A Microsoft lançou a atualização acumulativa KB5087420 para Windows 11, versão 23H2 (Atualização 2023) como parte da Patch Tuesday de maio de 2026. O pacote de atualização acumulativa KB5087420 (Compilação 22631.7079) é destinado ao Windows 11, versão 23H2 (Atualização 2023 do Windows 11) em processadores x64 (amd64) e ARM64 para as edições Enterprise e Education. Esta atualização inclui melhorias de qualidade; nenhum novo recurso de sistema é apresentado.
- Expansão dos dados de direcionamento para o Secure Boot. A Microsoft expandiu a composição dos dados de direcionamento nas atualizações de qualidade do Windows, aumentando o alcance dos dispositivos prontos para receber automaticamente novos certificados do Secure Boot. Os certificados são entregues somente após sinais sustentados de instalação bem-sucedida das atualizações — garantindo uma implantação controlada por fases antes do vencimento dos certificados a partir de junho de 2026.
- Atualização dos perfis COSA. Os perfis de Country and Operator Settings Asset (COSA) foram atualizados, melhorando o suporte às configurações de operadoras móveis em dispositivos compatíveis.
- Suporte para alterações de horário de verão no Egito. Adicionado suporte para as alterações nas regras de horário de verão de 2023 na República Árabe do Egito.
- Gerenciamento do Enterprise State Roaming via Windows Backup for Organizations. O gerenciamento do recurso Enterprise State Roaming (ESR) agora é possível por meio das políticas do Windows Backup for Organizations, simplificando a configuração e o gerenciamento das configurações de dispositivos nas organizações. A Microsoft transferiu o gerenciamento do ESR para o Windows Backup for Organizations a partir de maio de 2026.
- Melhoria no Microsoft Defender SmartScreen. O Microsoft Defender SmartScreen agora pode enviar valores de hash de arquivos não assinados do shell para melhorar as verificações de reputação de aplicativos usando modelos de segurança modernos.
- Melhorias na qualidade da pilha de serviço (SSU). A atualização contém melhorias na qualidade da pilha de serviço — o componente responsável por instalar as atualizações do Windows.
Problema conhecido: BitLocker. Em dispositivos com uma configuração de política de grupo BitLocker não recomendada, após a primeira reinicialização após a instalação da atualização, pode ser necessária a inserção da chave de recuperação do BitLocker. O problema afeta um conjunto limitado de sistemas onde todas as condições são atendidas simultaneamente: o BitLocker está ativado na unidade do sistema; a política de grupo Configure TPM platform validation profile for native UEFI firmware configurations está definida e o PCR7 está incluído no perfil de validação (ou o parâmetro de registro correspondente é definido manualmente). Em dispositivos pessoais não gerenciados pela TI corporativa, essas condições são improváveis.
A atualização acumulativa 5087420 para PC é instalada automaticamente através do Windows Update para as edições Enterprise e Education. Para verificar, vá em Configurações > Windows Update e clique em Verificar se há atualizações.
Como funcionam as novas funcionalidades:
Expansão dos dados de direcionamento do Secure Boot: O princípio baseia-se na análise de telemetria de instalações bem-sucedidas. A Microsoft expandiu os sinais dos dispositivos para determinar a prontidão para novos certificados Secure Boot. Os certificados são entregues somente após confirmação sustentada de atualizações anteriores corretas. Isso evita falhas em massa durante a rotação de certificados com vencimento em junho de 2026.
Atualização do perfil COSA: COSA (Country and Operator Settings Asset) são arquivos XML com parâmetros de operadora móvel: APN, MMS, roaming, etc. A atualização substitui esses arquivos no sistema. Ao registrar na rede, o Windows lê o perfil atual, garantindo configuração de conexão correta sem entrada manual.
Suporte para mudanças de horário de verão no Egito: A atualização modifica o banco de dados de fusos horários (registro e tzres.dll). O Windows recebe novas regras de transição para o Egito: datas e deslocamentos. O agendador de tarefas e o relógio do sistema usam esses dados para ajustar automaticamente a hora, evitando discrepâncias com a legislação local.
Gerenciamento de Enterprise State Roaming via Windows Backup para Organizações: O ESR sincronizava configurações (senhas Wi-Fi, temas, idioma) via Azure AD. A partir de maio de 2026, o gerenciamento é movido para políticas do Windows Backup for Organizations. O backup agora atua como orquestrador central: o dispositivo restaura as configurações da nuvem em vez do canal ESR direto, simplificando a administração.
Melhoria do Microsoft Defender SmartScreen: Antes, o SmartScreen enviava hashes completos apenas para arquivos assinados. Agora, para arquivos não assinados, o navegador ou shell do Windows calcula seu hash (SHA-256) e o envia ao serviço de nuvem do Defender. O hash é verificado no banco de dados de reputação. Risco de substituição mínimo — apenas o hash é transmitido, não o arquivo em si.
Melhorias de qualidade da pilha de serviço (SSU): O SSU é o componente que instala as próprias atualizações do Windows. Melhoria de qualidade significa corrigir bugs no código de processamento de arquivos CAB, descompactador e filas de transações. Sem um SSU confiável, outros patches não podem ser aplicados corretamente. Esta atualização torna a instalação mais resiliente a quedas de energia e corrupção de metadados.
Problema conhecido: BitLocker: Com uma política de grupo não recomendada (Configure TPM platform validation profile com PCR7 habilitado), o sistema espera certas medições de integridade. Após a atualização, o bootloader muda, o PCR7 produz um hash diferente e o TPM não libera a proteção. A chave de recuperação é solicitada. Em PCs domésticos com configurações padrão, o problema não ocorre.
Anúncio oficial no site da Microsoft.
As últimas 10 atualizações do Windows:
| Atualização | Compilação | Versão | Windows | Canal | Data |
|---|---|---|---|---|---|
| KB5089570 | 28000.2173 | 26H1 | Windows 11 | Preview | 2026-05-14 |
| KB5089573 | 26200.8514 | 25H2 | Windows 11 | Preview | 2026-05-14 |
| KB5087420 | 22631.7079 | 23H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089548 | 28000.2113 | 26H1 | Windows 11 | Stable | 2026-05-12 |
| KB5087544 | 19045.7291 | 22H2 (ESU) | Windows 10 | Stable | 2026-05-12 |
| KB5089549 | 26200.8457 | 24H2/25H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089417 | 26220.8370 | 25H2 | Windows 11 | Beta | 2026-05-08 |
| KB5089414 | 26300.8376 | 25H2 | Windows 11 | Experimental | 2026-05-08 |
| KB5089416 | 28020.2075 | 26H1 | Windows 11 | Experimental | 2026-05-08 |
| KB5083810 | 26220.8340 | 25H2 | Windows 11 | Beta | 2026-05-01 |