Patch Tuesday Junho 2026: Microsoft corrige 208 CVEs com RCE wormável no Kernel e Defender explorado ativamente

No Patch Tuesday de junho de 2026, a Microsoft publicou correções para 208 vulnerabilidades — o maior volume já registrado em um único ciclo mensal, com analistas apontando possível aceleração por desenvolvimento assistido por IA.

**CVE-2026-45657 — Windows Kernel (TCP/IP), CVSS 9.8 — Wormável** Falha no processamento TCP/IP do kernel permite execução remota de código sem autenticação e sem interação do usuário. Pode se propagar automaticamente entre sistemas vulneráveis na mesma rede.

**CVE-2026-47291 — HTTP.sys, CVSS 9.8 — RCE Remoto** Overflow em HTTP.sys permite RCE em servidores web Windows voltados para internet. Sistemas com configuração padrão MaxRequestBytes não são afetados, mas servidores com configurações customizadas de IIS devem ser corrigidos imediatamente.

**CVE-2026-41091 — Microsoft Defender, exploração ativa confirmada** Elevação de privilégio com evidências de ataques reais em múltiplos ambientes. Prioridade máxima.

O lançamento também inclui 10 falhas no Secure Boot, múltiplas falhas no Remote Desktop Client, Azure HorizonDB, Exchange Server e Office. Três zero-days foram publicamente divulgados.

**Ação recomendada:** Aplicar patches via Windows Update ou WSUS imediatamente. Prioridade: CVE-2026-41091 (explorado) → CVE-2026-45657 e CVE-2026-47291 (CVSS 9.8 wormáveis).