Uma atualização de segurança crítica da Microsoft, lançada em fevereiro de 2026, está causando falhas catastróficas em sistemas Windows 11, levando dispositivos a reinicializações infinitas e impedindo o acesso ao sistema operacional. O problema atinge versões 24H2 e 25H2 do Windows 11, afetando usuários domésticos e corporativos que aplicaram o patch KB5077181.
O que está acontecendo
A atualização cumulativa KB5077181, distribuída como parte do Patch Tuesday de fevereiro, contém correções para 58 vulnerabilidades, incluindo seis zero-days ativamente explorados em ataques reais, conforme confirmado pelo catálogo de vulnerabilidades conhecidas da CISA. Entre as correções estão falhas de elevação de privilégio no Desktop Window Manager e no Windows Remote Desktop Services, além de uma vulnerabilidade de execução remota de código no Notepad.
No entanto, dias após a implantação, usuários começaram a relatar que seus dispositivos entravam em loops de reinicialização que frequentemente ultrapassam 15 ciclos, tornando os sistemas inacessíveis. Os relatos se concentram em fóruns como Reddit, Microsoft Answers e ElevenForum, onde dezenas de casos foram documentados.
Sintomas e erros identificados
Os sistemas afetados apresentam falhas pós-instalação, exibindo erros do System Event Notification Service (SENS) como "um procedimento especificado não pôde ser encontrado" durante o login. Problemas com DHCP também foram relatados, causando perda de conectividade com a internet mesmo quando a conexão física permanece ativa.
Códigos de erro de instalação como 0x800f0983 e 0x800f0991 complicam ainda mais a situação, principalmente em determinadas configurações de hardware. A Microsoft ainda não listou problemas conhecidos em sua página de lançamento ou painel de integridade, deixando os usuários sem orientação oficial.
Soluções e workarounds
Para sistemas que ainda conseguem acessar a área de trabalho, a solução imediata é desinstalar a atualização KB5077181 através do Painel de Controle > Programas e Recursos > Ver atualizações instaladas. Após a desinstalação, é crucial pausar as atualizações do Windows para evitar a reinstalação automática.
Para dispositivos presos em boot loops, é necessário acessar o Ambiente de Recuperação do Windows (interrompendo a inicialização três vezes consecutivas ou usando mídia de instalação) e executar o comando: wusa /uninstall /kb:5077181 /quiet /norestart através do Prompt de Comando. Após a remoção, executar sfc /scannow pode ajudar a reparar arquivos do sistema corrompidos.
Impacto e recomendações para empresas
Organizações que utilizam Windows Server Update Services (WSUS) devem testar extensivamente a atualização antes da implantação em larga escala. O monitoramento contínuo do status de integridade da Microsoft é essencial, assim como a implementação de planos de reversão rápidos para incidentes deste tipo.
Apesar dos benefícios de segurança - que incluem novos certificados Secure Boot para prevenir expirações em junho de 2026 e correções para problemas de conectividade Wi-Fi WPA3 - a instabilidade atual recomenda cautela na aplicação desta atualização em sistemas críticos ou não essenciais.
"A instabilidade sublinha os riscos inerentes ao Patch Tuesday, onde correções críticas de segurança podem introduzir novos problemas operacionais", observam especialistas da comunidade de segurança.
Contexto de segurança
A atualização KB5077181 corrige vulnerabilidades significativas, incluindo:
- CVE-2026-21510: Bypass de recurso de segurança do Windows Shell que permite evasão do SmartScreen via links maliciosos
- CVE-2026-21519: Elevação de privilégio no Desktop Window Manager para nível SYSTEM
- CVE-2026-21533: Elevação de privilégio no Windows Remote Desktop Services (zero-day explorado ativamente)
- CVE-2026-20841: Execução remota de código no Notepad via arquivos Markdown manipulados
Enquanto aguardam uma solução oficial da Microsoft, os usuários são aconselhados a avaliar cuidadosamente a necessidade de aplicar esta atualização específica, considerando o trade-off entre segurança e estabilidade do sistema.