Adicione essas atualizações da Microsoft ao seu cronograma padrão de lançamento de atualizações para desenvolvedores.
Adobe (e atualizações de terceiros)
Continuo prometendo que esta seção deveria ser descontinuada (e deveria), mas a Microsoft lançou uma varredura considerável de terceiros no Azure Linux 3.0 e CBL Mariner 2.0 este mês: 191 CVEs de código aberto abrangendo o kernel Linux, o tempo de execução Go, Apache httpd, PHP, CoreDNS, valkey, Ruby, gnutls, Apache Thrift em suas implementações Node.js, Rust e Java, além de vim, postfix, expat, nmap, Prometheus, KEDA e PgBouncer. Isso é muito para qualquer um.
Além de tudo isso, a Microsoft lançou um patch (CVE-2026-41103) para seu próprio plugin SSO para Jira e Confluence. Esta vulnerabilidade permite que um invasor forje uma identidade Microsoft Entra ID por meio de uma resposta SAML elaborada; o patch requer a atualização do plug-in no Atlassian, e não em uma plataforma Microsoft. Em outras palavras, a superfície de ataque da Microsoft agora se estende às pilhas de aplicativos de outros fornecedores, com responsabilidades de aplicação de patches divididas entre os fornecedores.
Fonte: Computer World
