Atualização do Windows 11 corrige falhas de segurança, mas cria bug no BitLocker

A Microsoft lançou nesta terça-feira (14) mais uma atualização para o Windows 11, a KB5083769. O update cumulativo aplica correções de segurança e traz melhorias, mas também introduz um novo bug que pode impedir o acesso ao sistema em alguns dispositivos.

A atualização é distribuída para as edições 25H2 e 24H2 do Windows 11 e é instalada automaticamente por conter correções de segurança. Após a instalação, o Windows 11 25H2 passa para a build 26200.8246 e o 24H2, para o 26100.8246.

• Leia mais: Microsoft elimina etapa 'irritante' na hora de configurar PCs com Windows 11

Novidades da atualização

O update KB5083769 inclui as seguintes mudanças:

• O Narrador com descrição de imagens, antes exclusivo de PCs Copilot+, agora está disponível para todos os dispositivos Windows 11 via Copilot;
• Agora é possível ativar e desativar o Smart App Control (SAC) sem precisar formatar o computador;
• Foi adicionado suporte nativo para monitores com taxa de atualização de 1.000 Hz;
• A seção "Sobre" do menu de Configurações foi reformulada para oferecer uma experiência mais intuitiva.

Essas novidades estavam previstas para chegar no update KB5079391, que teve a distribuição interrompida temporariamente devido a um bug que impedia a conclusão da instalação.

Novo bug conhecido

A Microsoft também documentou um erro conhecido introduzido pela atualização. Após a instalação, alguns dispositivos podem solicitar a chave de recuperação do BitLocker para permitir o acesso ao sistema — na prática, impedindo o login do usuário.

As circunstâncias para que o bug ocorra são bastante específicas, o que deve limitar o impacto a uma parcela pequena de usuários — majoritariamente em ambientes corporativos. As condições são:

• O dispositivo deve estar com o BitLocker habilitado;
• A Política de Grupo "Configurar perfil de validação da plataforma TPM para configurações de firmware UEFI nativas" deve estar habilitada e o PCR7 incluso no perfil de validação (ou a chave de registro equivalente foi definida manualmente);
• As Informações do Sistema (msinfo32.exe) indicam que a Vinculação do PCR7 do Estado de Inicialização Segura é "Não possível";
• O certificado de Autoridade de Certificação UEFI do Windows de 2023 está presente no Banco de Dados de Assinaturas de Inicialização Segura (DB), tornando o dispositivo elegível para que o Gerenciador de Inicialização do Windows assinado em 2023 seja definido como padrão;
• O dispositivo ainda não está executando o Gerenciador de Inicialização do Windows assinado em 2023.

Caso o usuário não possua a chave do BitLocker, será necessário encaminhar o dispositivo ao administrador de TI para reverter a atualização.

Quer ficar por dentro das novidades do mundo da tecnologia? Acesse o TecMundo e acompanhe as últimas notícias sobre Windows, Microsoft e muito mais.