A Microsoft lançou a atualização de segurança estendida KB5099539 para o Windows 10, que inclui as correções de segurança do Patch Tuesday de julho de 2026 para 570 vulnerabilidades, além de outros ajustes de proteção.
Inicialmente, a empresa oferecia aos consumidores apenas um ano de atualizações de segurança estendidas.
No mês passado, porém, a Microsoft ampliou discretamente por mais um ano o programa gratuito Windows 10 Extended Security Updates (ESU) para consumidores, permitindo que os dispositivos inscritos recebam atualizações de segurança até 12 de outubro de 2027.
Se você usa o Windows 10 Enterprise LTSC ou está inscrito no programa ESU, pode instalar esta atualização normalmente acessando Configurações, clicando em Windows Update e, em seguida, fazendo uma verificação manual por atualizações.
Depois da instalação, o Windows 10 será atualizado para a compilação 19045.7548, e o Windows 10 Enterprise LTSC 2021 passará para a compilação 19044.7548.
A Microsoft não está mais lançando novos recursos para o Windows 10, e a atualização KB5099539 traz principalmente correções de segurança e de bugs.
A atualização também reúne as correções divulgadas no Patch Tuesday de julho de 2026, que corrigiu um recorde de 570 vulnerabilidades, incluindo duas exploradas ativamente e uma falha zero-day já tornada pública.
A lista completa de correções incluídas na KB5099539 é a seguinte:
[OLE Automation, problema conhecido] Corrigido.
A atualização resolve uma incompatibilidade no OLE Automation (oleaut32.dll) introduzida pela atualização de segurança de junho de 2026.
Alguns aplicativos que usam o método IDispatch::Invoke para chamar métodos COM com parâmetros BYREF que compartilham o mesmo armazenamento subjacente podem falhar.
Essas falhas podem incluir erros de marshaling de parâmetros ou falhas na chamada de automação.
Esta atualização corrige a forma como a propriedade dos parâmetros é gerenciada e restaura o comportamento esperado dos aplicativos.
[File Explorer, problema conhecido] Corrigido.
A atualização resolve um problema em que o atalho do OneDrive no File Explorer deixa de funcionar quando o File Explorer é executado em modo administrativo.
[Lixeira, problema conhecido] Corrigido.
Esta atualização trata de um problema em que a caixa de diálogo de confirmação pode exibir um nome de arquivo interno da Lixeira em vez do nome original do arquivo ao excluí-lo permanentemente.
[Entrada] Esta atualização altera o comportamento de cancelamento de registro e limpeza de teclas de atalho.
Em casos raros, algumas experiências nativas do Windows que dependem do comportamento anterior do ciclo de vida das teclas de atalho podem deixar temporariamente de responder a determinados atalhos de teclado.
Normalmente, o problema pode ser resolvido reiniciando o aplicativo afetado.
Se a falha persistir, a recomendação é relatá-la pelo Feedback Hub.
[Secure Boot] Esta atualização habilita o relatório dinâmico de status para estados de Secure Boot no app Segurança do Windows.
Também inclui dados adicionais de alta confiança para direcionamento de dispositivos, ampliando a cobertura de aparelhos elegíveis para receber automaticamente novos certificados de Secure Boot.
A distribuição de certificados por meio das atualizações do Windows continuará nos próximos meses em PCs compatíveis e em dispositivos corporativos não gerenciados.
[Rede] Esta atualização introduz uma mudança de endurecimento de segurança que impõe os requisitos de registro de transporte TDI.
Como resultado, aplicativos que usam sockets sobre transportes TDI de terceiros não registrados podem deixar de funcionar após a instalação.
Transportes TDI registrados não são afetados.
Para mais informações, a Microsoft recomenda consultar a orientação sobre transportes TDI de terceiros que podem parar de funcionar após a instalação de atualizações de segurança do Windows lançadas em 14 de julho de 2026 ou depois dessa data.
[Segurança do Remote Desktop (RDP)] Foi adicionado suporte a impressões digitais de certificado SHA-2 para publicadores confiáveis de RDP, com suporte a SHA-1 mantido apenas para compatibilidade com versões anteriores e com remoção planejada no futuro.
Também há novas orientações para gerenciar a segurança de arquivos RDP por meio de Política de Grupo, ajudando organizações a reduzir riscos de phishing ao controlar quais arquivos .rdp os usuários podem abrir.
A recomendação para administradores de TI é migrar o quanto antes para impressões digitais SHA-256 ou para um algoritmo mais forte, a fim de evitar interrupções.
A Microsoft também alerta que uma mudança intencional de endurecimento de segurança, que impõe os requisitos de registro de transporte TDI, pode afetar aplicativos legados que dependem de transportes TDI de terceiros não registrados.
Os usuários do Windows podem verificar se foram afetados analisando o log de eventos do sistema do Windows no Visualizador de Eventos em busca de entradas com o Evento AFD 16003.
“Para determinar se você tem um transporte TDI afetado por essa mudança, verifique os logs de eventos do sistema do Windows em Visualizador de Eventos > Windows > Sistema”, explica a Microsoft.
“Se você encontrar um AFD Event ID: 16003 ‘An unregistered TDI provider (\Driver<Name>) was detected’, então seu transporte TDI é afetado por essa mudança.”
Fora isso, a Microsoft informa que não há outros problemas conhecidos com esta atualização.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...