Microsoft Patch Tuesday - maio 2026
Este mês foram corrigidas cerca de 120 vulnerabilidades, sem nenhum zero-day divulgado. É a primeira vez, em quase dois anos, que o Patch Tuesday não inclui correções para falhas zero-day em exploração ativa. Vulnerabilidades em destaque: CVE-2026-41089 — Windows Netlogon (CVSS 9.8) — Qualquer administrador responsável por proteger um controlador de domínio deve priorizar esta correção. Trata-se de um buffer overflow crítico no Netlogon que concede ao atacante privilégios de
Divulgada e explorada falha no Linux Kernel "Copy Fail"
Foi descoberta e corrigida uma falha no linux kernel de elevação de privilégios, representada pelo CVE-2026-31431. Um utilizador local sem privilégios consegue corromper a page cache de binários setuid e obter acesso root ou de sistema, sendo que a falha está presente em todas as distribuições enterprise, de 2017 até à data. Versões afetadas: Linux kernel 4.14 até 7.0-rc, todos os 6.18.x antes de 6.18.22, e 6.19.x antes de 6.19.12. Existem exploits funcionais para Ubuntu 24.0