Página inicial/KB Catalog/KB5082123

KB5082123: Visão geral com opiniões e comentários dos usuários

Última atualização 20 de maio de 2026

Probabilidade de instalação bem-sucedida e operação contínua da máquina

0%
20%
40%
60%
80%
100%
65%
Problemas Conhecidos

Visão Geral

KB5082123 representa a atualização de segurança cumulativa de abril de 2026 para Windows Server 2019 e Windows 10 Enterprise LTSC 2019 (OS Build 17763.8644). Esta atualização aborda diversas vulnerabilidades de segurança e introduz diversas melhorias de qualidade projetadas para aprimorar a estabilidade e a proteção do sistema. O patch inclui uma atualização combinada da pilha de serviços (SSU) e uma atualização cumulativa mais recente (LCU), que melhora a confiabilidade do próprio processo de atualização.

Esta versão tem um significado especial devido à expiração iminente do certificado de inicialização segura agendada para junho de 2026. A atualização inclui recursos aprimorados de gerenciamento de certificados e lógica aprimorada de direcionamento de dispositivos para garantir que os dispositivos recebam as atualizações de certificados necessárias por meio de um processo de implementação controlado. Além disso, o patch implementa medidas de reforço de segurança em vários componentes do sistema, incluindo manipulação de protocolo de Área de Trabalho Remota, validação de driver de kernel e mecanismos de autenticação.

A atualização se aplica a versões de sistemas operacionais legados, mas ainda com suporte, que continuam a receber atualizações de segurança até 9 de janeiro de 2029. As organizações que executam esses sistemas devem avaliar cuidadosamente o patch, dado o escopo das alterações que afetam componentes críticos da infraestrutura.

Objetivo

Esta atualização de segurança oferece melhorias abrangentes em vários domínios de sistema. O foco principal inclui segurança aprimorada da Área de Trabalho Remota por meio de proteção aprimorada contra ataques de phishing, exigindo que os usuários revisem todas as configurações de conexão antes de estabelecer conexões e exibir avisos de segurança por padrão. O patch introduz uma lista de bloqueio de drivers vulneráveis ​​que impede a execução de drivers de kernel problemáticos conhecidos, fortalecendo a integridade do sistema, mas afetando potencialmente aplicativos legados de backup e gerenciamento de disco.

Melhorias adicionais abordam a funcionalidade de inicialização segura com recursos de relatório de status dinâmico no aplicativo de segurança do Windows e resolução de problemas que anteriormente faziam com que os dispositivos entrassem no modo de recuperação do BitLocker após as atualizações de inicialização segura. A atualização modifica os padrões de autenticação Kerberos para aproveitar a criptografia AES-SHA1 para melhorar a segurança criptográfica. Os Serviços de Implantação do Windows recebem proteção por meio da desativação do recurso de implantação viva-voz por padrão. Para instalações em japonês, o patch resolve problemas de exibição de caracteres do PowerShell que surgiram nas atualizações anteriores de janeiro de 2026. A natureza cumulativa desta versão incorpora todas as correções anteriores da atualização de 10 de março de 2026 (KB5078752).

Sentimento Geral

A recepção técnica e comunitária desta atualização apresenta uma perspectiva mista. As melhorias de segurança, especialmente em torno da proteção contra phishing de Área de Trabalho Remota e do bloqueio de drivers vulneráveis, representam medidas defensivas necessárias que se alinham com as melhores práticas do setor e abordam vetores de ameaças legítimos. As melhorias no gerenciamento de certificados de inicialização segura atendem a uma necessidade crítica de infraestrutura, considerando o cronograma de expiração de junho de 2026.

No entanto, surgem preocupações significativas relativamente ao impacto da implementação. A lista de bloqueio de drivers vulneráveis, embora focada na segurança, cria desafios de compatibilidade para organizações que dependem de soluções de backup legadas e utilitários de gerenciamento de disco. Os problemas conhecidos documentados pela Microsoft – especialmente loops de reinicialização do controlador de domínio em ambientes de gerenciamento de acesso privilegiado de vários domínios – representam sérios riscos de estabilidade para a infraestrutura corporativa. O problema de exibição do aviso de segurança da Área de Trabalho Remota que afeta configurações de vários monitores com diferentes configurações de dimensionamento, embora resolvido em atualizações subsequentes, demonstra possível degradação da usabilidade. As organizações devem pesar os benefícios de segurança contra os riscos de interrupção operacional, especialmente aquelas que operam infraestruturas críticas ou dependem de aplicações legadas de terceiros. O requisito de instalação obrigatória do SSU e a incapacidade de remover o componente SSU após a instalação reduzem a flexibilidade de implantação.

Problemas Conhecidos

  • Os controladores de domínio podem reiniciar repetidamente após a instalação desta atualização em ambientes florestais de vários domínios usando o Privileged Access Management, causando falhas de LSASS durante a inicialização e potencialmente tornando os domínios indisponíveis (abordado na atualização fora de banda KB5091573)
  • Os avisos de segurança da Área de Trabalho Remota podem não ser exibidos corretamente em sistemas com vários monitores configurados com diferentes configurações de escala de exibição, resultando em texto sobreposto ou botões parcialmente ocultos (resolvido em atualizações lançadas em 12 de maio de 2026 ou posterior)
  • Os aplicativos de backup que dependem de drivers vulneráveis bloqueados podem apresentar falhas ao tentar montar ou gerenciar imagens de disco, exibindo erros como "O backup falhou porque o Microsoft VSS expirou durante a criação do instantâneo" ou VSS_E_BAD_STATE
  • O problema de exibição de caracteres do PowerShell em instalações em japonês foi corrigido, mas os usuários devem verificar a renderização adequada de caracteres após a instalação

Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-05-20 07:35 PM

Voltar ao catálogo da base de conhecimento