A Microsoft liberou sua atualização mensal de segurança de junho de 2026 corrigindo um número recorde de 206 vulnerabilidades em Windows, Azure, Office, Visual Studio Code e outros produtos da empresa. Entre as correções estão três falhas zero-day divulgadas publicamente antes da disponibilização dos patches, elevando o nível de urgência para administradores de TI e usuários corporativos.
O pacote faz parte do tradicional Patch Tuesday, ciclo mensal de atualizações de segurança da Microsoft. Segundo os relatórios divulgados por pesquisadores da área, a atualização contempla 33 vulnerabilidades classificadas como críticas, além de dezenas de falhas capazes de permitir execução remota de código, escalonamento de privilégios, vazamento de informações e ataques de negação de serviço.
Entre os problemas corrigidos estão vulnerabilidades que afetam componentes centrais do Windows, serviços de rede, sistemas de autenticação e ferramentas utilizadas por desenvolvedores. Uma das falhas mais preocupantes envolvia o Visual Studio Code, permitindo o roubo de tokens do GitHub por meio de uma interação mínima do usuário.
Especialistas destacam que, embora a Microsoft não tenha informado exploração ativa das vulnerabilidades no momento da divulgação dos patches, o fato de três delas já serem conhecidas publicamente aumenta significativamente o risco de ataques. Em muitos casos, criminosos cibernéticos utilizam informações divulgadas sobre essas brechas para desenvolver códigos de exploração antes que as atualizações sejam amplamente instaladas.
A atualização também inclui correções para falhas de alta severidade em componentes de rede e do kernel do sistema operacional. Algumas delas receberam pontuações próximas ao nível máximo na escala CVSS, utilizada para medir o impacto potencial de vulnerabilidades de segurança.
Pesquisadores de segurança recomendam que empresas priorizem a aplicação dos patches, especialmente em servidores, estações de trabalho corporativas e ambientes conectados à internet. A orientação também vale para usuários domésticos, que devem verificar se o Windows Update instalou automaticamente as correções mais recentes.
O volume de vulnerabilidades corrigidas reforça a crescente complexidade do cenário de ameaças digitais. Com ataques cada vez mais sofisticados explorando falhas em sistemas operacionais, navegadores e ferramentas de desenvolvimento, atualizações de segurança continuam sendo uma das medidas mais importantes para reduzir riscos de invasões, roubo de dados e comprometimento de infraestrutura crítica.
A atualização já está disponível para todas as versões suportadas do Windows e demais produtos afetados. A Microsoft recomenda que usuários e organizações realizem a instalação o mais rápido possível para garantir proteção contra possíveis tentativas de exploração das vulnerabilidades corrigidas.
