A Microsoft publicou a atualização de segurança estendida KB5082200 para Windows 10, correspondente ao Patch Tuesday de abril de 2026. Trata-se sobretudo de um pacote orientado para resolver vulnerabilidades e corrigir erros, entre os quais se contam 167 falhas corrigidas e duas vulnerabilidades de dia zero exploradas em liberdade, segundo o registro oficial da empresa.
A atualização é direcionada a instalações do Windows 10 com suporte estendido, em particular equipamentos com Windows 10 Enterprise LTSC 2021 e dispositivos incluídos no programa Extended Security Updates (ESU). Se o seu computador faz parte de algum desses grupos, você pode obter a atualização de Configuração > Windows Update realizando uma verificação manual de atualizações; a Microsoft explica os passos e o alcance deste adesivo na página de suporte dedicada ao KB5082200 ( detalhes oficiais da Microsoft).
Depois de instalar o KB5082200, as versões afetadas irão aumentar de build: as equipes com o Windows 10 receberão a build 19045.7184, enquanto Windows 10 Enterprise LTSC 2021 passará para a build 19044.7184. A Microsoft indica que não introduz novas funções de amplo alcance para o Windows 10 (a plataforma deixou de receber características principais), mas incorpora melhorias de segurança e correções importantes.
Entre as novidades funcionais mais relevantes que a atualização traz está uma maior proteção contra ataques de phishing que abusam de arquivos de Remote Desktop (.rdp). Agora, ao abrir um .rdp, a ligação mostra de forma prévia as opções solicitadas e as deixa inativas por defeito, e também aparece uma advertência de segurança na primeira vez que esse tipo de ficheiro é aberto na equipe. A Microsoft oferece mais contexto sobre como essas advertências funcionam na sua documentação de segurança ao abrir arquivos RDP ( explicação oficial sobre advertências RDP).
Outra melhoria notável tem a ver com o Secure Boot: a aplicação de Segurança do Windows agora pode mostrar indicadores dinâmicos sobre o estado do arranque seguro e a implantação de novos certificados do Secure Boot. Isso permite aos administradores e aos usuários ver se sua equipe já recebeu os certificados atualizados, uma visibilidade útil porque a Microsoft está substituindo certificados antigos (alguns emitidos em 2011) que expiram em junho de 2026. A empresa detalha a gestão e o calendário destas alterações na sua página sobre o termo e atualização de certificados do Secure Boot ( Informações sobre estado e alertas no Windows Security) e na nota histórica sobre o prazo de validade dos certificados ( atualização de certificados Secure Boot).
Uma preocupação prática que corrige este adesivo é um problema que fazia com que alguns dispositivos Intel com Connected Standby entrassem no ecrã de recuperação do BitLocker após reinícios. Com o KB5082200 resolve-se esse cenário e incorporam-se também dados de telemetria de alta confiança nas atualizações de qualidade para permitir uma implantação mais controlada e escalonada dos novos certificados do Secure Boot: os equipamentos só recebem os certificados uma vez que demonstram sinais de atualização bem-sucedidas, com o que se busca minimizar impactos maciços.
Também se ataja uma falha que, desde atualizações prévias (mencionado pela Microsoft como ocorrido a partir de 10 de março de 2026), poderia impedir iniciar sessão em aplicativos com contas da Microsoft, mostrando um erro de “sem Internet” mesmo com conexão operacional e bloqueando o acesso a serviços como Teams. Essa regressão foi abordada no pacote.
A Microsoft não reporta problemas conhecidos associados ao KB5082200 no momento da sua publicação, e a nota da atualização recolhe as correções aplicadas. Se você prefere uma segunda opinião ou uma leitura mais jornalística sobre a distribuição e conteúdo do adesivo, meios especializados cobriram o lançamento e suas implicações; um exemplo é a peça de BleepingComputer sobre KB5082200 ( BleepingComputer), que sintetiza os pontos-chave e traz contexto.
Para administradores e equipamentos de TI, a recomendação é clara: planejar a implantação seguindo as práticas habituais de testes em ambientes controlados antes da implantação em massa, verificar a compatibilidade com soluções de criptografia como o BitLocker e rever os novos sinais do Secure Boot na app de Segurança do Windows uma vez aplicado o adesivo. Se você precisar de guia para atualizar equipamentos manualmente, a Microsoft recolhe instruções gerais sobre como atualizar o Windows 10 no seu centro de ajuda ( Como atualizar o Windows 10).
Em suma, o KB5082200 é uma entrega focalizada em segurança que corrige falhas exploradas na prática e reforça defesas concretas como a proteção contra arquivos RDP maliciosos e a rastreabilidade da implantação de certificados do Secure Boot. Se a sua organização ainda mantiver equipamentos com suporte estendido, convém priorizar esta atualização e validar o seu comportamento nos sistemas críticos antes de ativar a implantação geral.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...