A Microsoft lançou uma nova atualização de segurança alargada para o Windows 10, designada KB5073724, no âmbito do Patch Tuesday de janeiro de 2026. Esta atualização é particularmente relevante para utilizadores empresariais e aqueles inscritos no programa de Atualizações de Segurança Alargadas (ESU), focando-se exclusivamente na resolução de vulnerabilidades críticas e manutenção do sistema, uma vez que o sistema operativo já não recebe novas funcionalidades.
Neste pacote de correções, a gigante tecnológica abordou um total de 114 vulnerabilidades, incluindo três falhas "zero-day" que estavam a ser ativamente exploradas. A instalação desta atualização elevará a versão do Windows 10 para a build 19045.6809, enquanto a versão Windows 10 Enterprise LTSC 2021 passará para a build 19044.6809.
Fim de suporte a hardware antigo e correções de segurança
Entre as correções mais importantes, destaca-se a resolução de uma vulnerabilidade de elevação de privilégios nos drivers de modem Agere integrados. Para mitigar este risco de segurança, a Microsoft optou por uma medida drástica: a remoção completa dos drivers afetados do sistema.
Os ficheiros removidos incluem agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) e smserial.sys (x86). Como consequência direta, qualquer hardware de modem que dependa especificamente destes drivers deixará de funcionar no Windows após a atualização. Além disso, foi corrigida uma falha de segurança no componente WinSqlite3.dll, que anteriormente poderia ser detetado como vulnerável por algum software de segurança.
Renovação dos certificados Secure Boot para 2026
Um dos pontos centrais desta atualização é a preparação para a expiração dos certificados Secure Boot. A Microsoft tem vindo a alertar, desde junho de 2025, que vários certificados emitidos em 2011 irão expirar em 2026. Se estes não forem atualizados, os sistemas correm o risco de perder as proteções do Secure Boot, o que poderia permitir a agentes maliciosos contornar a segurança no arranque do sistema.
Com a KB5073724, o Windows começa a incluir dados de direcionamento para identificar dispositivos elegíveis para receber automaticamente os novos certificados. A empresa garante uma implementação faseada e segura: os dispositivos só receberão os novos certificados após demonstrarem sinais de atualização bem-sucedidos. Esta medida visa garantir que componentes de arranque e bootloaders de terceiros continuam a ser validados corretamente.
A atualização está disponível via Windows Update para utilizadores do Windows 10 Enterprise LTSC ou inscritos no programa ESU, não existindo problemas conhecidos relatados pela empresa até ao momento.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech