Hack Alerta

Windows 11 24H2: atualização KB5062553 quebra componentes essenciais

Por Redação Hack Alerta Publicado em 23/11/2025 05:02 Riscos e Ameaças Tempo de leitura: 4 min

Microsoft reconheceu que a cumulativa KB5062553 (jul/2025) para Windows 11 24H2 causa uma condição de corrida em dependências XAML. VDI e perfis recém-criados podem ficar sem Start Menu, taskbar ou com explorer.exe instável. Mitigação: registrar manualmente os appx manifests e usar logon scripts síncronos em ambientes não persistentes.

Microsoft confirmou que a atualização cumulativa KB5062553, aplicada a sistemas com Windows 11 versão 24H2, causa falhas na inicialização de componentes fundamentais da shell, afetando VDI e perfis recém-criados.

Descoberta e panorama

Relatos de ambientes VDI e de estações físicas que passam pela primeira criação de perfil mostram Start Menu, taskbar e Settings falhando ao iniciar após a aplicação de KB5062553 (released em julho de 2025). O problema decorre da não registração, em tempo, de pacotes de dependência XAML durante o processo de logon, situação especialmente crítica em instalações não persistentes onde os pacotes são provisionados a cada sessão.

Abordagem técnica / vetor da regressão

Segundo os dados disponíveis, a causa raiz foi identificada como uma condição de corrida (race condition) envolvendo componentes XAML usados pela interface moderna do Windows. Quando a shell tenta carregar antes que os pacotes dependentes estejam registrados, processos como StartMenuExperienceHost.exe e ShellHost.exe podem falhar silenciosamente ou apresentar erros explícitos.

Componentes e dependências relatadas

  • Explorer.exe — executa sem janela de taskbar visível ou passa a travar (MicrosoftWindows.Client.CBS_cw5n1h2txyewy).
  • Start Menu — falha ao iniciar, chegando a exibir erro crítico (Microsoft.UI.Xaml.CBS_8wekyb3d8bbwe).
  • System Settings — não inicia silenciosamente ao acessar Settings > System (MicrosoftWindows.Client.Core_cw5n1h2txyewy).
  • ImmersiveShell — falha na inicialização, possivelmente causando tela preta ou UI limitada (todas as XAML island views).

Mitigações e procedimentos práticos

A correção permanente está em desenvolvimento; enquanto isso, as fontes indicam que administradores e usuários podem restaurar funcionalidade registrando manualmente os pacotes ausentes e reiniciando o processo SiHost. Para instalações persistentes, os comandos a seguir devem ser executados em sessão de usuário:

Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\appxmanifest.xml' -DisableDevelopmentMode
Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\Microsoft.UI.Xaml.CBS_8wekyb3d8bbwe\appxmanifest.xml' -DisableDevelopmentMode
Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy\appxmanifest.xml' -DisableDevelopmentMode

Em ambientes VDI e não persistentes, onde o problema reaparece a cada logon, a recomendação é empregar um wrapper de logon síncrono que tenha o objetivo explícito de bloquear a inicialização do explorer.exe até que os pacotes XAML estejam completamente provisionados. Exemplo de lógica usada em relatórios:

@echo off
powershell.exe -ExecutionPolicy Bypass -Command "Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\appxmanifest.xml' -DisableDevelopmentMode"
powershell.exe -ExecutionPolicy Bypass -Command "Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\Microsoft.UI.Xaml.CBS_8wekyb3d8bbwe\appxmanifest.xml' -DisableDevelopmentMode"
powershell.exe -ExecutionPolicy Bypass -Command "Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy\appxmanifest.xml' -DisableDevelopmentMode"

Administradores são aconselhados a testar scripts em ambiente de staging antes de aplicar em pools de produção.

Impacto e quem é afetado

A regressão atinge ambientes VDI e dispositivos no momento da criação do primeiro perfil, além de poder ocorrer em estações físicas que recebam a atualização. As manifestações incluem taskbar vazia, botões de Start não responsivos e crashes imediatos de explorer.exe, degradando severamente a experiência do usuário e possivelmente afetando operações dependentes de interfaces gráficas.

Limites das informações

As fontes reportam a identificação da condição de corrida e indicam os pacotes XAML afetados, mas não detalham métricas de escala (número de instalações afetadas) nem distribuem um cronograma público para a correção definitiva. Também não há, nas informações disponíveis, indicação de exploração maliciosa — trata‑se de uma regressão funcional introduzida por uma cumulativa.

Repercussão e próximos passos

Organizações com infraestrutura VDI devem priorizar testes em massa em imagens de referência e avaliar a implementação de logon scripts síncronos como mitigação temporária. Equipes de endpoint e SUSE/MDM precisam coordenar a aplicação das rotinas de registro e a gestão de reinícios do SiHost em janelas de manutenção controladas.

Resumo técnico

Resumo: atualização KB5062553 (jul/2025) em Windows 11 24H2 pode provocar falha de inicialização de componentes XAML essenciais; mitigação imediata passa por registro manual dos appx manifests e uso de logon scripts síncronos em VDI. A correção definitiva está em desenvolvimento.

Baseado em publicação original de Cyber Security News
Tags: #windows #windows-11 #24h2 #vdi #xaml #appxpackage #explorer #startmenu #sihost
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar