KB5082063: Visão geral com opiniões e comentários dos usuários

Última atualização 30 de maio de 2026

Probabilidade de instalação bem-sucedida e operação contínua da máquina

0%
20%
40%
60%
80%
100%
65%
Problemas Conhecidos

Visão Geral

KB5082063 é uma atualização de segurança cumulativa para Windows Server 2025 lançada em 14 de abril de 2026 (OS Build 26100.32690). Esta atualização representa um pacote cumulativo mensal abrangente que incorpora os patches de segurança e melhorias de qualidade mais recentes, juntamente com melhorias não relacionadas à segurança da versão prévia opcional do mês anterior. A atualização aborda diversas vulnerabilidades de segurança e introduz diversas melhorias funcionais em diferentes componentes do sistema, incluindo inicialização segura, autenticação Kerberos, gerenciamento de Bluetooth, rede, renderização gráfica e funcionalidade de área de trabalho remota.

A atualização passou por várias revisões desde seu lançamento inicial, com um changelog detalhado documentando os ajustes feitos até 12 de maio de 2026. A Microsoft identificou e documentou vários problemas conhecidos associados a esta versão, incluindo falhas de instalação, loops de reinicialização do controlador de domínio, prompts de chave de recuperação do BitLocker e problemas de exibição de aviso da Área de Trabalho Remota. A organização lançou atualizações fora de banda e mecanismos de reversão de problemas conhecidos para resolver os problemas mais críticos que afetam cenários de implantação específicos.

Objetivo

Esta atualização cumulativa oferece aprimoramentos críticos de segurança e melhorias de qualidade em vários componentes do Windows Server 2025. A implementação do Secure Boot foi refinada para fornecer dados adicionais de alta confiança de direcionamento de dispositivos, permitindo uma distribuição automática mais ampla de novos certificados de inicialização segura por meio de uma abordagem de implementação controlada e em fases, ao mesmo tempo em que aborda problemas em que os dispositivos podem entrar na recuperação do BitLocker após atualizações de inicialização segura. A implementação do protocolo Kerberos foi modificada para alterar o valor padrão DefaultDomainSupportedEncTypes para aproveitar a criptografia AES-SHA1 para contas sem atributos explícitos do Active Directory msds-SupportedEncryptionTypes, abordando CVE-2026-20833. As melhorias na autenticação garantem que o Windows leia e aplique corretamente as políticas de criptografia Kerberos configuradas de forma consistente em todos os ambientes de domínio. O gerenciamento de dispositivos Bluetooth foi aprimorado para fornecer uma aparência mais consistente do dispositivo em Configurações e Configurações rápidas, simplificando a adição de dispositivos e os fluxos de trabalho de gerenciamento. A renderização gráfica foi aprimorada para aplicativos de desktop Win32 durante operações de impressão. A confiabilidade da rede foi reforçada para compactação SMB por QUIC, reduzindo ocorrências de tempo limite e oferecendo suporte a um desempenho mais confiável. O cmdlet Set-GPPrefRegistryValue do PowerShell agora preserva corretamente os valores completos de preferência do registro, incluindo caracteres finais durante as operações de importação. A segurança da Área de Trabalho Remota foi significativamente aprimorada com novos mecanismos de proteção contra phishing que exibem todas as configurações de conexão solicitadas antes de estabelecer conexões, com cada configuração desabilitada por padrão e um aviso de segurança único na primeira inicialização do arquivo .rdp. A atualização também introduz o símbolo da moeda Riyal Saudita nas fontes do Windows e implementa uma lista de bloqueio de drivers vulneráveis ​​que bloqueia drivers de kernel perigosos conhecidos para aumentar a segurança.

