Falha em update da Microsoft afeta Windows Server e provoca reinicializações contínuas

O patch de segurança KB5082063, distribuído pela Microsoft para múltiplas versões do Windows Server, está provocando falhas críticas no serviço LSASS de controladores de domínio configurados em ambientes com Gerenciamento de Acesso Privilegiado (PAM) sem a função de Catálogo Global (GC).

O erro acontece durante a sequência de inicialização do sistema e força os servidores afetados a entrarem em um ciclo ininterrupto de reinicializações automáticas, interrompendo completamente os serviços de autenticação e diretório do Active Directory na rede corporativa.

A informação foi publicada pela própria Microsoft recentemente, confirmando a gravidade da situação.

De acordo com o comunicado, o colapso do Serviço de Subsistema da Autoridade de Segurança Local (LSASS) impede que a máquina atinja um estado operacional estável.

A cada tentativa de recuperação pós-falha, o sistema reinicia e percorre novamente o mesmo caminho de código defeituoso, perpetuando o ciclo vicioso sem permitir qualquer intervenção administrativa convencional.

Terceiro ano consecutivo com interrupções críticas em patches de abril

A recorrência de falhas graves durante os ciclos de atualização de abril do Windows Server se tornou um padrão notável nos últimos três anos.

Em março de 2024, a Microsoft precisou emitir uma correção de emergência fora do ciclo normal após as atualizações Patch Tuesday causarem bugs imediatos nos DCs.

O pacote de abril de 2024, por sua vez, quebrou os mecanismos de autenticação NTLM em servidores Windows e provocou reinicializações não programadas, anomalias que só foram resolvidas em uma distribuição corretiva no mês de maio daquele ano.

Em junho de 2025, outra correção foi publicada para resolver problemas na autenticação do Active Directory que haviam sido introduzidos pela atualização de segurança de abril daquele mesmo ano.

A falha atual no LSASS, registrada em abril de 2026, repete o mesmo ciclo operacional problemático: um lançamento geral de patch seguido por relatos de indisponibilidade reportados por administradores corporativos e a posterior mobilização para conter os danos, tudo isso enquanto uma solução permanente é preparada pela equipe de desenvolvimento.