
Atualizações do Patch Tuesday de abril de 2025 da Microsoft
Em um comunicado oportuno hoje, a Microsoft lançou suas atualizações do Patch Tuesday para abril de 2025. Usuários do Windows 10 encontrarão atualizações rotuladas como KB5055518, KB5055519 e KB5055521, enquanto usuários do Windows 11 devem procurar por KB5055523 e KB5055528.
Status das atualizações do Windows 10
Curiosamente, a Microsoft confirmou que não há problemas conhecidos com a versão mais recente do Windows 10, um ponto importante devido às complexidades frequentemente envolvidas nessas atualizações.
Melhorias no Windows 11
As atualizações recentes para o Windows 11 se concentram na correção de um bug significativo na autenticação Kerberos que estava incomodando os usuários. Esse problema estava afetando a capacidade de alterar senhas corretamente, marcando-as erroneamente como “obsoletas, desabilitadas ou excluídas”.
Compreendendo o Bug
Normalmente, a rotação de senhas ocorre automaticamente em intervalos definidos, sendo 30 dias o período padrão. No entanto, devido a esse bug, as contas de máquina que dependem do Credential Guard não funcionaram conforme o esperado. O recurso Credential Guard aprimora a segurança, movendo as credenciais da conta de máquina do registro para o Defender Credential Guard, que é mais seguro.
Explicação da Microsoft
Após a instalação do Windows 11, versão 24H2, dispositivos que utilizam o certificado do Identity Update Manager/Public Key Cryptography for Initial Authentication (PKINIT) podem apresentar problemas com a rotação incorreta das senhas, causando falhas de autenticação. Esse problema ocorre principalmente quando a Autenticação Kerberos é usada e o recurso Credential Guard está habilitado. Observe que a certificação de máquina usando o caminho PKINIT é um caso de uso específico, e esse problema afeta um pequeno número de dispositivos em ambientes corporativos.
Com esse problema, os dispositivos não conseguem alterar suas senhas a cada 30 dias, como esperado, o que leva a problemas de autenticação do usuário, pois são considerados obsoletos, desabilitados ou excluídos.
Dispositivos que executam o Windows Home Edition provavelmente não apresentarão esse problema, pois a autenticação Kerberos é predominantemente utilizada em ambientes corporativos e raramente se aplica ao uso de computadores pessoais ou domésticos.
Observação: o recurso Contas de máquina no Credential Guard, que depende da rotação de senhas via Kerberos, foi temporariamente desativado até que uma correção permanente seja lançada.
Resolução e Recomendações
A Microsoft anunciou que o problema relacionado à autenticação Kerberos foi resolvido com sucesso:
Este problema foi resolvido na atualização de segurança do Windows de abril de 2025 (KB5055523) e em atualizações posteriores. Recomendamos que você instale a atualização mais recente para o seu dispositivo, pois ela inclui melhorias e resoluções críticas, incluindo esta.
Mais informações
Para obter informações detalhadas sobre esse problema, você pode visitar o painel de integridade oficial do Windows da Microsoft.
Para obter mais informações e imagens relacionadas a esta atualização, confira o artigo no Neowin.
Deixe um comentário