A Microsoft confirmou que alguns controladores de domínio do Windows estão enfrentando loops de reinicialização devido a falhas no Serviço de Subsistema de Autoridade de Segurança Local (LSASS) após a instalação das atualizações de segurança de abril de 2026. O problema ocorre principalmente em controladores de domínio não Global Catalog (não-GC) em ambientes que utilizam Gestão de Acesso Privilegiado (PAM). Após a instalação da atualização de segurança KB5082063 e reinicialização, esses controladores podem falhar durante o processo de inicialização, resultando em reinicializações contínuas e impossibilitando a autenticação e os serviços de diretório. A Microsoft recomenda que administradores de TI entrem em contato com o Suporte da Microsoft para Negócios para medidas de mitigação. Este problema afeta apenas organizações que utilizam PAM e não deve impactar dispositivos pessoais não gerenciados. A lista de plataformas afetadas inclui Windows Server 2025, 2022, 23H2, 2019 e 2016. A empresa está investigando também um problema separado que impede a instalação da atualização KB5082063 em alguns sistemas Windows Server 2025.
Fonte: https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-reboot-loops-affecting-some-domain-controllers/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/04/2026 • Risco: ALTO
VULNERABILIDADE
Microsoft alerta sobre reinicializações em controladores de domínio do Windows
RESUMO EXECUTIVO
A falha no LSASS após a atualização KB5082063 pode causar reinicializações em controladores de domínio, afetando a autenticação e a disponibilidade de serviços. Isso representa um risco significativo para empresas que dependem de PAM, exigindo atenção imediata dos CISOs para evitar interrupções operacionais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido à indisponibilidade de serviços.
Operacional
Reinicializações contínuas de controladores de domínio, impossibilitando autenticação.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de saúde']
📊 INDICADORES CHAVE
Apenas organizações com PAM são afetadas.
Indicador
Impacta controladores de domínio não-GC.
Contexto BR
Inclui várias versões do Windows Server.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há controladores de domínio não-GC em uso e se a atualização KB5082063 foi instalada.
2
Entrar em contato com o Suporte da Microsoft para Negócios para orientações sobre mitigação.
3
Monitorar continuamente o desempenho dos controladores de domínio e a ocorrência de falhas no LSASS.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a interrupção de serviços críticos de autenticação e diretório, que podem afetar operações diárias.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à segurança e disponibilidade de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
