Microsoft corrige falha de segurança que deixava Windows 11 vulnerável

A Microsoft lançou uma atualização de segurança do Windows 11 em abril de 2025 para corrigir um problema que afetava a autenticação de dispositivos com o recurso Credential Guard ativado.

A falha, presente no protocolo de segurança Kerberos PKINIT (Public Key Cryptography for Initial Authentication), comprometia principalmente ambientes corporativos, deixando sistemas vulneráveis a falhas de login.

Falha afetava rotação automática de senhas

De acordo com informações da própria Microsoft, o bug impedia que senhas fossem atualizadas automaticamente a cada 30 dias — o intervalo padrão configurado por padrão em ambientes corporativos.

Com isso, os dispositivos afetados passavam a ser identificados como inativos, desabilitados ou até mesmo excluídos da rede, o que levava a falhas de autenticação para os usuários.

Dispositivos domésticos estavam a salvo

Apesar da gravidade do problema, a Microsoft tranquilizou os usuários domésticos. A falha, segundo a empresa, dificilmente afetava equipamentos com edições Home do Windows, já que o protocolo Kerberos é amplamente utilizado apenas em contextos empresariais.

Dispositivos com Windows Home dificilmente foram impactados, já que a autenticação Kerberos é mais comum em redes corporativas e raramente usada em ambientes domésticos

Impacto em múltiplas versões do sistema

A falha foi identificada em duas plataformas recentes da Microsoft: o Windows 11 versão 24H2 (cliente) e o Windows Server 2025 (servidor). A correção está incluída nos pacotes de atualização de segurança distribuídos em abril.

No entanto, como medida temporária, a Microsoft desativou o uso de contas de máquina (Machine Accounts) no Credential Guard — recurso diretamente dependente da rotação de senhas via Kerberos — até que uma solução definitiva seja implementada.

Histórico de problemas com Kerberos

Não é a primeira vez que a Microsoft enfrenta dificuldades relacionadas ao protocolo Kerberos.

Em novembro de 2022, a empresa precisou lançar uma atualização de emergência fora do ciclo padrão (Out-of-Band) para resolver falhas de autenticação em controladores de domínio corporativos.

Situações semelhantes ocorreram em 2021 e até em dispositivos conectados a domínios desde o Windows 2000.

Leia mais:

• 50 anos de Microsoft: meio século de sucesso absoluto
• Windows 11 vai encolher ícones quando a Barra de Tarefas estiver cheia
• Nova forma de entrar no Windows 11 sem conta Microsoft

Atualizações são recomendadas com urgência

A empresa recomenda que todos os usuários corporativos afetados instalem as atualizações mais recentes o quanto antes para maior estabilidade e segurança dos dispositivos nas redes. Além da correção dessa falha específica, os pacotes de abril incluem outras melhorias e resoluções de problemas que podem afetar o desempenho do sistema.

Fonte: Microsoft

Conteúdo Relacionado

Big Brother?

O Windows Update deixa pasta vazia “intepub” no sistema e usuários ficam desconfiados