A Microsoft lançou a atualização de segurança estendida KB5094127 para o Windows 10, que corrige as vulnerabilidades do Patch Tuesday de junho de 2026 e adiciona uma nova função para monitorar a distribuição dos certificados atualizados do Secure Boot, que substituem os que expiram neste mês.
Se você usa o Windows 10 Enterprise LTSC ou está inscrito no programa ESU, pode instalar a atualização normalmente acessando Configurações, clicando em Windows Update e executando manualmente a opção “Verificar se há atualizações”.
Após a instalação, o Windows 10 será atualizado para a compilação 19045.7417, enquanto o Windows 10 Enterprise LTSC 2021 passará para a compilação 19044.7417.
A Microsoft não está mais lançando novos recursos para o Windows 10, e a atualização KB5094127 traz principalmente correções de segurança e de bugs.
O pacote também inclui as correções liberadas no Patch Tuesday de junho de 2026, que tratou 200 vulnerabilidades, incluindo três falhas de zero-day divulgadas publicamente.
A lista completa de correções do KB5094127 inclui:
[Explorador de Arquivos] Esta atualização melhora a pesquisa no Explorador de Arquivos, com suporte a texto em chinês e a arquivos codificados em UTF-8 sem marca de ordem de bytes (BOM).
O texto agora aparece com mais clareza e consistência nos resultados de pesquisa, na exibição de conteúdo e nas dicas de ferramenta.
[Secure Boot] Esta atualização habilita o relatório dinâmico de status dos estados do Secure Boot no aplicativo Segurança do Windows.
Esta atualização adiciona uma nova configuração de política, LimitSecureBootRequiredServiceData, em Configuração do Computador > Modelos Administrativos > Componentes do Windows > Secure Boot.
Quando essa opção é ativada, o Windows limita os dados de serviço do Secure Boot que envia, suprimindo o evento normalmente transmitido à Microsoft.
Essa política também está incluída no pacote Windows Restricted Traffic Limited Functionality Baseline.
Com esta atualização, as atualizações de qualidade do Windows passam a incluir dados adicionais de alta confiança para segmentação de dispositivos, ampliando a cobertura dos equipamentos elegíveis para receber automaticamente novos certificados do Secure Boot.
Os dispositivos só recebem os novos certificados depois de demonstrar sinais suficientes de sucesso nas atualizações, mantendo uma distribuição controlada e gradual.
A Microsoft também alerta para um problema conhecido que pode acionar solicitações de recuperação do BitLocker em alguns sistemas Windows após a instalação das atualizações recentes.
Segundo a empresa, o problema afeta principalmente dispositivos configurados com uma política de grupo específica do BitLocker que inclui explicitamente PCR7 no perfil de validação do TPM, além de determinadas configurações do Secure Boot e do Windows Boot Manager relacionadas ao novo certificado Windows UEFI CA 2023.
Como solução temporária, a Microsoft recomenda remover a configuração da política de grupo e, em seguida, suspender e reativar o BitLocker para regenerar os vínculos padrão de PCR, enquanto trabalha em uma correção definitiva.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...