Microsoft anuncia sistema agêntico MDASH que identificou 16 CVEs na pilha de rede e autenticação do Windows.
A Microsoft anunciou que seu novo sistema de segurança agêntica ajudou pesquisadores a encontrar 16 vulnerabilidades na pilha de redes e autenticação do Windows durante o Patch Tuesday de 12.5.2026. Segundo a empresa, o avanço foi obtido com o arnês de escaneamento agêntico multimodelo de Microsoft Security (nome em código MDASH), que orquestra mais de 100 agentes de IA especializados para descobrir, debater e demonstrar falhas exploráveis do início ao fim.
Equipe e contexto
O trabalho foi conduzido pelo time Microsoft Autonomous Code Security (ACS) em parceria com Microsoft Offensive Research & Security Engineering (MORSE) e Microsoft Windows Attack Research and Protection (WARP). De acordo com a empresa, o MDASH nasceu para transformar pesquisa exploratória em engenharia de produção e aproveita lições de equipes vencedoras de desafios de IA, conforme relatado pelos responsáveis.
Como funciona o MDASH
O sistema opera como um pipeline estruturado que recebe uma base de código e emite achados validados. As etapas descritas pela Microsoft incluem:
– Preparação: ingestão do alvo, construção de índices conscientes de linguagem e mapeamento da superfície de ataque.
– Escaneamento: execução de agentes auditores especializados sobre trechos de código candidatos.
– Validação: execução de agentes debatentes que argumentam a favor e contra a explotabilidade de cada achado.
– Deduplicação: agrupamento semântico de achados equivalentes.
– Teste: construção e execução de entradas que ativem a classe de erro para demonstrar a vulnerabilidade.
A arquitetura combina um painel diversificado de modelos SOTA e destilados e permite plugins de domínio para incluir regras e invariantes que os modelos fundacionais não incorporam. A Microsoft destaca que o sistema é o produto e que o modelo é uma das entradas do processo.
Resultados e benchmarks
Em um teste com o controlador de dispositivo de amostra StorageDrive, que continha 21 vulnerabilidades injetadas deliberadamente, o arnés identificou as 21 vulnerabilidades com zero falsos positivos em uma execução piloto privada.
Na comparação retroativa com casos históricos do Microsoft Security Response Center (MSRC), o MDASH recuperou 96% de 28 casos em clfs.sys e 100% de 7 casos em tcpip.sys no período de cinco anos. No benchmark público CyberGym, sobre um corpus de 1.507 vulnerabilidades do mundo real, o arnés alcançou uma taxa de sucesso de 88,45%, a maior pontuação publicada no índice no momento do comunicado.
A coorte do Patch Tuesday de 12.5.2026
A análise na pilha de rede de Windows e serviços adjacentes resultou na identificação de 16 CVEs, incluindo quatro falhas classificadas como críticas, entre elas caminhos de execução remota de código em componentes de kernel e serviços de rede. A lista divulgada pela Microsoft inclui, entre outros:
– tcpip.sys — Paquetes SSRR IPv4 sin autenticación remota que causan UAF — CVE-2026-33827 — Crítica — Execução remota de código
– tcpip.sys — Deref NULL mediante cabeceras de extensión IPv6 diseñadas — CVE-2026-40413 — Importante — Denegación de Servicio (DoS)
– tcpip.sys — DoS del núcleo mediante el subflujo de refcount ESP SA — CVE-2026-40405 — Importante — Denegación de Servicio
– ikeext.dll — Disparadores IKEv2 SA_INIT doble libre LocalSystem RCE — CVE-2026-33824 — Crítica — Execução remota de código
– tcpip.sys — Uso después de la liberación en Ipv4pReassembleDatagram que conduce a la divulgación — CVE-2026-40406 — Importante — Divulgación de informação
– tcpip.sys — Empalme de fragmentos cruzados IPsec mediante reensamblaje — CVE-2026-35422 — Importante — Bypass de características de seguridad
– tcpip.sys — RPC local no autenticado de la Plataforma de Filtrado de Windows (WFP) desactiva la caché de nombres — CVE-2026-32209 — Importante — Bypass de características de seguridad
– ikeext.dll — Fuga de memoria — CVE-2026-35424 — Importante — Denegación de Servicio