Sentimento Geral

O sentimento da comunidade em relação ao KB5082063 apresenta um quadro misto, com preocupações significativas equilibradas com o reconhecimento das melhorias de segurança necessárias. Embora os aprimoramentos de segurança e de qualidade sejam geralmente reconhecidos como importantes, a implementação de determinados recursos — especialmente o mecanismo de aviso de segurança da Área de Trabalho Remota — gerou uma frustração substancial entre os profissionais de TI que gerenciam a infraestrutura distribuída. O recurso de proteção contra phishing de Área de Trabalho Remota, embora bem-intencionado, foi criticado como excessivamente agressivo e ineficaz em cenários do mundo real, com gerentes de TI relatando que a caixa de diálogo de aviso obrigatória aparece independentemente do status de verificação do editor e requer ampla solução de problemas para gerenciar em escala. Os críticos argumentam que invasores determinados contornarão esses diálogos rapidamente, enquanto usuários e administradores legítimos enfrentam interrupções na produtividade. A aparente falta de consideração da atualização para ambientes de grupo de trabalho e configurações de pequenas e médias empresas foi destacada como um descuido significativo, com preocupações de que o recurso não foi testado adequadamente nas compilações do Insider Preview antes do lançamento estável. No entanto, a disponibilidade de mecanismos de reversão de problemas conhecidos e atualizações fora de banda demonstra a capacidade de resposta da Microsoft aos problemas identificados. Os problemas relacionados ao BitLocker que afetam configurações específicas da Política de Grupo levantaram preocupações sobre o impacto da atualização em implantações com segurança reforçada, embora tenham sido fornecidas soluções alternativas detalhadas. No geral, o sentimento reflete o apreço pelas melhorias de segurança, temperado pela frustração com as escolhas de implementação que priorizam o teatro de segurança em detrimento da usabilidade prática em diversos cenários de implantação.

Problemas Conhecidos

  • Falhas de instalação com códigos de erro 0x800F0983 ou 0x80073712: um número limitado de dispositivos não consegue instalar esta atualização com mensagens de erro específicas indicando arquivos de atualização ausentes ou problemáticos. Resolução disponível por meio da atualização fora de banda KB5091157.
  • Loops de reinicialização do controlador de domínio em ambientes PAM: controladores de domínio em florestas de vários domínios que usam o Privileged Access Management podem sofrer falhas de LSASS durante a inicialização, causando reinicializações repetidas e indisponibilizando os serviços de autenticação. Resolvido pela atualização fora de banda KB5091157 ou hotpatch KB5091470 para dispositivos registrados em hotpatch.
  • Solicitações de chave de recuperação do BitLocker com configurações de Política de Grupo não recomendadas: Dispositivos com configurações específicas de Política de Grupo do BitLocker, incluindo configuração de perfil de validação PCR7, podem exigir a entrada da chave de recuperação do BitLocker na primeira reinicialização. Isto afeta apenas os sistemas que atendem a todas as condições especificadas e é uma ocorrência única. As soluções alternativas incluem remover a configuração da Política de Grupo antes da instalação da atualização ou suspender e retomar o BitLocker após a instalação.
  • Exibição de detalhes de erros do WSUS removida: o Windows Server Update Services não exibe mais detalhes de erros de sincronização após KB5070881 ou atualizações posteriores, uma medida temporária para resolver a vulnerabilidade de execução remota de código CVE-2025-59287.
  • Problemas de exibição de avisos de segurança da Área de Trabalho Remota: os avisos de segurança que aparecem ao abrir arquivos da Área de Trabalho Remota (.rdp) podem ser exibidos incorretamente em sistemas com vários monitores usando diferentes configurações de escala de exibição, resultando em texto sobreposto ou botões ocultos. Endereçado em KB5087539.
  • Falhas de aplicativos de backup da lista de bloqueio de drivers vulneráveis: os aplicativos que dependem de drivers de kernel vulneráveis ​​bloqueados podem falhar ao tentar montar ou gerenciar imagens de disco, exibindo erros como "O backup falhou porque o Microsoft VSS expirou durante a criação do instantâneo" ou VSS_E_BAD_STATE. Os usuários devem atualizar para versões de aplicativos usando drivers mais recentes com as proteções necessárias.
  • Implantação mãos-livres dos serviços de implantação do Windows desabilitada: o recurso de implantação mãos-livres no WDS está desabilitado por padrão e não tem mais suporte, relacionado ao reforço CVE-2026-0386.

Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-05-30 01:27 PM

Voltar ao catálogo da base de conhecimento