A Microsoft tem lançado uma atualização de segurança obrigatória do Windows 11, KB5066835, que está causando falhas significativas no sistema, incluindo conexões de rede quebradas e periféricos com defeito, levando a empresa a confirmar que um patch de emergência está em desenvolvimento. A nova atualização de segurança está causando problemas aos usuários. Um problema principal é a interrupção das conexões localhost, o que impede que aplicativos hospedados localmente se conectem à rede. Além dessa falha de conectividade, os usuários também enfrentaram falhas de instalação durante a aplicação do patch, bem como bugs que tornam certos periféricos e acessórios inoperantes. A Microsoft confirmou os problemas e está implantando um patch de emergência para corrigir problemas relacionados ao host local nas versões 24H2 e 25H2 do Windows 11. A empresa observou que o hotfix pode levar mais de 48 horas para aparecer nos sistemas afetados. Enquanto isso, a Microsoft informa que “os usuários afetados devem verificar se há atualizações e reiniciar o PC, mesmo que não vejam nenhuma atualização mais recente listada”. Os usuários também são alertados contra o uso de soluções não verificadas, com um relatório alertando: “Não tente a sorte com soluções da Internet. Elas não funcionam”. A análise aponta para uma causa técnica para a falha do host local: uma “regressão no servidor HTTP em modo kernel (HTTP.sys)”. O problema se manifesta quando um navegador ou aplicativo tenta se conectar aos serviços em 127.0.0.1 usando o protocolo HTTP/2. Nesses casos, o componente HTTP.sys “trata mal o handshake/frames HTTP/2 e redefine a conexão”, bloqueando a comunicação do servidor local. A importância desta regressão é que a atualização “quebrou o IIS” (Internet Information Services), afetando qualquer serviço operando por trás do HTTP.sys. Segundo relatos, “o Windows foi projetado para lidar com solicitações 127.0.0.1 carregando a sessão TTP/2 no kernel, que então envia a solicitação para o trabalhador IIS, módulo ASP.NET Core ou seu aplicativo”. Este processo fundamental é o que a atualização interrompe. De acordo com O Registroa Microsoft inicialmente não reconheceu o problema. Os usuários que tentaram corrigir o problema reinstalando o patch ou atualizando para versões mais recentes relataram resultados mistos. O erro parece resultar de um conflito entre a atualização e as configurações existentes do sistema. Isso é sugerido pela observação de que o problema “parece desaparecer em instalações limpas do Windows 11 24H2”, indicando que uma nova instalação não foi afetada. Posteriormente, a Microsoft confirmou uma segunda falha grave no Ambiente de Recuperação do Windows (WinRE). A mesma atualização KB5066835 inclui um bug que torna o WinRE inoperante ao bloquear a entrada do mouse e do teclado. Como resultado, os usuários “não conseguem navegar no WinRE”. Isso torna “impossível navegar entre diferentes opções no WinRE”, evitando ações como solução de problemas do sistema ou redefinição do Windows. O problema afeta todos os usuários que possam precisar acessar essas ferramentas de recuperação, incluindo atualizadores recentes do Windows 10. Embora existam soluções alternativas não oficiais para esses problemas, elas são acompanhadas por um “grande aviso de saúde”. Essas correções envolvem a modificação direta dos arquivos do sistema, um procedimento arriscado que pode “tornar o Windows instável ou impedir sua inicialização” se executado incorretamente. Os usuários são aconselhados a tentar tais correções por sua própria conta e risco. A orientação geral é aguardar a atualização oficial de emergência, que deverá chegar dentro de um ou dois dias. Os problemas com a atualização do Windows 11 coincidem com a decisão da Microsoft de encerrar as atualizações de segurança gratuitas para cerca de 500 milhões de usuários do Windows 10. Os indivíduos que ainda usam o Windows 10 são aconselhados a aplicar os patches de segurança finais disponíveis. Para manter o suporte, eles podem se inscrever no programa Extended Security Updates (ESU) de 12 meses, que fornece suporte de segurança para o sistema operacional até 2026 mediante o pagamento de uma taxa. O Register forneceu um resumo dos eventos da semana, afirmando: “Tudo isso significa que, na mesma semana, o instalador da Microsoft quebrou, seu novo sistema operacional deu início ao desenvolvimento local e o esforço multimilionário de atualização de Redmond, em vez disso, destacou o quão frágil seu ecossistema ainda é.”