– telnet.exe — Lectura de Out-of-bounds (OOB) en FProcessSB mediante TO_AUTH malformada — CVE-2026-35423 — Importante — Divulgación de informação
– tcpip.sys — Paquete MDL-split IPv6+TCP activa NULL deref — CVE-2026-40414 — Importante — Denegación de Serviço
– tcpip.sys — Paquete ICMPv6 activa NdisGetDataBuffer NULL deref — CVE-2026-40401 — Importante — Denegación de Serviço
– tcpip.sys — UAF remoto pre-autenticación mediante doble decremento SA — CVE-2026-40415 — Importante — Execução remota de código
– http.sys — Lectura OOB de flujo de control QUIC remoto sin autenticación — CVE-2026-33096 — Importante — Denegación de Serviço
– tcpip.sys — Desbordamiento de búfer de pila del kernel mediante blob RPC — CVE-2026-40399 — Importante — Elevação de privilégio
– netlogon.dll — Usuario CLDAP no autenticado= desbordamiento de pila de filtros — CVE-2026-41089 — Crítica — Execução remota de código
– dnsapi.dll — Respuesta DNS UDP elaborada activa la OOB del heap — CVE-2026-41096 — Crítica — Execução remota de código
Essas vulnerabilidades incluem 10 em modo kernel e 6 em modo usuário; a maioria é acessível a partir da rede sem credenciais.
Duas análises detalhadas
Dois exemplos apresentados ilustram problemas que, segundo a Microsoft, um arnés multimodelo detecta quando um sistema de modelo único não alcança. O primeiro trata de CVE-2026-33827, um uso após liberação (UAF) remoto em tcpip.sys via SSRR. A falha deriva de gerenciamento inadequado da vida útil de um objeto Path dentro de Ipv4pReceiveRoutingHeader e da interação com o modelo de concorrência da cache de rotas, o que permite reutilização de memória liberada durante janelas de execução em sistemas SMP. A exploração exige janelas de temporização e controle de alocadores, mas é acessível por pacotes IPv4 especialmente forjados. Divulgação: CVE-2026-33827, atualizado em abril do Patch Tuesday.
O segundo exemplo é CVE-2026-33824, uma condição de dupla liberação no serviço IKEEXT acionada por um IKE_SA_INIT e fragmentação IKEv2 que permite execução remota de código como LocalSystem via UDP/500 em hosts configurados como respondedores IKEv2. A raiz do problema é uma cópia superficial (memcpy) que produz aliasing de ponteiros de heap e libera dupla posterior. Divulgação: CVE-2026-33824, actualizado en el martes de parche de abril.
Em ambos os casos, a Microsoft explica por que detectores baseados em um único modelo tendem a falhar: a correlação entre múltiplos arquivos, caminhos de controle e interações concorrentes requer comparação entre locais distintos do código e sequência de análises que apenas um pipeline de agentes pode realizar com eficácia.
O que os resultados indicam
A empresa afirma que os achados do Patch Tuesday e as validações retroativas demonstram que o descobrimento de vulnerabilidades via IA pode ser convertido em prática de engenharia em escala. Segundo a Microsoft, três pontos se destacam:
– a composição de análises entre arquivos e o debate entre agentes é necessária para revelar bugs complexos;
– a validação automatizada transforma candidatos em soluções verificadas, reduzindo ruído no triaje;
– a arquitetura agnóstica ao modelo permite que melhorias em modelos fundacionais sejam absorvidas sem reescrever o pipeline.
Acesso e próximos passos
O arnês de escaneamento agêntico multimodelo de Microsoft Security (MDASH) está em vista prévia privada limitada e já foi testado por clientes. Interessados podem se inscrever para a prévia pelo link: https://aka.ms/AI-drivenScanningHarness.
A Microsoft agradeceu os times envolvidos, incluindo o equipe de Segurança de Código Autônomo, MORSE e WARP, e informou que continuará compartilhando atualizações com clientes e a indústria.
Assuntos nesse artigo:
#mdash, #microsoft, #vulnerabilidades, #tcpipsys, #ikeext, #netlogon, #dnsapi, #httpsys, #storagedrive, #acs, #morse, #warp, #patchtuesday, #cve202633827, #cve202633824, #cybergym, #msrc, #seguranca, #ia, #agentes