A Microsoft publicou em 14 de julho de 2026 o pacote mensal de segurança com correções para duas vulnerabilidades que já estavam sendo exploradas. A CVE-2026-56155 afeta o Active Directory Federation Services (AD FS): um atacante autorizado localmente pode elevar privilégios e, em caso de exploração bem-sucedida, obter acesso de administrador. A CVE-2026-56164 atinge o SharePoint Server e permite que um atacante não autenticado eleve privilégios pela rede; segundo o boletim, a exploração pode partir da internet e tem baixa complexidade.

No mesmo dia, a CISA adicionou as duas falhas ao catálogo de vulnerabilidades conhecidas e exploradas, com prazos federais de mitigação em 28 de julho para o AD FS e 17 de julho para o SharePoint. O pacote também inclui a CVE-2026-50661, falha publicamente divulgada no BitLocker que exige acesso físico e pode permitir acesso a dados criptografados; a Microsoft não indicou exploração ativa desse terceiro caso. Equipes devem priorizar SharePoint exposto à internet, aplicar as atualizações oficiais e revisar sinais de comprometimento.

Fonte e transparência

Fonte original: Microsoft Security Response Center

Data de publicação original: 14/07/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.