Uma degradação de serviço na Microsoft 365 resultou em uma falha operacional que contornou os controles de atualização automática de drivers no Windows, permitindo a instalação não autorizada de drivers em dispositivos gerenciados. O incidente, identificado sob a referência MO1332784 da Microsoft e INC46841357 do NHSmail, foi reportado inicialmente em 3 de junho de 2026 e oficialmente resolvido em 4 de junho de 2026.
O que mudou agora
Segundo a investigação da Microsoft, a causa raiz foi vinculada a uma falha em um serviço de cache utilizado pelo Windows Update. Este serviço temporariamente perdeu informações de inscrição do dispositivo, dados críticos para identificar sistemas gerenciados sob políticas empresariais como o Microsoft Intune ou outras soluções MDM. Quando esses dados de inscrição foram perdidos, os sistemas afetados foram classificados erroneamente como dispositivos não inscritos.
Como resultado, as restrições padrão de aprovação de driver não foram aplicadas, permitindo que drivers fossem instalados automaticamente sem aprovação administrativa. A empresa esclareceu que todos os drivers implantados durante este período foram oficialmente assinados e aprovados pela Microsoft, não representando uma ameaça de segurança direta, pois passaram pelos processos padrão de validação e assinatura.
Impacto na governança de endpoint
Apesar da ausência de atividade maliciosa, o incidente destaca uma lacuna significativa nos mecanismos de aplicação de políticas, especialmente em ambientes que dependem de conformidade estrita e procedimentos de controle de mudança. Em termos de segurança, embora não haja risco de malware, o evento levanta preocupações sobre limites de confiança e canais de atualização.
Mudanças não autorizadas ou inesperadas em drivers do sistema ainda podem impactar a estabilidade do sistema, a compatibilidade e a conformidade de auditoria. Em setores regulamentados, como saúde e finanças, mesmo alterações aprovadas fora dos processos definidos podem desencadear revisões de incidentes. A Microsoft afirmou que o problema foi totalmente mitigado após validação dos usuários afetados, e os sistemas retomaram o comportamento normal, com as políticas configuradas governando novamente as instalações de driver.
Medidas de mitigação recomendadas
As equipes de segurança são aconselhadas a revisar os logs de endpoint para instalações inesperadas de drivers durante o período afetado e garantir que o monitoramento esteja em vigor para detectar desvios de política. A empresa está continuando sua revisão interna para entender como a falha no serviço de cache ocorreu e melhorar a resiliência contra interrupções semelhantes.
Este incidente serve como um lembrete de que mesmo mecanismos de atualização confiáveis podem introduzir riscos operacionais quando dependências de serviço subjacentes falham. A análise contínua da Microsoft deve levar a melhorias nos mecanismos de detecção e recuperação dentro dos serviços de atualização do Windows, reduzindo a probabilidade de problemas semelhantes em implantações futuras.
Implicações regulatórias e LGPD
Para organizações sob a égide da Lei Geral de Proteção de Dados (LGPD), a instalação não autorizada de software, mesmo que assinado, pode ser interpretada como uma alteração não documentada em ativos de informação, exigindo notificação de incidentes se houver risco à integridade dos dados processados. A governança de TI deve revisar os processos de aprovação de mudanças para incluir verificações de dependências de serviços de atualização em nuvem.
Perguntas frequentes
Os drivers instalados eram maliciosos? Não, todos os drivers foram oficialmente assinados e aprovados pela Microsoft, sem ameaça de segurança direta.
Como evitar isso no futuro? Revisar logs de endpoint, monitorar desvios de política e aguardar melhorias nos mecanismos de detecção da Microsoft.
O que os CISOs devem fazer imediatamente
1. Auditar logs de atualização de driver nos últimos 48 horas. 2. Verificar conformidade de políticas de Intune/MDM. 3. Revisar processos de controle de mudança para dependências de nuvem.