A Microsoft lançou a atualização cumulativa KB5082200 para Windows 10 versão 22H2 como parte da terça-feira de patches de abril de 2026 para dispositivos inscritos no programa de Atualizações de segurança estendidas (ESU). O pacote de atualização cumulativa KB5026435 (Build 19045.7184) é destinado ao Windows 10 versão 22H2 (Atualização 2022) em processadores x86, x64 (amd64) e ARM64. O suporte para Windows 10 foi encerrado: a partir de 14 de outubro de 2025, o sistema só recebe atualizações no âmbito do programa de Atualizações de segurança estendidas (ESU).
- Melhorias de segurança nas funções internas do SO. A atualização contém várias melhorias de segurança nas funções internas do SO referentes a abril de 2026. Terça-feira de patches, abril de 2026: A Microsoft corrigiu 167 problemas de segurança, incluindo duas vulnerabilidades de dia zero.
- Proteção contra phishing via RDP. Proteção aprimorada contra ataques de phishing que usam arquivos de Área de Trabalho Remota (.rdp). Agora, ao abrir um arquivo .rdp, todos os parâmetros de conexão são exibidos antes de estabelecer a conexão e estão desabilitados por padrão. Ao abrir esse arquivo pela primeira vez, um aviso de segurança também aparece.
- Status das atualizações de certificados do Secure Boot. No Segurança do Windows (Configurações > Privacidade e segurança > Segurança do Windows) agora pode ser exibido o status das atualizações de certificados do Secure Boot. O sistema mostra notificações e ícones de status. Em dispositivos comerciais, esse recurso está desabilitado por padrão.
- Detecção precisa de dispositivos compatíveis com Secure Boot. Como parte da atualização de qualidade do Windows, foram adicionados dados adicionais para identificar com precisão os dispositivos compatíveis. Isso amplia a lista de dispositivos que podem receber automaticamente novos certificados do Secure Boot. Os certificados são instalados gradualmente — apenas em dispositivos onde atualizações bem-sucedidas foram registradas, garantindo uma implantação controlada.
- Correção de problema de recuperação do BitLocker. Foi corrigido um problema que poderia fazer com que o dispositivo entrasse no modo de recuperação do BitLocker após atualizações do Secure Boot.
Após instalar as atualizações do Windows lançadas a partir de 10 de março de 2026, alguns usuários podem ter encontrado um problema ao fazer login em aplicativos usando uma conta da Microsoft. Mesmo com uma conexão ativa com a Internet, era exibido um erro sem conexão que bloqueava o acesso a serviços e aplicativos, incluindo o Microsoft Teams.
A atualização cumulativa KB5082200 para PC é instalada automaticamente através do Windows Update. Para verificar, vá em Configurações > Atualização e segurança e clique em Verificar se há atualizações. É necessária uma reinicialização do computador para concluir a instalação. Após a atualização, o número de compilação do Windows 10 (versão 22H2) mudará para 19045.7184. A atualização não inclui novos recursos do sistema, apenas melhorias de qualidade.
Como funcionam as novas funcionalidades:
Melhorias de segurança em funções internas do SO: A atualização inclui correções internas no kernel e subsistemas críticos (ex.: win32k.sys, ntoskrnl.exe). 167 vulnerabilidades (incluindo duas zero‑day) são resolvidas. Mecanismos de integridade de código (PatchGuard) e isolamento de processos são reforçados.
Proteção contra phishing via RDP: Ao abrir um ficheiro .rdp, o sistema analisa os seus parâmetros XML e exibe‑os antes do estabelecimento da sessão. Redirecionamentos de recursos perigosos são desativados por padrão. Uma tag MarkOfTheWeb é adicionada a ficheiros novos, acionando um aviso de segurança.
Status da atualização de certificados do Secure Boot: A Segurança do Windows adiciona um novo fornecedor (Windows.SecurityCenter.SecureBoot) que consulta o firmware UEFI sobre o estado das variáveis db/dbx. Ícones e notificações são mostrados. Em dispositivos comerciais, isto é desativado por Política de Grupo.
Deteção precisa de dispositivos compatíveis com Secure Boot: A atualização de qualidade do Windows adiciona hashes de IDs de dispositivos (GUID SMBIOS, versão UEFI) ao registo (HKLM\SOFTWARE\Microsoft\SecureBoot\Compat). O sistema compara‑os com a lista aprovada pela Microsoft antes de implementar novos certificados. A distribuição é gradual – apenas para dispositivos com registos de atualização bem‑sucedidos.
Correção do problema de recuperação do BitLocker: Corrigido um erro na cadeia de validação do Secure Boot – após atualizações dos certificados db/dbx, o registo SecureBoot no log TCG era atualizado incorretamente. Isso causava uma discrepância de PCR[7] entre o bootloader e o BitLocker. As medições são agora sincronizadas, impedindo o modo de recuperação.
Anúncio oficial no site da Microsoft.
As últimas 10 atualizações do Windows:
| Atualização | Compilação | Versão | Windows | Canal | Data |
|---|---|---|---|---|---|
| KB5089574 | 26220.8544 | 25H2 | Windows 11 | Beta | 2026-05-29 |
| KB5089569 | 26300.8553 | 25H2 | Windows 11 | Experimental | 2026-05-29 |
| KB5089570 | 28000.2179 | 26H1 | Windows 11 | Preview | 2026-05-26 |
| KB5089573 | 26200.8524 | 25H2 | Windows 11 | Preview | 2026-05-26 |
| KB5089555 | 26220.8491 | 25H2 | Windows 11 | Beta | 2026-05-22 |
| KB5089553 | 26300.8497 | 25H2 | Windows 11 | Experimental | 2026-05-22 |
| KB5089556 | 28020.2149 | 26H1 | Windows 11 | Experimental | 2026-05-22 |
| KB5089507 | 26220.8474 | 25H2 | Windows 11 | Beta | 2026-05-15 |
| KB5089499 | 26300.8493 | 25H2 | Windows 11 | Experimental | 2026-05-15 |
| KB5089497 | 28020.2134 | 26H1 | Windows 11 | Experimental | 2026-05-15 |