Microsoft: atualizações do Windows 11 KB5055523 resolvem problema do Kerberos que impede alterações de senha

Microsoft: atualizações do Windows 11 KB5055523 resolvem problema do Kerberos que impede alterações de senha

Atualizações do Patch Tuesday de abril de 2025 da Microsoft

Em um comunicado oportuno hoje, a Microsoft lançou suas atualizações do Patch Tuesday para abril de 2025. Usuários do Windows 10 encontrarão atualizações rotuladas como KB5055518, KB5055519 e KB5055521, enquanto usuários do Windows 11 devem procurar por KB5055523 e KB5055528.

Status das atualizações do Windows 10

Curiosamente, a Microsoft confirmou que não há problemas conhecidos com a versão mais recente do Windows 10, um ponto importante devido às complexidades frequentemente envolvidas nessas atualizações.

Melhorias no Windows 11

As atualizações recentes para o Windows 11 se concentram na correção de um bug significativo na autenticação Kerberos que estava incomodando os usuários. Esse problema estava afetando a capacidade de alterar senhas corretamente, marcando-as erroneamente como “obsoletas, desabilitadas ou excluídas”.

Compreendendo o Bug

Normalmente, a rotação de senhas ocorre automaticamente em intervalos definidos, sendo 30 dias o período padrão. No entanto, devido a esse bug, as contas de máquina que dependem do Credential Guard não funcionaram conforme o esperado. O recurso Credential Guard aprimora a segurança, movendo as credenciais da conta de máquina do registro para o Defender Credential Guard, que é mais seguro.

Explicação da Microsoft

Após a instalação do Windows 11, versão 24H2, dispositivos que utilizam o certificado do Identity Update Manager/Public Key Cryptography for Initial Authentication (PKINIT) podem apresentar problemas com a rotação incorreta das senhas, causando falhas de autenticação. Esse problema ocorre principalmente quando a Autenticação Kerberos é usada e o recurso Credential Guard está habilitado. Observe que a certificação de máquina usando o caminho PKINIT é um caso de uso específico, e esse problema afeta um pequeno número de dispositivos em ambientes corporativos.

Com esse problema, os dispositivos não conseguem alterar suas senhas a cada 30 dias, como esperado, o que leva a problemas de autenticação do usuário, pois são considerados obsoletos, desabilitados ou excluídos.

Dispositivos que executam o Windows Home Edition provavelmente não apresentarão esse problema, pois a autenticação Kerberos é predominantemente utilizada em ambientes corporativos e raramente se aplica ao uso de computadores pessoais ou domésticos.

Observação: o recurso Contas de máquina no Credential Guard, que depende da rotação de senhas via Kerberos, foi temporariamente desativado até que uma correção permanente seja lançada.

Resolução e Recomendações

A Microsoft anunciou que o problema relacionado à autenticação Kerberos foi resolvido com sucesso:

Este problema foi resolvido na atualização de segurança do Windows de abril de 2025 (KB5055523) e em atualizações posteriores. Recomendamos que você instale a atualização mais recente para o seu dispositivo, pois ela inclui melhorias e resoluções críticas, incluindo esta.

Mais informações

Para obter informações detalhadas sobre esse problema, você pode visitar o painel de integridade oficial do Windows da Microsoft.

Para obter mais informações e imagens relacionadas a esta atualização, confira o artigo no Neowin.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *