Produtividade

Patch Tuesday: 126 correções e falha crítica no Windows

Redação TechParaTodos
Redação TechParaTodos

E aí, pessoal! Preparados para mais um Patch Tuesday? Pois bem, o de abril veio com uma surpresa: uma avalanche de atualizações! Foram 126 correções, incluindo uma para uma falha explorada no Windows e cinco patches críticos para o Office. Parece muita coisa, não é? Vamos desvendar tudo isso juntos!

Contents
Administradores de TI terão muito trabalho este mêsProblemas conhecidosRevisões importantes e mitigaçõesCiclo de vida do Windows e atualizações de conformidadeSegurança e autenticaçãoRede e acesso remotoDesktop remoto e virtualizaçãoMídia, gráficos e interface do usuárioSistema de arquivos e armazenamentoNavegadoresMicrosoft WindowsMicrosoft OfficeMicrosoft Exchange e SQL ServerFerramentas de desenvolvedorAdobe (e atualizações de terceiros)

Administradores de TI terão muito trabalho este mês

Este mês, o Patch Tuesday trouxe um volume enorme de atualizações: 126 no total! Isso significa bastante trabalho para os administradores de TI. Além das correções para o Windows, temos também cinco patches críticos para o Office.

Uma vulnerabilidade explorada no Windows exigiu uma recomendação imediata de atualização. Já as atualizações do Office precisarão de testes rigorosos. Felizmente, as atualizações do SQL Server afetam apenas o SQL Server Management Studio.

Para ajudar na organização, um infográfico detalha os riscos de cada atualização. É importante analisar!

Problemas conhecidos

Algumas atualizações corrigem problemas causados pelas versões de março. Além dos problemas habituais do Windows, temos problemas no Microsoft Office, incluindo:

  • Word, Excel e Outlook podem parar de responder após a instalação da atualização de segurança KB5002700 para o Office 2016. Isso já está corrigido na atualização KB5002623.
  • Um erro relacionado ao SgrmBroker.exe pode aparecer no Visualizador de Eventos do Windows em dispositivos com atualizações de 14 de janeiro de 2025 ou posteriores. A Microsoft ainda não lançou uma correção, mas algumas chaves de registro podem mitigar o problema.
  • Eventos de Auditoria de Login/Logout no Active Directory podem não aparecer como habilitados, mesmo estando habilitados. A Microsoft está trabalhando em uma solução.
  • O Windows Hello apresentou um problema em alguns dispositivos após a instalação da atualização, afetando o login por reconhecimento facial ou PIN. Esse problema aparece somente em casos específicos.

Sistemas com Secure Launch ou DRTM habilitados antes desta atualização, ou com esses recursos desabilitados, não são afetados.

Revisões importantes e mitigações

Abril foi um mês de muitas atualizações atrasadas e mudanças significativas nas atualizações da Microsoft que exigem atenção extra. Algumas entradas CVE da Microsoft tiveram apenas atualizações de documentação.

Algumas atualizações têm mitigações documentadas que podem ajudar nas implantações. Outra atualização para uma vulnerabilidade do NTFS pode causar problemas de compatibilidade com aplicativos. Há informações sobre o impacto e como habilitar/desabilitar.

Algumas atualizações podem necessitar de atenção extra devido a instalações com falhas e arquivos ausentes. É recomendado ler os guias de atualização mais recentes para esses itens.

Ciclo de vida do Windows e atualizações de conformidade

A Microsoft não publicou atualizações de conformidade para abril, mas alguns produtos Microsoft estão se aproximando do fim do ciclo de vida útil. O Windows 11 Enterprise (Home, Education e IoT) versão 22H2 atinge o final do suporte em 14 de outubro de 2025. O Windows Server Annual Channel, versão 23H2, atinge o fim do serviço em 24 de outubro de 2025. A tecnologia de virtualização App-V teve seu suporte estendido para abril de 2026.

Segurança e autenticação

Várias atualizações visam componentes importantes de identidade e autenticação. Embora classificadas como de baixo risco, essas áreas são fundamentais e exigem testes extras:

  • Valide o WDAC (Windows Defender Application Control) e atualizações de políticas após a reinicialização.
  • Teste a autenticação em AAD, AD e grupos de trabalho. Use ferramentas como runas.exe e confirme que não há regressões em NTLM, Kerberos ou fluxos baseados em certificados.
  • BitLocker e VBS Security: Windows Hello e conexões VPN devem funcionar sem interrupções. Testes de reinicialização são essenciais para detectar possíveis problemas de integridade do bootloader.

Rede e acesso remoto

Esta versão inclui atualizações para vários DLLs relacionados ao RRAS e outros componentes importantes.

