Este mês, a microsoft aborda um Zero-day no SharePoint já explorado, trata um segundo zero-day no defender e endereça quase 170 vulnerabilidades.

A vulnerabilidade mais urgente: SharePoint Server (CVE-2026-32201)

O primeiro zero-day, identificado como , é uma vulnerabilidade de spoofing no Microsoft SharePoint Server que conduz a cross-site scripting (XSS), e sabe-se que já estava a ser explorada antes da publicação do patch. A falha deve-se a uma validação de input incorreta no SharePoint, permitindo que um atacante não autenticado realize ataques de spoofing pela rede. Isto pode ser usado para enganar colaboradores, parceiros ou clientes, apresentando informação falsificada em ambientes SharePoint de confiança.

Segundo zero-day: Microsoft Defender (CVE-2026-33825)

O segundo zero-day é uma falha de elevação de privilégios no Microsoft Defender. Embora já tenha sido divulgada publicamente, ainda não há confirmação de exploração ativa.

De acordo com Dustin Childs, responsável pela Zero Day Initiative da Trend Micro, esta é a segunda maior atualização mensal de sempre na história da Microsoft, como se pode verificar em https://cyberscoop.com/microsoft-patch-tuesday-april-2026/. Uma das razões apontadas para este volume invulgar é o aumento de submissões de vulnerabilidades encontradas por ferramentas de inteligência artificial — a taxa de submissões praticamente triplicou recentemente.

Solução

• Aplicar os patches o mais rapidamente possível

• Auditar a exposição dos servidores SharePoint - com prioridade para instâncias on-prem acessíveis pela internet pública

• Monitorizar os registos de autenticação em busca de comportamentos anómalos

Referências

Blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr

Observações sobre o aumento das submissões: https://www.zerodayinitiative.com/blog/2026/4/14/the-april-2026-security-update-review