A Microsoft lançou uma atualização cumulativa fora de ciclo, KB5077796, para Windows 10 versão 22H2 (ESU). Esta atualização resolve falhas de login que ocorriam durante conexões de Área de Trabalho Remota.
O patch resolve travamentos de login durante sessões de Área de Trabalho Remota que surgiram após a instalação da atualização de janeiro de 2026 KB5073724 (Build 19045.6809). Ele corrige um problema em que os usuários encontravam erros de solicitação de credenciais ao tentar estabelecer uma conexão de Área de Trabalho Remota com os serviços Windows 365 e Azure Virtual Desktop por meio do aplicativo Windows App. A Microsoft havia confirmado o problema anteriormente e recomendou o uso temporário do cliente clássico de Área de Trabalho Remota ou da versão web do aplicativo Windows App como solução alternativa.
Observação: A atualização KB5077796 está disponível apenas para instalação manual pelo Catálogo do Microsoft Update.
Melhorias e correções na KB5077796 (Build 19045.6811)
Esta atualização fora de ciclo inclui as melhorias de qualidade e correções previamente lançadas na atualização KB5073724 (Build 19045.6809) de 13 de janeiro de 2026. O patch também corrige o seguinte problema específico:
- Área de Trabalho Remota: Alguns usuários experimentavam falhas de login durante tentativas de conexão de Área de Trabalho Remota. Este problema afetava as etapas de autenticação para vários aplicativos de Área de Trabalho Remota no Windows, incluindo o aplicativo Windows App.
Se você instalou atualizações anteriores previamente, apenas as novas correções contidas neste pacote serão baixadas e instaladas no seu dispositivo.
Como funcionam as novas funcionalidades:
Correção de falhas de login em sessões RDP (KB5073724): A correção resolve um conflito entre o provedor de credenciais do Windows atualizado (credssp.dll) e as novas políticas de criptografia TLS introduzidas na compilação 19045.6809. A falha ocorria durante a pré-autenticação CredSSP, quando o servidor interpretava mal o campo tsrequest. O patch restaura a compatibilidade da versão do protocolo RDP devolvendo a sequência correta de validação de nonce para o handshake.
Erros de solicitação de credenciais ao conectar ao Windows 365 e AVD: O problema foi causado por uma incompatibilidade nos algoritmos de assinatura de token entre o agente de conexão do Azure e o cache OAuth local do cliente Windows App. Ao tentar obter um token de atualização, o serviço rejeitava a solicitação devido a um carimbo de data/hora Unix incorreto na carga útil JWT. A correção sincroniza os parâmetros not_before e exp entre o cliente e o servidor de autenticação.
Cliente RDP clássico (mstsc.exe) como solução alternativa: O cliente clássico usa a versão antiga 8.1 do protocolo gráfico RDP em vez da 10.8, ignorando campos modificados no bloco PDU Client Info. Ao contrário do Windows App, o mstsc.exe não envia o atributo estendido cbMobilePlatform, impedindo o servidor de ativar a verificação problemática da cadeia de certificados. Essa recomendação reduz a carga de gerenciamento de patches.
Versão web do Windows App como solução alternativa: O cliente web opera via WebSocket sobre HTTPS (wss://) usando um gateway RD Gateway com cabeçalhos HTTP/2. Este método contorna a pilha RDP do sistema (TermDD.sys) e depende inteiramente do mecanismo TLS do navegador. Como a autenticação ocorre no nível do aplicativo web através da API fetch, o servidor nunca invoca o módulo CredSSP vulnerável, resolvendo temporariamente o problema de login.
Falhas de login para vários aplicativos RDP no Windows: A causa raiz é uma substituição da interface IProvideClassInfo para o objeto COM MsRdpClientShell. Após a atualização, vários aplicativos acessavam simultaneamente a mesma região de memória durante a inicialização do canal RDPSRAPI. O patch adiciona um mutex Global\RDPAuthMutex para serializar as chamadas, evitando uma condição de corrida durante a inserção de credenciais NTLM ou Kerberos.
As últimas 10 atualizações do Windows:
| Atualização | Compilação | Versão | Windows | Canal | Data |
|---|---|---|---|---|---|
| KB5089507 | 26220.8474 | 25H2 | Windows 11 | Beta | 2026-05-15 |
| KB5089499 | 26300.8493 | 25H2 | Windows 11 | Experimental | 2026-05-15 |
| KB5089497 | 28020.2134 | 26H1 | Windows 11 | Experimental | 2026-05-15 |
| KB5089570 | 28000.2173 | 26H1 | Windows 11 | Preview | 2026-05-14 |
| KB5089573 | 26200.8521 | 25H2 | Windows 11 | Preview | 2026-05-19 |
| KB5087420 | 22631.7079 | 23H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089548 | 28000.2113 | 26H1 | Windows 11 | Stable | 2026-05-12 |
| KB5087544 | 19045.7291 | 22H2 (ESU) | Windows 10 | Stable | 2026-05-12 |
| KB5089549 | 26200.8457 | 24H2/25H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089417 | 26220.8370 | 25H2 | Windows 11 | Beta | 2026-05-08 |