Página inicial/KB Catalog/KB5082198

KB5082198: Visão geral com opiniões e comentários dos usuários

Última atualização 19 de abril de 2026

Probabilidade de instalação bem-sucedida e operação contínua da máquina

0%
20%
40%
60%
80%
100%
55%
Caution

Visão Geral

KB5082198 é uma atualização de segurança de abril de 2026 para Windows Server 2016, Windows 10 Enterprise LTSB 2016 e Windows 10 IoT Enterprise LTSB 2016, avançando para o OS Build 14393.9060. Esta atualização aborda questões críticas de infraestrutura relacionadas à expiração do certificado de inicialização segura, que deverá afetar a maioria dos dispositivos Windows a partir de junho de 2026. O patch representa uma versão de manutenção significativa que combina medidas de reforço de segurança com melhorias de prontidão de infraestrutura para garantir a funcionalidade contínua do dispositivo e a postura de segurança em todos os sistemas afetados.

A atualização abrange várias melhorias de segurança e qualidade que abrangem serviços de componentes do Windows, mecanismos de proteção de área de trabalho remota, aprimoramentos de protocolo Kerberos e infraestrutura de inicialização segura. A Microsoft implementou uma estratégia de implementação em fases para distribuição de certificados de inicialização segura, garantindo que os dispositivos demonstrem sinais suficientes de estabilidade de atualização antes de receberem novos certificados. Esta abordagem ponderada visa minimizar as interrupções, mantendo ao mesmo tempo uma cobertura abrangente dos dispositivos elegíveis.

Objetivo

Esta atualização de segurança oferece diversas melhorias direcionadas para fortalecer a segurança do sistema e a confiabilidade operacional. O aprimoramento dos Serviços de Componentes do Windows restaura componentes WinCS ausentes que impediam a ativação da Inicialização Segura por meio de interfaces WinCS. A funcionalidade de Área de Trabalho Remota recebe proteção aprimorada contra ataques de phishing, exibindo todas as configurações de conexão solicitadas com configuração padrão e implementando um aviso de segurança único no acesso inicial ao arquivo .rdp. A atualização modifica os Serviços de Implantação do Windows, desativando o recurso de implantação viva-voz por padrão, abordando questões de segurança descritas em CVE-2026-0386. As operações do protocolo Kerberos são refinadas para aproveitar a criptografia AES-SHA1 para emissão de tickets de contas de serviço quando os atributos explícitos do tipo de criptografia são indefinidos, abordando CVE-2026-20833. A infraestrutura de inicialização segura recebe recursos expandidos de direcionamento de dispositivos, permitindo uma distribuição automática mais ampla de novos certificados de inicialização segura para dispositivos que atendem aos critérios de qualidade. Além disso, a atualização requer a instalação da atualização mais recente da pilha de serviços (KB5082089) como pré-requisito para uma implantação bem-sucedida.

Sentimento Geral

A atualização apresenta um perfil de sentimento misto na comunidade profissional de TI. Positivamente, os aprimoramentos de segurança que abordam a expiração do certificado de inicialização segura são vistos como uma manutenção essencial da infraestrutura, especialmente considerando o cronograma de expiração de junho de 2026, que pode impedir que os dispositivos sejam inicializados com segurança. As melhorias na proteção contra phishing da Área de Trabalho Remota e o fortalecimento da criptografia Kerberos são geralmente bem-vindos como medidas de segurança proativas. No entanto, existem preocupações em relação ao problema crítico conhecido que afeta controladores de domínio não-Global Catalog em ambientes de gerenciamento de acesso privilegiado, o que pode causar travamentos repetidos do LSASS e reinicializações do sistema. Esta questão é particularmente preocupante para organizações com implantações PAM, pois pode tornar os domínios indisponíveis. O requisito de instalação de pré-requisito do Service Stack Update adiciona complexidade de implantação. Embora a atualização aborde vulnerabilidades de segurança legítimas e necessidades de infraestrutura, a gravidade do problema de reinicialização do controlador de domínio cria hesitação entre os administradores que gerenciam a infraestrutura crítica de serviços de diretório. A estratégia de implementação faseada do certificado Secure Boot, embora prudente, introduz incerteza sobre o tempo de implementação em ambientes heterogêneos.

Problemas Conhecidos

  • Os controladores de domínio podem reiniciar repetidamente após a instalação desta atualização: Os controladores de domínio de catálogo não global em ambientes de gerenciamento de acesso privilegiado podem enfrentar falhas de LSASS durante a inicialização, causando reinicializações repetidas que impedem a funcionalidade de autenticação e serviços de diretório. Esse problema também pode ocorrer durante a configuração de um novo controlador de domínio ou em controladores existentes quando as solicitações de autenticação são processadas antecipadamente durante a inicialização. A intervenção do Suporte da Microsoft é necessária para aplicar a mitigação, com uma resolução permanente esperada em atualizações subsequentes.

Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-04-19 01:27 AM

Voltar ao catálogo da base de conhecimento