Muitos usuários do Outlook foram encontrados com um problema tão frustrante quanto inesperado: o cliente clássico de desktop fica pendurado após aplicar as últimas atualizações de segurança do Windows. A Microsoft reconheceu a falha e publicou informações provisórias no seu painel de saúde do Windows, mas a solução definitiva ainda não tem data concreta.
O conflito foi especialmente detectado em equipamentos com contas POP e arquivos PST guardados em serviços na nuvem como OneDrive. Depois de instalar a atualização identificada como KB5074109 no Windows 11 (versões 25H2 e 24H2), alguns usuários viram como o Outlook é bloqueado, não se torna aberto a menos que o processo seja terminado desde o Gestor de Tarefas ou reinicie a equipe, ou comportamentos estranhos como os e-mails sejam baixados ou que as mensagens enviadas não apareçam na pasta Elementos enviados.
A Microsoft descreve o problema no seu painel de estado para o Windows 11 25H2, onde esclarece que “qualquer aplicativo pode não ser responsiva ou experimentar erros inesperados ao abrir ou gravar arquivos em armazenamento apoiado pela nuvem” e dá o exemplo das configurações do Outlook que armazenam PST no OneDrive, que podem provocar que a aplicação não responda ou não volte a ser aberta sem terminar o seu processo. Você pode ler a nota oficial no painel de saúde da Microsoft aqui: Windows release health - Known issues.
O alcance não se limita ao Windows 11: Microsoft indica que também foram observados problemas no Windows 10 e em várias edições do Windows Server, incluindo Server 2019 e Server 2022. Vários meios que seguem de perto as incidências da Microsoft relataram a falha e as soluções temporárias sugeridas pela empresa; por exemplo, você pode ver mais contexto em ZDNet e BleepingComputer: ZDNet, BleepingComputer.
Enquanto as equipes do Windows e Outlook investigam, a Microsoft já sugeriu vários passos temporais para evitar o bloqueio ou minimizar seus efeitos. Entre as opções menos intrusivas está usar a versão Web do correio para trabalhar com as mensagens até que seja publicada uma correcção definitiva, ou mover os arquivos PST fora de pastas sincronizadas com o OneDrive (ou qualquer outro serviço na nuvem) para remover a interferência com o acesso local ao arquivo.
Para quem prefere voltar ao estado anterior, também existe a alternativa de desinstalar a atualização problemática (já seja KB5074109 ou a relacionada KB5073724). Isto é feito desde a aplicação de Configuração do Windows, no Windows Update > Historial de atualizações > Desinstalar atualizações, e carregando em "Desinstalar" ao lado da entrada correspondente. A Microsoft oferece documentação sobre o processo de remoção de atualizações em seu suporte: Como desinstalar atualizações no Windows.
Precaução importante: remover adesivos de segurança reduz a proteção da sua equipe contra vulnerabilidades que os próprios adesivos corrigem. A Microsoft alerta explicitamente sobre os riscos de desinstalar atualizações de segurança, porque pode deixar dispositivos expostos a malware e outros ataques; é algo que precisa ponderar antes de fazê-lo e, em ambientes corporativos, coordenar com a equipe de segurança ou o administrador de sistemas. O guia da Microsoft explicando esses riscos está disponível aqui: Understanding the risks: why you should not uninstall security updates.
Se você decidir mover o seu PST fora do OneDrive, a ideia é colocá-los em uma pasta local não sincronizada e depois indicar ao Outlook a nova localização do arquivo de dados. Se você optar por usar webmail temporariamente, certifique-se de exportar ou apoiar e-mails importantes antes de qualquer mudança de localização dos PST, para evitar perdas acidentais.
A situação chega em um momento em que a Microsoft teve de publicar atualizações fora do calendário habitual para corrigir outras regressões ou problemas de estabilidade, por exemplo adesivos urgentes para falhas em avisos de credenciais em conexões remotas ou para equipamentos com Secure Launch. Essa dinâmica demonstra que, quando se desdobram adesivos de segurança em grande escala, podem ocorrer efeitos colaterais imprevistos que afetam fluxos de trabalho cotidianos.
Em suma, se você é usuário do Outlook com contas POP e usa o PST no OneDrive, o mais prudente agora é mudar temporariamente para a interface web do e-mail ou mover arquivos PST para uma localização local até que a Microsoft lance uma correção definitiva. Se você optar por desinstalar uma atualização, faça isso com consciência dos riscos e, em ambientes profissionais, coordena a medida com a equipe de segurança. Manteremos o acompanhamento das novidades e recomendarei voltar a instalar as atualizações oficiais logo que a Microsoft publique um adesivo seguro.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...