Atualização de junho do Windows corrige 208 falhas e abre portas a outras
O patch KB5094126 tapa um recorde de vulnerabilidades, mas traz bugs no Reciclagem, bloqueios BitLocker e falhas no OneDrive. E a correção principal ainda vai demorar.
O patch KB5094126 tapa um recorde de vulnerabilidades, mas traz bugs no Reciclagem, bloqueios BitLocker e falhas no OneDrive. E a correção principal ainda vai demorar.
A atualização de segurança de junho da Microsoft para o Windows, KB5094126, é um daqueles casos clássicos de remendo que abre novos rasgões. O patch, lançado a 9 de junho, corrige 208 vulnerabilidades de segurança num só tiro, mas arrasta consigo uma série de bugs que afetam praticamente todas as versões suportadas de Windows, de desktops a servidores.
O sintoma mais visível é quase cómico, não fosse perigoso. Ao esvaziares a reciclagem de forma seletiva, a caixa de confirmação já não mostra o nome real do ficheiro. Em vez disso, aparece um identificador interno do género “$R4ABC12”. Na lista da reciclagem o nome continua correto e, ao recuperar, o ficheiro volta intacto. O problema é o momento da decisão: se geres centenas de ficheiros, confirmar a eliminação olhando para um código opaco é receita para enganos. Isto não é um detalhe estético, é uma quebra de confiança básica na interface.
A própria Microsoft admitiu o bug a 18 de junho e explicou a origem. A falha veio de uma “endurecimento” de segurança no processamento do ficheiro desktop.ini, usado pelo Windows Shell para mapear esses identificadores para nomes legíveis. O alvo era uma vulnerabilidade com mais de 20 anos, do tipo buffer overflow, que permitia abusos há décadas. O efeito colateral foi o diálogo de eliminação deixar de ler a metadata certa. Resultado: reciclagem meio cega em Windows 11 26H1, 25H2, 24H2, 23H2, Windows 10 22H2, todas as edições LTSC e LTSB, e Windows Server de 2012 a 2025. Não é um bug exótico, é transversal.
Mais grave que a reciclagem desorientada são os relatos em ambiente empresarial. Em vários portáteis de gama profissional, especialmente HP EliteBook 840 G10, HP ProBook 460 G11 e alguns Dell Precision, a atualização está a empurrar as máquinas diretamente para o ecrã de recuperação do BitLocker após o arranque. Aparentemente, a nova forma como o Windows lida com certificados de Secure Boot entra em choque com firmware mais antigo. E como muitos destes PCs nunca foram associados a uma Conta Microsoft, não há chave de recuperação nas nuvens da empresa. Em contexto corporativo, isto significa máquinas praticamente inutilizadas até alguém escavar as chaves no Active Directory ou no Azure AD. Para equipas de IT portuguesas que já andam a apagar fogos no Microsoft 365, como se viu na recente falha no Copilot, é mais um pesadelo para o calendário.
Há ainda uma terceira frente: queixas de que o OneDrive deixa de funcionar em PCs ligados a domínio, precisamente o tipo de máquina que empresas em Portugal usam para sincronizar pastas de equipa e políticas de grupo. Juntas estas peças e o retrato é pouco simpático: uma atualização crítica de segurança que, ao mesmo tempo que protege, quebra fluxos de trabalho em empresas e introduz incerteza no gesto mais básico de gestão de ficheiros.
A Microsoft promete a primeira correção só a 14 de julho. Até lá, administradores de sistemas têm de fazer aquilo que já se tornou rotina com o Windows moderno: equilibrar a urgência de fechar 208 buracos de segurança com o risco de bloquear portáteis de trabalho e corromper a confiança dos utilizadores na interface. Para quem ainda achava exagerado o esforço de testar patches de Patch Tuesday em ambientes piloto, junho de 2026 é o lembrete prático de que o custo de não testar raramente é teórico.
Fonte: The Next Web
Comentários · 0