra no Active Directory Federation Services. A prioridade é atualizar os ambientes que usam esses serviços, com destaque para SharePoint Server 2016 e 2019, que chegaram ao fim do suporte estendido.
A Microsoft corrigiu 622 vulnerabilidades próprias em uma única rodada de atualizações. Esse volume é mais de três vezes maior que o recorde anterior, de junho, que ficou em torno de 200 correções.
O que mais pesa aqui não é a quantidade. Duas falhas já estavam sendo exploradas antes de a correção sair: a CVE-2026-56164, no SharePoint Server instalado localmente, e a CVE-2026-56155, no Active Directory Federation Services, conhecido como AD FS.
A CVE-2026-56164 permite que um invasor sem login eleve privilégios pela rede contra o SharePoint Server. Em outras palavras, alguém de fora pode tentar ganhar mais poder dentro do sistema sem precisar de senha e sem depender da ação de um usuário.
A CVE-2026-56155 atinge o AD FS. Nesse caso o invasor já precisa estar autenticado, mas consegue elevar privilégios localmente aproveitando controles de acesso fracos. O risco é sério porque o AD FS sustenta a confiança dos logins usados por outros sistemas da empresa.
Sem indicadores técnicos publicados no material analisado, a identificação começa pelo inventário. Trate como alerta se a sua empresa tiver:
A ordem de prioridade precisa ser objetiva: primeiro o SharePoint Server, depois o AD FS, sem empurrar o restante do pacote de 622 correções para muito depois. O SharePoint merece atenção extra porque as versões 2016 e 2019 chegaram ao fim do suporte estendido e não contam com um programa pago de atualização estendida como alternativa.
Porque já estavam sendo usadas em ataques. Mesmo que não sejam as falhas mais chamativas de execução remota de código, elas atingem serviços sensíveis: documentos corporativos e autenticação.
Empresas que usam SharePoint Server local e AD FS precisam priorizar a atualização. O risco cresce quando esses serviços estão expostos, desatualizados ou sem revisão recente de acesso.
A atualização é o primeiro passo. Também é preciso validar configurações, ativar a mitigação indicada pela Microsoft no SharePoint e revisar contas e permissões ligadas ao AD FS.
A LC SEC ajuda sua empresa a priorizar correções, revisar a exposição de SharePoint Server e AD FS, validar controles e reduzir risco antes que uma falha explorada vire incidente.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io
Fontes:
https://thehackernews.com/2026/07/microsoft-patches-record-622-flaws.html