A Microsoft confirma que a atualização de segurança de maio de 2026 para Windows 11 (KB5089549) pode falhar em equipamentos com muito pouco espaço livre na partição do sistema EFI (ESP), provocando erros 0x800f0922 e um retrocesso automático da instalação em torno de 35-36% durante o reinício. A empresa identifica expressamente as equipes com aproximadamente 10 MB ou menos livres na ESP como os mais afetados.
Os usuários que se topam com este problema costumam ver a mensagem genérica “Something didn’t go as planned. Undoing changes.” quando a atualização falha e, nos registros, entradas como "SpaceCheck: Insufficient free space" ou “ServicingBootFiles failed. Erro = 0x70” que apontam para a falta de espaço nessa partição. Uma vez que a ESP contém arquivos críticos de arranque e fabricantes, a atualização não pode escrever os artefatos necessários e revier para não deixar o equipamento inservível.
O principal risco prático é que os equipamentos afetados não recebem adesivos de segurança até que o problema seja resolvido ou aplicado uma mitigação, o que aumenta a janela de exposição. Além disso, este incidente soma-se a outros problemas recentes de atualizações (por exemplo, reinícios à recuperação de BitLocker ou incompatibilidades com aplicações de cópia de segurança) que obrigam administradores e responsáveis por IT a extremarem os testes antes de colocarem atualizações em massa.
Para usuários domésticos e administradores há duas vias imediatas. Microsoft recomenda usar a função Known Issue Rollback (KIR) Como mitigação temporária: KIR inverte a mudança problemática para permitir que a equipe receba outras atualizações. A entrada oficial da atualização com a descrição do problema está em página do KB5089549, onde a Microsoft mantém o estado e as recomendações atualizadas.
Se você quiser verificar se a ESP é o problema, faça-o com cuidado e apoio prévio: abre um símbolo do sistema como administrador, executa diskpart e siga as instruções básicas para atribuir temporariamente uma letra à partição EFI (por exemplo: list disk → select disk 0 → list partition → select partition N → assign letter=Z). Com a letra atribuída, você poderá ver o tamanho e o espaço livre do Navegador de Ficheiros ou do comando dir. Não remova ficheiros sem confirmar a sua origem: muitos arquivos na ESP pertencem a fabricantes ou OEM e sua supressão indiscriminada pode causar que o equipamento não arranque. Se você vai modificar partições ou remover arquivos de inicialização, faça cópia de segurança completa e, se corresponder, suspende BitLocker antes de tocar a ESP.
Em ambientes gerenciados, a Microsoft publicou uma opção para implantar a mitigação através de política de grupo: administra e instala o pacote de Known Issue Rollback correspondente e reinicia as equipes para aplicar a configuração. Os administradores encontrarão instruções para implantar o KIR por meio de diretrizes na documentação da Microsoft e também podem baixar o MSI de mitigação fornecido pela Microsoft; convém testar primeiro em um anel piloto antes de aplicar em toda a frota e monitorar os resultados. Mais detalhes sobre a implementação da política estão disponíveis no guia oficial Microsoft Docs.
Se a solução permanente passar por aumentar o tamanho da ESP (por exemplo, reescalando partições durante a imagem ou usando ferramentas de partida), faça isso apenas com procedimentos verificados e de preferência com suporte do fabricante, uma vez que mover ou redimensionar partições de arranque em máquinas com firmware UEFI e BitLocker é delicado. Outra alternativa segura é trabalhar com o suporte do OEM para remover arquivos não essenciais que ocupem a ESP, sempre após validar sua função.
Recomendação prática final: Não ignore atualizações de segurança por medo de falhas; em seu lugar, confirma se seus equipamentos estão afetados revisando os registros de instalação e o espaço na ESP, aplica Known Issue Rollback quando apropriado e coordena com suporte OEM ou sua equipe de IT para aumentar a ESP ou limpar arquivos alheios com segurança. Mantenha cópias de segurança e um anel de testes antes de colocar grandes mudanças para minimizar riscos operacionais.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...