A Microsoft disponibilizou atualizações fora do ciclo regular para resolver um problema identificado nas políticas locais de auditoria de logon aplicadas via Active Directory em ambientes Windows.
Segundo a companhia, o erro gerava divergências nos relatórios exibidos, embora os eventos de entrada e saída de usuários estivessem sendo registrados corretamente em muitos dispositivos impactados. A falha afetava a visualização da política “Auditar eventos de logon”, que aparecia como desabilitada no Editor de Política de Grupo Local ou na Política de Segurança Local, mesmo quando ativa e funcional.
Essa configuração é fundamental para organizações que desejam monitorar tentativas de login e logout de usuários, ajudando na detecção de acessos não autorizados e no cumprimento de normas de conformidade. Os dados coletados são essenciais para investigações de incidentes e para auditorias internas de segurança.
Falha corrigida na auditoria de logon do Active Directory
Para contornar o problema, a Microsoft liberou pacotes específicos para diferentes versões do sistema operacional:
- Windows 11 (versões 23H2 e 22H2) – KB5058919
- Windows Server 2022 – KB5058920
- Windows 10 Enterprise LTSC 2019 e Windows Server 2019 – KB5058922
- Windows 10 LTSB 2016 e Windows Server 2016 – KB5058921
- Azure Stack HCI (versão 22H2) – KB5058920
Notícias Relacionadas
Alerta cibernético
Falha no Windows permite roubo de hashes NTLM em ataques a governos
Uma vulnerabilidade no Windows que expõe hashes NTLM está sendo explorada em ataques de phishing contra governos. Mesmo considerada de severidade média, a falha tem alto potencial de impacto.
Dupla correção
Atualizações emergenciais do Windows Server restauram inicialização de contêineres Hyper-V
Microsoft libera atualizações emergenciais para Windows Server, corrigindo falhas que impediam a inicialização de contêineres Hyper-V após conflitos entre versões de sistema.
Essas atualizações emergenciais são cumulativas, substituem patches anteriores e devem ser aplicadas apenas por empresas que utilizam políticas locais de auditoria via Active Directory. Elas não contêm correções de segurança e só estão disponíveis através do Catálogo do Microsoft Update.
Usuários domésticos não precisam se preocupar, já que esse tipo de política raramente é utilizado fora de ambientes corporativos.
Além disso, a Microsoft emitiu um alerta recente para administradores de TI sobre possíveis problemas após a reinicialização de controladores de domínio que rodam o Windows Server 2025. Isso pode afetar a disponibilidade de serviços e causar falhas em aplicativos corporativos.
Nos últimos dias, a empresa também liberou correções emergenciais para falhas no Office 2016, afetando aplicativos como Word, Excel e Outlook, após atualizações de segurança distribuídas no início de abril. Usuários também relataram falhas no login via Windows Hello, outro efeito colateral das atualizações recentes.
