Patch Tuesday de junho da Microsoft corrige 200 falhas — um recorde que provavelmente sera o novo normal

A Microsoft publicou em 10 de junho patches para quase 200 vulnerabilidades de seguranca — um recorde para o ciclo mensal de Patch Tuesday em vigor desde 2003. Das quais 38 receberam a classificacao mais grave da Microsoft (Critica), sendo maioritariamente falhas de execucao remota de codigo. Seis eram zero-days, com codigo de exploit disponivel para pelo menos tres.

Por que 200 patches de uma vez

Pesquisadores de seguranca indicam que ferramentas de IA, adotadas por 90% dos profissionais segundo pesquisas, estao acelerando a descoberta de vulnerabilidades. A propria Microsoft reconheceu em maio que seus engenheiros usam cada vez mais IA para detectar bugs.

As vulnerabilidades mais graves

Tres falhas de RCE no Hyper-V permitem que atacantes nao autenticados executem codigo arbitrario remotamente. Duas falhas no BitLocker permitem ler dados criptografados. CVE-2026-42905 e uma falha use-after-free que concede privilegios SYSTEM a atacantes autenticados.

A mensagem de fundo

O volume de patches nao e sinal de uma crise incomum, mas de uma aceleracao setorial na descoberta de vulnerabilidades impulsionada por ferramentas de IA. As equipes de seguranca devem recalibrar sua cadencia de correcao.