A Microsoft alertou que as atualizações de segurança de outubro de 2025 para o Windows estão causando problemas na autenticação por smart card e no uso de certificados.
A origem do problema está em uma alteração implementada para fortalecer os Windows Cryptographic Services.
Essa falha afeta todas as versões do Windows 10, Windows 11 e Windows Server, incluindo as mais recentes liberadas para implantação ampla.
Usuários impactados podem enfrentar diversas dificuldades, como a impossibilidade de assinar documentos, falhas em aplicativos que dependem de autenticação baseada em certificados e o não reconhecimento dos smart cards como provedores CSP (Cryptographic Service Provider) em aplicações de 32 bits.
Também podem aparecer mensagens de erro como "invalid provider type specified" e "CryptAcquireCertificatePrivateKey error".
Segundo a Microsoft, "essa questão está relacionada a uma melhoria recente na segurança do Windows que passa a usar KSP (Key Storage Provider), em vez do CSP, para certificados de smart cards baseados em RSA, com o objetivo de aprimorar a criptografia."
Para identificar se um smart card será afetado, é possível consultar os logs do sistema, buscando o Event ID 624 relacionado ao serviço Smart Card antes de instalar a atualização de segurança de outubro de 2025.
O problema ocorre porque a atualização ativa, por padrão, uma correção que trata uma vulnerabilidade do tipo bypass (
CVE-2024-30098
) nos Windows Cryptographic Services, serviço nativo do Windows responsável por operações relacionadas à segurança e criptografia.
A correção ajusta o valor da chave de registro DisableCapiOverrideForRSA para 1, isolando as operações criptográficas da implementação do smart card.
Isso impede que invasores criem colisões de hash SHA-1 para burlar assinaturas digitais em sistemas vulneráveis.
Para quem enfrenta problemas de autenticação, a Microsoft recomenda desabilitar temporariamente essa chave de registro. Vale destacar que essa medida é temporária.
A Microsoft informou que a chave DisableCapiOverrideForRSA será removida em abril de 2026.
Por isso, os usuários afetados devem trabalhar junto aos fornecedores dos seus aplicativos para corrigir o problema de forma definitiva.
Além disso, na última quinta-feira, a Microsoft corrigiu outra falha conhecida que causava interrupções em sites hospedados pelo IIS e em conexões HTTP/2 no localhost (127.0.0.1), também após a instalação das recentes atualizações de segurança.
No mesmo dia, a empresa removeu duas restrições de compatibilidade que impediam usuários de atualizar seus sistemas para o Windows 11 24H2 via Windows Update.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...