A atualização KB5075912 foi lançada na rodada de Patch Tuesday de fevereiro de 2026, trazendo um pacote crucial de correções de segurança e estabilidade para o Windows 10, mesmo após o fim do suporte mainstream do sistema. Essa atualização é especialmente relevante para quem ainda utiliza o Windows 10 via Extended Security Updates (ESU) ou versões como Windows 10 Enterprise LTSC, abordando vulnerabilidades ativamente exploradas, bugs persistentes e preparando o sistema para mudanças importantes no Secure Boot que afetarão milhões de dispositivos em junho de 2026.
O que há de novo na atualização KB5075912
A KB5075912 aplica-se às compilações 19045.6937 (22H2) e 19044.6937 (21H2/LTSC), distribuída via Windows Update e catálogos de atualização para usuários empresariais e inscritos no ESU. O foco principal é a segurança e a correção de problemas introduzidos por atualizações anteriores, sem a adição de novos recursos de interface ou funcionalidades de grande porte.
Correções de segurança e falhas zero-day
Nesta atualização, a Microsoft corrigiu 58 vulnerabilidades, incluindo **seis falhas do tipo zero-day que já estavam sendo exploradas em ambientes reais. Essas vulnerabilidades variam de elevação de privilégios e execução remota de código até bypass de mecanismos de segurança, representando riscos significativos se não forem mitigadas rapidamente. A presença desses riscos já explorados no campo torna a instalação da KB5075912 essencial para qualquer dispositivo que ainda execute o Windows 10 e esteja conectado à internet ou integrado a redes corporativas.
Fim dos problemas de energia: o bug do System Guard Secure Launch
Uma das correções de maior visibilidade desta atualização resolve um problema pelo qual certos dispositivos com System Guard Secure Launch habilitado e o Modo de Segurança Virtual (VSM) ativo não conseguiam desligar ou entrar em hibernação corretamente, reiniciando automaticamente em vez de desligar. Esse comportamento, que afetava tanto usuários domésticos quanto profissionais, era frustrante e agora foi mitigado pela atualização.
O relógio está correndo para o Secure Boot
Além das correções de segurança, esta atualização traz um componente essencial para a continuidade do Secure Boot no Windows 10. Certificados de confiança usados por esse mecanismo de proteção no processo de inicialização do sistema, originados em 2011, expirarão em junho de 2026. Se esses certificados não forem atualizados, o recurso Secure Boot continuará a permitir a inicialização do sistema, mas deixará de aplicar novas proteções para a cadeia de boot, o que pode comprometer defesas críticas e impedir a implantação de correções futuras relacionadas ao arranque seguro.
O processo de atualização dos certificados é delicado. A Microsoft implementou um método de distribuição fases de implantação, no qual dispositivos recebem os novos certificados apenas após mostrar sinais de que as atualizações anteriores foram aplicadas com sucesso. Isso reduz o risco de problemas de inicialização e conflitos com bootloaders de terceiros ou configurações específicas de firmware. Manter o Windows 10 atualizado garante que essas atualizações de certificados sejam aplicadas corretamente antes da expiração programada.
Outras melhorias e correções técnicas
Além das correções de segurança e do tratamento da inicialização segura, a KB5075912 inclui melhorias técnicas importantes para a estabilidade do sistema: mudanças nas fontes para atender ao padrão GB18030-2022A, correção de um bug no Explorador de arquivos que impedia que nomes personalizados de pastas (definidos via desktop.ini) aparecessem corretamente, e ajustes que melhoram a confiabilidade em algumas configurações de GPU. Essas melhorias tornam a experiência geral de uso mais estável e consistente.
Conclusão e o futuro do Windows 10
A atualização Windows 10 KB5075912 reforça que, mesmo após o fim do suporte gratuito, o sistema ainda recebe correções críticas por meio do programa ESU e para versões LTSC, garantindo proteção contra ameaças ativas e preparando o terreno para mudanças estruturais como a renovação dos certificados de Secure Boot. A sua instalação é altamente recomendada para qualquer usuário doméstico ou administrador de sistemas que dependa do Windows 10, seja por necessidade de compatibilidade ou preferência pessoal.
