# CVE-2026-26118 - Azure MCP Server Escalação de Privilégio > [!high] CVSS 8.8 - Escalação de Privilégio no Azure MCP Server > Vulnerabilidade de elevação de privilégio no Azure Model Context Protocol Server permite que usuário autenticado de baixo privilégio obtenha acesso de leitura-escrita não autorizado no servidor. ## Visão Geral A [[cve-2026-26118|CVE-2026-26118]] é uma vulnerabilidade de escalação de privilégio (EoP) no **Azure Model Context Protocol (MCP) Server** da [[_microsoft|Microsoft]], corrigida no [[Patch Tuesday]] de março de 2026. Com CVSS 8.8, a falha permite que um atacante autenticado com credenciais de baixo privilégio eleve seu nível de acesso no servidor, obtendo capacidades de leitura e escrita não autorizadas. O Azure MCP Server é um componente relativamente novo do ecossistema Azure, utilizado para integrar serviços de IA e ferramentas de desenvolvimento com a infraestrutura de nuvem Microsoft. Vulnerabilidades em camadas de integração de IA ganham destaque especial em 2026, dado o crescimento acelerado de adoção de ferramentas de IA corporativas como o [[microsoft-copilot|Microsoft 365 Copilot]] e agentes baseados em MCP. > [!latam] Impacto LATAM > Organizações brasileiras que adotaram o Azure MCP Server para integração de agentes de IA com serviços Microsoft devem aplicar o patch imediatamente. A escalação de privilégio em infraestrutura de IA pode comprometer pipelines de dados sensíveis usados por agentes, expondo informações estratégicas em setores **financeiro** e **governo**. ## Detalhes Técnicos A vulnerabilidade reside em controle de acesso insuficiente no Azure MCP Server, onde um usuário autenticado com papel de baixo privilégio pode executar operações de leitura e escrita que deveriam ser restritas a papéis mais elevados. O vetor de ataque é via rede (`AV:N`), sem complexidade especial (`AC:L`) e sem necessidade de interação do usuário (`UI:N`). **Técnicas relacionadas:** - [[t1078-valid-accounts|T1078 - Valid Accounts]] - uso de credenciais legítimas de baixo privilégio para exploração - [[t1548-abuse-elevation-control-mechanism|T1548 - Abuse Elevation Control Mechanism]] - escalação de permissões no servidor MCP ## Mitigação - Aplicar patch do [[Patch Tuesday]] de março de 2026 para o Azure MCP Server - Revisar permissões de usuários com acesso ao Azure MCP Server e aplicar princípio do menor privilégio - Monitorar logs de auditoria do Azure para operações inesperadas de leitura-escrita por contas de baixo privilégio - Habilitar alertas no Microsoft Defender for Cloud para escalações de privilégio em serviços Azure ## Referências - [Microsoft Security Response Center - Patch Tuesday Março 2026](https://msrc.microsoft.com/update-guide/) - [NVD - CVE-2026-26118](https://nvd.nist.gov/vuln/detail/CVE-2026-26118) ## Notas Relacionadas **TTPs relacionadas:** [[t1078-valid-accounts|T1078 - Valid Accounts]] · [[t1548-abuse-elevation-control-mechanism|T1548 - Abuse Elevation Control Mechanism]] **Setores em risco:** [[financial|financeiro]] · [[government|governo]] · [[technology|tecnologia]] **CVEs relacionados (mesmo Patch Tuesday):** [[cve-2026-26113|CVE-2026-26113]] · [[cve-2026-26110|CVE-2026-26110]] · [[cve-2026-26144|CVE-2026-26144]]