A Microsoft lançou as actualizações de segurança de Junho de 2026 com correções para três vulnerabilidades zero-day que já eram do conhecimento público. As falhas, conhecidas como GreenPlasma, MiniPlasma e YellowKey, foram divulgadas por um investigador de segurança cohecido como "Nightmare Eclipse", que criticou o processo de divulgação de vulnerabilidades da empresa e a forma como foi tratado.
As vulnerabilidades GreenPlasma e MiniPlasma permitiam a utilizadores locais obter privilégios de sistema (SYSTEM) em computadores Windows actualizados. Já a falha YellowKey afectava o Windows Recovery Environment (WinRE) e podia ser explorada por alguém com acesso físico ao equipamento para contornar a protecção BitLocker em sistemas Windows 11 e Windows Server não corrigidos. A divulgação destas falhas acontece numa altura em que o mesmo investigador já tinha revelado outras vulnerabilidades exploradas activamente, incluindo falhas que permitem elevar privilégios ou interferir com o funcionamento do Microsoft Defender. Poucas horas após a disponibilização das correcções deste mês, foi ainda divulgada uma nova vulnerabilidade "RoguePlanet" que permite abrir linhas de comando com privilégios de sistema.
Além das correcções de segurança, a Microsoft alertou para um (novo) problema que pode impedir a instalação das actualizações de Junho nalguns computadores com Windows 11 24H2 ou 25H2. Os sistemas afectados podem apresentar erros durante o Windows Update, embora a empresa indique que uma simples reinicialização resolve o problema na maioria dos casos. Para situações mais complexas, poderá ser necessário remover manualmente um pacote específico do sistema (
dism /online /remove-package /packagename:Package_for_RollupFix~31bf3856ad364e35~amd64~~26100.1742.1.10) ou realizar uma actualização de reparação do Windows.
Sem comentários:
Enviar um comentário (problemas a comentar?)