  • Valide cenários de configuração e scripts remotos. Comandos como netsh interface e snap-ins MMC devem ser executados sem problemas.
  • Teste as regras de firewall e a proteção do registro.
  • Hospede serviços web internos e simule o tráfego baseado em navegador para confirmar o comportamento consistente de resposta sob carga.

Desktop remoto e virtualização

O suporte ao Protocolo de Área de Trabalho Remota (RDP) permanece uma área de alto impacto e exigirá validação:

  • Confirme as conexões entre usuários, a persistência da sessão e a estabilidade em diferentes edições do Windows Server.
  • Valide o volume de montagem/desmontagem NTFS de VHDs. Crie, anexe e manipule discos virtuais baseados em VHD com operações de E/S de arquivos.

Mídia, gráficos e interface do usuário

Componentes multimídia e da IU receberam várias atualizações. Embora não adicionem recursos, qualquer instabilidade pode afetar a experiência do usuário.

  • Execute cenários de compartilhamento e captura de tela. Aplicativos WinUI usando sombras de animação devem se comportar de forma consistente.
  • Teste a reprodução de conteúdo Blu-ray com legendas. Verifique se há regressões na renderização.
  • Use a Barra de Jogos (Win+G) para testar capturas de tela e gravações durante o jogo no Windows 11. Instale vários jogos para testar completamente essa alteração na pilha de gráficos.

Sistema de arquivos e armazenamento

As atualizações deste mês afetam a forma como os sistemas de arquivos do Windows respondem às notificações de alteração de diretório e eventos de montagem. Certifique-se de:

  • Simular eventos NTFS: monitore a criação/exclusão de arquivos em interfaces tipo Explorer.
  • Monte VHDs, execute operações em arquivos e, em seguida, reinicie para garantir a persistência e a integridade dos dados.

Dado o grande número de alterações relacionadas à segurança no Windows este mês, recomenda-se os seguintes testes gerais usando contas de sistema e de usuário:

  • Cenários de autenticação básica usando senhas, PIN e biometria em um grupo de trabalho, AD e ambiente AAD.
  • Aplicativos de gerenciamento de direitos digitais (terceiros e Microsoft).
  • Acesso SMB e IIS que requer autenticação baseada em certificado.
  • Aplicativos de linha de negócios que dependem de HTTPS.

Procure por vazamentos de memória e picos de processador no kernel.

Há mais patches para o navegador Microsoft Edge este mês — nenhum é classificado como crítico, pois todos são classificados como importantes. Essas alterações podem ser adicionadas à sua agenda de lançamentos padrão.

Microsoft Windows

Este é um mês importante para as atualizações do Windows, pois a Microsoft publicou seis atualizações críticas e 85 patches classificados como importantes. Os patches críticos abrangem os seguintes grupos de recursos dentro da plataforma Microsoft Windows:

  • Vulnerabilidade de execução de código remoto do Windows Lightweight Directory Access Protocol (LDAP) e Windows TCP/IP.
  • Serviços de Área de Trabalho Remota do Windows.
  • Windows Hyper-V.

Há relatos de explorações de uma vulnerabilidade de componente de sistema central que requer uma recomendação de “Correção Agora”.

Microsoft Office

O foco real das implantações deste mês deve ser o Office, com cinco patches críticos. Além desses, há outras 16 atualizações classificadas como importantes pela Microsoft. Infelizmente, houve relatos de arquivos ausentes, problemas de download e atualizações corrompidas. Recomenda-se que os testes comecem imediatamente, com implantações de patches em estágios (observando que mais alterações podem chegar nos próximos dias).

Microsoft Exchange e SQL Server

Há uma atualização que afeta a plataforma SQL Server. Este patch atualiza o SQL Server Management Studio (e o Visual Studio), não o SQL Server em si. Adicione este patch à sua agenda de lançamento padrão de desenvolvedor.

Ferramentas de desenvolvedor

A Microsoft lançou cinco patches, todos afetando o Microsoft Visual Studio e o ASP.NET Core. Como alterações em nível de aplicativo, esses patches podem ser implantados com sua agenda de lançamento padrão de desenvolvedor.

Adobe (e atualizações de terceiros)

Não há atualizações da Microsoft para produtos Adobe. No entanto, a Microsoft publicou nove atualizações do Chromium, todas incluídas na seção Navegadores acima.

Em resumo, abril foi um mês intenso de atualizações! É crucial testar tudo cuidadosamente. Fiquem ligados para mais informações e, qualquer dúvida, comentem aqui embaixo!

Deixe seu comentário abaixo!
TAGGED:
Compartilhe esse Artigo
Deixe um Comentário

No TechParaTodos, acreditamos que a tecnologia deve ser simples e acessível. Nosso objetivo é descomplicar o mundo digital com dicas, tutoriais e tendências, ajudando você a aproveitar ao máximo as inovações tecnológicas no dia a dia. 🚀