KB5094123: Visão geral com opiniões e comentários dos usuários

Visão Geral

KB5094123 é uma atualização de segurança cumulativa lançada em 9 de junho de 2026 para Windows Server 2019 e Windows 10 Enterprise LTSC 2019 (OS Build 17763.8880). Esta atualização aborda vulnerabilidades de segurança e inclui melhorias de qualidade como parte do ciclo de manutenção contínuo para essas versões do Canal de Manutenção de Longo Prazo. A atualização é particularmente significativa porque aborda componentes críticos da infraestrutura relacionados à segurança de inicialização do sistema e ao manuseio do sistema de arquivos.

Esta atualização cumulativa baseia-se na versão de 12 de maio de 2026 (KB5087538) e inclui uma atualização de pilha de serviços integrada (KB5094143, versão 17763.8860) que aprimora a confiabilidade do próprio processo de atualização. A atualização é distribuída por meio de vários canais, incluindo o Windows Update, o Windows Update for Business, o Catálogo do Microsoft Update e o Windows Server Update Services (WSUS), tornando-a acessível tanto para usuários individuais quanto para ambientes corporativos que gerenciam implantações em grande escala.

Objetivo

KB5094123 apresenta duas áreas principais de aprimoramento para Windows Server 2019 e Windows 10 Enterprise LTSC 2019. O primeiro componente principal se concentra na funcionalidade de inicialização segura, permitindo relatórios de status dinâmicos no aplicativo de segurança do Windows para fornecer aos usuários visibilidade em tempo real do estado de segurança de inicialização de seus sistemas. Além disso, a atualização introduz uma nova configuração de política chamada LimitSecureBootRequiredServiceData que permite aos administradores controlar a transmissão de dados para a Microsoft em relação ao status de inicialização segura, apoiando organizações com requisitos rígidos de governança de dados. A atualização expande os recursos de direcionamento de dispositivos para distribuição de certificados de inicialização segura, garantindo uma cobertura mais ampla de dispositivos qualificados para receber certificados atualizados por meio de um mecanismo de implementação controlado e em fases que valida sinais de atualização bem-sucedidos antes da implantação do certificado.

O segundo aprimoramento significativo aborda o fortalecimento da segurança na forma como o Windows processa arquivos desktop.ini. Essa mudança focada na segurança fortalece a resistência do sistema a possíveis vetores de exploração relacionados a configurações de pastas personalizadas. A atualização também inclui as melhorias mais recentes na pilha de serviços que melhoram a confiabilidade geral e a robustez do próprio processo de instalação da atualização do Windows, incluindo lógica de validação aprimorada para dispositivos hospedados no Azure.

Sentimento Geral

O envolvimento da comunidade em torno do KB5094123 tem sido relativamente limitado, o que geralmente indica desempenho estável em todos os sistemas implantados. A documentação oficial da Microsoft não relata problemas conhecidos no momento do lançamento, sugerindo que a atualização passou por testes completos antes da implantação. No entanto, alguns usuários relataram desafios de instalação em fóruns da comunidade, embora pareçam ser problemas específicos do ambiente, e não sistêmicos, com o patch em si.

A mudança de reforço de segurança no processamento do arquivo desktop.ini representa uma compensação deliberada entre segurança e experiência do usuário. Embora isso fortaleça a postura de segurança do sistema, alguns usuários podem enfrentar alterações visuais, como ícones de pastas personalizados ausentes ou nomes de pastas localizados para conteúdo proveniente de locais baixados ou remotos. A Microsoft observou explicitamente que a acessibilidade das pastas permanece inalterada, atenuando as preocupações sobre o impacto funcional. A abordagem de implementação controlada de certificados de inicialização segura demonstra a metodologia de implantação cautelosa da Microsoft, priorizando a estabilidade em vez da distribuição rápida. Os profissionais de TI que gerenciam versões LTSC apreciam o compromisso de suporte de longo prazo, embora a data próxima do fim do suporte (9 de janeiro de 2029) para essas versões justifique consideração nas estratégias de planejamento de atualização.

Problemas Conhecidos

• Ícone de pasta e exibição de localização: os usuários podem observar a falta de ícones de pasta personalizados ou nomes de pasta localizados para conteúdo originado de locais baixados ou remotos devido a alterações de reforço de segurança no processamento do arquivo desktop.ini. A funcionalidade de acesso a pastas permanece operacional.
• Pré-requisitos de instalação: a atualização da pilha de serviços de 10 de agosto de 2021 (KB5005112) deve ser pré-instalada antes de aplicar esta atualização cumulativa; a ausência deste pré-requisito impedirá a instalação bem-sucedida.
• Requisitos de mídia de implantação: ao implantar em imagens existentes do Windows, o arquivo boot.stl deve ser incluído na mídia de instalação; a falha na inclusão deste arquivo resulta no código de erro 0xc0430001 e impede a inicialização bem-sucedida do sistema.
• Validação de certificado do Azure: os dispositivos hospedados no Azure exigem acesso a domínios de atualização de certificado para baixar e instalar atualizações de certificado com êxito; restrições de rede podem afetar a implantação em ambientes restritos.
• Interferência de software de terceiros: O software de segurança e as ferramentas de gerenciamento de atualizações podem ocasionalmente interferir na instalação; a desativação temporária durante a instalação da atualização pode ser necessária em cenários problemáticos.

Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-06-16 01:10 AM

Voltar ao catálogo da base de conhecimento