Página inicial/KB Catalog/KB5082198

KB5082198: Visão geral com opiniões e comentários dos usuários

Última atualização 16 de maio de 2026

Probabilidade de instalação bem-sucedida e operação contínua da máquina

0%
20%
40%
60%
80%
100%
65%
Problemas Conhecidos

Visão Geral

KB5082198 é uma atualização de segurança e qualidade de abril de 2026 para as edições LTSB do Windows Server 2016 e do Windows 10 versão 1607, lançada em 14 de abril de 2026 com o OS Build 14393.9060. Esta atualização aborda diversas vulnerabilidades de segurança e introduz importantes melhorias de qualidade em vários componentes e serviços críticos do Windows. O patch é particularmente significativo devido ao seu foco no gerenciamento de certificados de inicialização segura, já que os dispositivos Windows em todo o mundo enfrentam possíveis interrupções de inicialização quando os certificados de inicialização segura existentes expirarem em junho de 2026.

Esta atualização cumulativa baseia-se em patches anteriores e inclui correções direcionadas para o sistema de configuração do Windows, aprimoramentos de segurança da área de trabalho remota e melhorias no protocolo Kerberos. A atualização representa uma medida proativa para preparar os sistemas para o próximo evento de expiração do certificado de inicialização segura, ao mesmo tempo que aborda questões de segurança relacionadas a ataques de phishing e protocolos de autenticação. As organizações que executam o Windows Server 2016 ou o Windows 10 LTSB 2016 devem priorizar a compreensão das implicações deste patch, especialmente dada a natureza crítica da funcionalidade de inicialização segura.

Objetivo

KB5082198 atende a vários propósitos críticos para sistemas Windows Server 2016 e Windows 10 versão 1607 LTSB. O objetivo principal envolve preparar dispositivos para a expiração do certificado de inicialização segura que ocorrerá em junho de 2026, implementando dados aprimorados de direcionamento de dispositivos e mecanismos de implementação de certificados em fases. Isso garante que os dispositivos recebam novos certificados de inicialização segura somente após demonstrarem sinais de atualização bem-sucedidos, mantendo uma estratégia de implantação controlada.

A atualização aborda uma deficiência significativa do sistema de configuração do Windows, em que a falta de componentes WinCS impedia os usuários de ativar a funcionalidade de inicialização segura. Além disso, fortalece a segurança da Área de Trabalho Remota implementando medidas de proteção contra ataques de phishing que utilizam arquivos RDP. Quando os usuários abrem arquivos RDP, a atualização garante que todas as configurações de conexão solicitadas sejam exibidas antes de estabelecer conexões, com cada configuração desabilitada por padrão e um aviso de segurança único apresentado. O patch também fortalece os Serviços de Implantação do Windows, desativando o recurso Hands-Free Deployment por padrão e implementa melhorias no protocolo Kerberos que alteram o tratamento do tipo de criptografia KDC padrão para aproveitar o AES-SHA1 para contas sem especificações explícitas de tipo de criptografia.

Sentimento Geral

A recepção comunitária e a avaliação profissional do KB5082198 reflectem uma perspectiva comedida e cautelosamente optimista, temperada por preocupações operacionais documentadas. As melhorias de segurança, especialmente as proteções contra phishing de Área de Trabalho Remota e a preparação do certificado de Inicialização Segura, são amplamente reconhecidas como melhorias necessárias e valiosas para lidar com ameaças do mundo real. Os profissionais de segurança reconhecem a abordagem proativa ao gerenciamento de expiração de certificados como um planejamento prudente que evita possíveis falhas generalizadas de inicialização.

No entanto, o patch apresenta complicações documentadas que merecem uma consideração cuidadosa. Os controladores de domínio em ambientes florestais de vários domínios que utilizam o Privileged Access Management experimentaram falhas críticas de LSASS e reinicializações repetidas, tornando os domínios afetados indisponíveis até a correção por meio do KB5091572. Além disso, a implementação do aviso de segurança da Área de Trabalho Remota contém problemas de renderização de exibição em configurações de vários monitores com configurações de escala variadas, causando sobreposição de texto e elementos de interface ocultos que comprometem a usabilidade. Esses problemas, embora posteriormente abordados em atualizações posteriores, representam interrupções operacionais significativas para as implantações afetadas. O sentimento geral reconhece a importância da segurança do patch, ao mesmo tempo que reconhece que as organizações devem implementar estratégias de implementação faseadas e verificar a compatibilidade com as suas configurações de infraestrutura específicas antes da implementação ampla.

Problemas Conhecidos

  • O controlador de domínio é reiniciado em ambientes PAM: os controladores de domínio em ambientes florestais de vários domínios que usam o Privileged Access Management podem sofrer falhas repetidas de LSASS durante a inicialização após a instalação, potencialmente tornando o domínio indisponível. Resolução disponível por meio da atualização fora de banda KB5091572.
  • Problemas de exibição de avisos de segurança da Área de Trabalho Remota: os avisos de segurança que aparecem ao abrir arquivos RDP podem não ser exibidos corretamente em sistemas com vários monitores usando diferentes configurações de escala de exibição (como 100% e 125%), resultando em texto sobreposto e botões parcialmente ocultos que prejudicam a legibilidade e a interação. Esse problema foi resolvido em atualizações lançadas em ou após 12 de maio de 2026, como KB5087537.

Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-05-16 01:38 PM

Voltar ao catálogo da base de conhecimento