Descoberta e escopo da falha
A Microsoft reconheceu oficialmente uma falha crítica de instalação que afeta a atualização cumulativa de maio de 2026 para o Windows 11, identificada como KB5089549. Usuários estão enfrentando o código de erro 0x800f0922, e em alguns casos, erros adicionais como 0x80240069 e 0x80240031. O problema foi formalmente adicionado ao log de alterações da atualização em 15 de maio de 2026, apenas três dias após o lançamento do patch.
Esta falha é particularmente disruptiva porque a atualização é classificada como uma atualização de segurança obrigatória. O Windows tenta instalá-la automaticamente, deixando os dispositivos afetados sem as correções de segurança mais recentes e, em alguns casos, com o sistema operacional em estado instável durante o processo de atualização.
Causa raiz técnica
A causa raiz confirmada por trás do erro 0x800f0922 é a insuficiência de espaço na Partição do Sistema EFI (ESP). Esta é uma partição reservada e de baixa capacidade na unidade do dispositivo que armazena arquivos de inicialização críticos. A atualização KB5089549 introduz mudanças significativas na infraestrutura de Secure Boot, incluindo uma nova pasta SecureBoot sob C:\Windows em dispositivos elegíveis.
Essas adições expandem a pegada de arquivos escritos na ESP durante a instalação, desencadeando a falha em sistemas com espaço livre insuficiente na partição. A atualização também inclui scripts de automação de exemplo destinados a ajudar administradores de TI a gerenciar atualizações de certificados em frotas empresariais, o que contribui para o aumento do uso de espaço.
Outras correções críticas na atualização
Além das melhorias no Secure Boot, a KB5089549 aborda várias questões significativas que impactam a estabilidade e segurança do sistema. A atualização resolve um problema conhecido onde dispositivos executando a atualização de abril de 2026 (KB5083769) poderiam entrar em loop de recuperação do BitLocker após atualizações de arquivos de inicialização, especialmente em sistemas com configurações de validação de TPM PCR7 inválidas.
Outras melhorias incluem a confiabilidade do Gerenciador de Inicialização, garantindo que os dispositivos inicializem normalmente após atualizações de arquivos de inicialização sem entrar no modo de recuperação. Também há melhorias de estabilidade no serviço SSDP (Simple Service Discovery Protocol) para evitar que o serviço fique inresponsivo. A atualização também adiciona suporte para mudança de horário de verão de 2023 afetando a República Árabe do Egito.
Medidas de mitigação e recomendações
A Microsoft está lançando ativamente uma correção para dispositivos afetados. Administradores de sistema que gerenciam ambientes empresariais podem aproveitar os novos scripts de automação do Secure Boot disponíveis após a instalação da atualização para monitorar o status da atualização de certificados e gerenciar a implantação faseada via Active Directory.
Organizações devem monitorar o Painel de Saúde de Lançamento do Windows para obter o status mais recente de remediação. Usuários que instalaram atualizações cumulativas anteriores apenas baixarão as alterações incrementais incluídas neste pacote, potencialmente reduzindo os requisitos de espaço na ESP em sistemas já atualizados.
Implicações para governança de segurança
Este incidente destaca a importância de monitorar a saúde da infraestrutura de atualização antes de aplicar patches críticos em massa. A falha de instalação pode deixar sistemas vulneráveis a ameaças conhecidas se a atualização de segurança não for concluída. CISOs devem garantir que haja espaço de armazenamento adequado nas partições de sistema e que os processos de atualização sejam validados em ambientes de teste antes da implantação em produção.
O que fazer agora
1. Verificar o espaço livre na Partição do Sistema EFI (ESP) em dispositivos críticos. 2. Aguardar a correção oficial da Microsoft antes de forçar a instalação. 3. Monitorar o Painel de Saúde de Lançamento do Windows para atualizações de status. 4. Revisar políticas de atualização para incluir verificações de espaço pré-instalação. 5. Comunicar-se com usuários finais sobre possíveis atrasos na aplicação de patches.