- O patch de segurança KB5082063 da Microsoft gera falhas no LSASS em controladores de domínio com PAM sem Catálogo Global, causando reinicializações contínuas e interrupção do Active Directory.
- A falha ocorre na sequência de inicialização e impede que o sistema alcance estado estável, mantendo o ciclo de reinicializações sem intervenção administrativa.
- Cenários impactados são ambientes corporativos que utilizam PAM; controladores de domínio com Catálogo Global não são afetados; PCs fora de domínios gerenciados estão protegidos.
- Versões afetadas do Windows Server incluem 2016, 2019, 2022, 23H2 e 2025; até o momento não há patch corretivo divulgado pela Microsoft.
- Administradores devem contatar o Suporte para Empresas da Microsoft e considerar adiamentos ou testes em ambiente isolado para validação antes de distribuir a atualização.
O patch de segurança KB5082063, lançado pela Microsoft para várias versões do Windows Server, estaria provocando falhas críticas no serviço LSASS em domínios com PAM sem GC. O erro ocorre na sequência de inicialização, levando a reinicializações automáticas e interrupção dos serviços do Active Directory na rede corporativa.
A Microsoft confirmou que o problema depende de condições específicas, restritas a ambientes corporativos que utilizam PAM para delegação de privilégios no Active Directory. Controladores de domínio com a função de Catálogo Global não seriam impactados.
Versões do Windows Server suscetíveis incluem 2016, 2019, 2022, 23H2 e 2025. A empresa ainda não disponibilizou uma correção adicional até o momento da matéria. Administradores com falhas após a atualização devem contatar o Suporte para Empresas.
O ciclo de falhas em atualizações de abril persiste há três anos. Em 2024, a Microsoft lançou correção emergencial para problemas no NTLM e reinicializações não programadas. Em 2025, houve nova correção para autenticação do Active Directory. Em 2026, o problema atual segue o mesmo padrão de incidentes.
Especialistas recomendam adiar a instalação do pacote de abril ou isolar controladores de domínio em ambiente de teste para validar o patch. Também é enfatizado o contato com o suporte corporativo para orientações específicas de mitigação.
Fontes indicam que houve relatos de falha completa do patch em subconjuntos de sistemas Windows Server 2025, com inclusão de pedidos de chave de recuperação do BitLocker em alguns casos. A Microsoft continua avaliando as ações a serem tomadas para uma solução ampla.
Entre na conversa da comunidade