Página inicial/KB Catalog/KB5082123

KB5082123: Visão geral com opiniões e comentários dos usuários

Última atualização 16 de maio de 2026

Probabilidade de instalação bem-sucedida e operação contínua da máquina

0%
20%
40%
60%
80%
100%
65%
Problemas Conhecidos

Visão Geral

KB5082123 representa a atualização de segurança e qualidade de abril de 2026 para Windows Server 2019 e Windows 10 Enterprise LTSC 2019, avançando o sistema operacional para a compilação 17763.8644. Esta atualização cumulativa aborda diversas vulnerabilidades de segurança e introduz diversas melhorias de qualidade projetadas para aprimorar a estabilidade e a proteção do sistema. A atualização incorpora uma atualização combinada da pilha de serviços (SSU) e uma atualização cumulativa mais recente (LCU), simplificando o processo de instalação e melhorando a confiabilidade da atualização.

Esta versão tem um significado especial devido à expiração iminente do certificado de Inicialização Segura do Windows agendada para junho de 2026. A atualização prepara os sistemas para esta transição, implementando recursos aprimorados de gerenciamento de certificados e lógica aprimorada de direcionamento de dispositivos para garantir a distribuição de certificados controlada e em fases. Recomenda-se vivamente que as organizações e os utilizadores individuais revejam as orientações de preparação e implementem esta atualização de forma proativa para evitar potenciais interrupções de arranque.

Objetivo

KB5082123 oferece reforço de segurança crítico e melhorias de qualidade em vários componentes do sistema. A atualização fortalece a segurança da Área de Trabalho Remota implementando proteção aprimorada contra phishing para arquivos RDP, exigindo que os usuários revisem as configurações de conexão antes de estabelecer sessões com avisos de segurança exibidos por padrão. Uma iniciativa de segurança significativa introduz o bloqueio de drivers de kernel vulneráveis ​​por meio de uma lista de bloqueio de drivers atualizada, evitando a exploração de drivers vulneráveis ​​conhecidos e exigindo que os aplicativos de backup façam a transição para versões de drivers mais recentes e protegidas.

A atualização modifica os padrões do protocolo Kerberos para aprimorar a segurança da criptografia, aproveitando o AES-SHA1 para operações do Centro de Distribuição de Chaves em contas sem especificações explícitas de tipo de criptografia, abordando CVE-2026-20833. Os Serviços de Implantação do Windows recebem proteção por meio da desativação do recurso de implantação viva-voz por padrão, fechando possíveis vetores de ataque relacionados ao CVE-2026-0386. A funcionalidade de inicialização segura recebe recursos de relatório de status dinâmico nas configurações de segurança do Windows, juntamente com melhorias que impedem a entrada no modo de recuperação do BitLocker após atualizações de certificado. A atualização também resolve um problema identificado anteriormente que afeta a exibição de caracteres do console do PowerShell em japonês nas instalações do Windows Server 2019.

Sentimento Geral

A atualização apresenta uma postura de segurança equilibrada com medidas de proteção necessárias compensadas por desafios de implementação documentados. As melhorias de segurança demonstram o compromisso da Microsoft em enfrentar as ameaças contemporâneas, especialmente os ataques de phishing e a exploração de drivers vulneráveis, que se alinham com as melhores práticas da indústria e os requisitos de conformidade regulamentar. A abordagem proativa ao gerenciamento de certificados de inicialização segura reflete um planejamento prudente para o evento de expiração em junho de 2026.

No entanto, a atualização introduz complicações notáveis ​​que merecem uma consideração cuidadosa. Os ambientes de controlador de domínio que utilizam o Privileged Access Management enfrentam possíveis interrupções de serviço por meio de repetidas falhas e reinicializações do LSASS, tornando os domínios afetados indisponíveis até a correção por meio da atualização fora de banda subsequente KB5091573. O aviso de segurança da Área de Trabalho Remota exibe problemas em configurações de vários monitores com configurações de escala variadas criando atrito de usabilidade, embora a resolução tenha sido disponibilizada nas atualizações de maio de 2026. Os aplicativos de backup que dependem de drivers bloqueados sofrerão falhas funcionais até que os fornecedores liberem versões atualizadas, potencialmente interrompendo operações críticas de backup. Esses desafios de implementação sugerem que a atualização requer testes cuidadosos de pré-implantação, especialmente para organizações com configurações de infraestrutura complexas ou soluções de backup legadas.

Problemas Conhecidos

  • Os controladores de domínio em florestas de vários domínios que usam o Privileged Access Management podem sofrer falhas repetidas de LSASS durante a inicialização, causando reinicializações contínuas e tornando a autenticação e os serviços de diretório indisponíveis até serem resolvidos pela atualização fora de banda KB5091573
  • As caixas de diálogo de aviso de segurança da Área de Trabalho Remota podem ser exibidas incorretamente em sistemas com vários monitores usando diferentes configurações de escala de exibição, resultando em texto sobreposto e botões parcialmente ocultos que impedem a legibilidade e a interação; resolvido nas atualizações do Windows lançadas em 12 de maio de 2026 ou posterior
  • Os aplicativos de backup que dependem de drivers de kernel vulneráveis bloqueados sofrerão falhas ao tentar montar ou gerenciar imagens de disco, exibindo erros como "O backup falhou porque o Microsoft VSS expirou durante a criação do instantâneo" ou VSS_E_BAD_STATE até que os fornecedores liberem versões atualizadas com drivers protegidos

Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-05-16 07:39 PM

Voltar ao catálogo da base de conhecimento