Página inicial/KB Catalog/KB5082060

KB5082060: Visão geral com opiniões e comentários dos usuários

Última atualização 30 de maio de 2026

Probabilidade de instalação bem-sucedida e operação contínua da máquina

0%
20%
40%
60%
80%
100%
65%
Caution

Visão Geral

KB5082060 é uma atualização de segurança cumulativa lançada em 14 de abril de 2026, para Windows Server, versão 23H2 (OS Build 25398.2274). Este patch consolida as correções de segurança e melhorias de qualidade mais recentes da versão prévia opcional do mês anterior, combinando a atualização da pilha de serviços (KB5086285) e a atualização cumulativa em um único pacote. A atualização aborda várias áreas do sistema operacional, incluindo estabilidade gráfica, confiabilidade de rede, protocolos de segurança e proteção de acesso remoto.

Esta atualização é particularmente significativa devido à inclusão de medidas de reforço de segurança, incluindo a adição de drivers de kernel vulneráveis ​​à lista de bloqueio da Microsoft e melhorias no protocolo Kerberos para maior segurança de autenticação. O patch também introduz alterações nos Serviços de Implantação do Windows (WDS), desativando o recurso de implantação viva-voz anteriormente suportado por padrão como parte dos esforços de reforço de segurança relacionados ao CVE-2026-0386.

Objetivo

KB5082060 oferece melhorias abrangentes de segurança e estabilidade em vários componentes do sistema. A atualização fortalece o desempenho do subsistema gráfico, melhorando a estabilidade para determinadas configurações de GPU, permitindo uma operação mais confiável durante cargas de trabalho gráficas intensivas e procedimentos de desligamento de dispositivos mais confiáveis. A confiabilidade da rede recebe atenção significativa por meio da compactação SMB aprimorada em relação ao QUIC, reduzindo ocorrências de tempo limite e garantindo uma conclusão mais consistente das solicitações de compactação. A implementação do protocolo Kerberos foi refinada para aproveitar a criptografia AES-SHA1 para operações do Centro de Distribuição de Chaves em contas sem definições explícitas de tipo de criptografia, melhorando a segurança da autenticação em ambientes de domínio. A proteção da Área de Trabalho Remota foi substancialmente aprimorada por meio de defesas aprimoradas contra ataques de phishing, com todas as configurações de conexão agora exibidas antes do estabelecimento da conexão e desativadas por padrão. A atualização aborda um problema crítico de inicialização segura que anteriormente fazia com que os dispositivos entrassem na recuperação do BitLocker após as atualizações de inicialização segura. Além disso, o patch introduz reforço de segurança por meio da lista de bloqueio de drivers vulneráveis, impedindo a execução de drivers de kernel comprometidos conhecidos, embora isso possa afetar aplicativos de backup que dependem de versões de drivers mais antigas.

Sentimento Geral

O sentimento geral em relação ao KB5082060 é cautelosamente otimista em relação às suas melhorias de segurança e estabilidade, embora moderado por preocupações significativas sobre compatibilidade e interrupções operacionais. As medidas de reforço da segurança, particularmente a lista de bloqueio de drivers vulneráveis ​​e as melhorias do protocolo Kerberos, são vistas favoravelmente como proteções necessárias contra ameaças em evolução. No entanto, o patch introduz um problema crítico conhecido que afeta ambientes de controladores de domínio com configurações de gerenciamento de acesso privilegiado, causando falhas repetidas de LSASS e potencial indisponibilidade de domínio – uma séria preocupação para implantações corporativas. A desativação da implantação mãos-livres do WDS, embora justificada do ponto de vista da segurança, pode interromper os fluxos de trabalho de implantação automatizados para organizações que dependem desse recurso. A lista de bloqueio de drivers vulneráveis, embora positiva em termos de segurança, cria desafios de compatibilidade para aplicativos de backup e gerenciamento de disco que usam drivers mais antigos, exigindo que os usuários atualizem para versões de aplicativos mais recentes. As melhorias na proteção contra phishing da Área de Trabalho Remota são bem recebidas, embora as configurações de conexão desabilitadas por padrão possam inicialmente confundir os usuários acostumados com o comportamento anterior. A correção do Secure Boot BitLocker Recovery aborda um problema genuíno. No geral, embora o patch forneça atualizações de segurança importantes, o problema de reinicialização do controlador de domínio e as implicações da lista de bloqueio de driver garantem testes e planejamento cuidadosos antes da implantação.

Problemas Conhecidos

  • Os controladores de domínio são reiniciados repetidamente após a instalação: em ambientes florestais de vários domínios que utilizam o Privileged Access Management (PAM), os controladores de domínio podem sofrer falhas de LSASS durante a inicialização, resultando em reinicializações repetidas que impedem o funcionamento dos serviços de autenticação e de diretório, potencialmente tornando o domínio indisponível. Resolução disponível por meio da atualização fora de banda KB5091571.
  • Detalhes de erros do WSUS não exibidos: o Windows Server Update Services não exibe mais detalhes de erros de sincronização no relatório de erros após a instalação do KB5070879 ou atualizações posteriores. Esta funcionalidade foi temporariamente removida para solucionar a vulnerabilidade de execução remota de código CVE-2025-59287.
  • Falhas em aplicativos de backup devido à lista de bloqueio de drivers vulneráveis: aplicativos de backup e gerenciamento de disco que dependem de drivers de kernel bloqueados podem apresentar falhas ao tentar montar ou gerenciar imagens de disco, exibindo mensagens de erro como "O backup falhou porque o Microsoft VSS expirou durante a criação do instantâneo" ou erros VSS_E_BAD_STATE. Os usuários devem atualizar para versões mais recentes do aplicativo usando drivers compatíveis.
  • Aviso de expiração do certificado de inicialização segura: os certificados de inicialização segura estão definidos para expirar a partir de junho de 2026, afetando potencialmente a segurança de inicialização de dispositivos pessoais e empresariais se não forem atualizados com antecedência.

Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-05-30 01:36 PM

Voltar ao catálogo da base de conhecimento