A semana encerrou com uma sequência incomum de correções emergenciais para o Windows 11. A Microsoft lança correções emergenciais, o tipo de movimento que indica problemas sérios o suficiente para não esperar pelo próximo ciclo regular de atualizações.
No espaço de poucos dias, a empresa lançou duas atualizações fora de banda para dispositivos corporativos, publicou um guia de recuperação conjunto com a Samsung para um bug que bloqueava o acesso à unidade C: de determinados laptops e alertou usuários sobre vulnerabilidades que permitiam execução remota de código malicioso.
Os três problemas são independentes entre si, mas chegaram ao mesmo tempo, e cada um deles tem impacto concreto para categorias específicas de usuários. Entender o que cada correção resolve e se ela se aplica ao seu cenário é o primeiro passo para saber o que fazer.
Problema 1: Dispositivos Bluetooth Desaparecem nas Configurações
O primeiro problema a receber correção foi um bug que afeta exclusivamente dispositivos com o Windows 11 Enterprise nas versões 25H2 e 24H2 com o recurso hotpatch ativado.
O problema é perturbador à primeira vista: dispositivos Bluetooth conectados e funcionando corretamente simplesmente desaparecem da interface do sistema.
Eles não aparecem na página Bluetooth e dispositivos das Configurações do Windows nem nas Configurações Rápidas, o painel acessado pelo ícone de Wi-Fi na barra de tarefas.
Para quem depende de fones de ouvido, teclados, mouses ou outros periféricos Bluetooth no trabalho, o efeito prático é a impossibilidade de gerenciar essas conexões pela interface normal do sistema.
Leia Também: DarkSword: O Malware Russo que invade iPhones pelo Safari e Rouba Tudo: De Senhas a Carteiras de Criptomoedas
O segundo sintoma é ainda mais problemático: o bug pode impedir que o usuário adicione novos dispositivos Bluetooth, já que a lista de dispositivos disponíveis para emparelhamento simplesmente não aparece.
A Microsoft lançou a atualização KB5084897 para corrigir o problema. Ela foi classificada como OOB — sigla em inglês para out-of-band, que em português significa fora de banda, ou seja, fora do ciclo normal de atualizações mensais. A correção não exige reinicialização e será instalada automaticamente nos sistemas afetados.
O que é o Hotpatch e Por que está Envolvido?
O hotpatch é um mecanismo de atualização do Windows que aplica correções de segurança diretamente na memória dos processos em execução, sem precisar reiniciar o dispositivo.
Ele existe para reduzir a interrupção do trabalho em ambientes corporativos onde reinicializações frequentes são inconvenientes, servidores e estações de trabalho que precisam operar continuamente.
Esta é uma atualização cumulativa que inclui todas as melhorias e correções de segurança já lançadas com as atualizações de hotpatch de março de 2026.
Ela não será instalada em dispositivos corporativos que recebem atualizações padrão do Windows, apenas nos que têm o hotpatch ativado.
Problema 2: Três Vulnerabilidades Graves no RRAS Permitem Execução Remota de Código
Na sexta-feira anterior, a Microsoft havia lançado outra atualização emergencial: a KB5084597, para o mesmo grupo de dispositivos Windows 11 Enterprise com hotpatch ativado.
Dessa vez, o motivo era mais sério do ponto de vista de segurança: três vulnerabilidades classificadas como de alta gravidade na ferramenta de gerenciamento do RRAS.
O RRAS — sigla em inglês para Routing and Remote Access Service, ou Serviço de Roteamento e Acesso Remoto — é uma ferramenta do Windows usada para gerenciamento de conexões de rede remotas em ambientes corporativos.
É o tipo de componente que administradores de sistemas usam para configurar VPNs, roteamento de rede e acesso remoto a servidores.
As três vulnerabilidades permitem que um atacante execute código malicioso remotamente, o que os especialistas em segurança chamam de RCE, sigla em inglês para Remote Code Execution.
O vetor de ataque descrito pela Microsoft envolve enganar um usuário para que ele envie uma solicitação a um servidor malicioso por meio do snap-in do RRAS, o módulo de gerenciamento integrado ao console administrativo do Windows.
Para que o ataque funcione, o atacante precisa estar autenticado no domínio corporativo e o alvo precisa ser um dispositivo de cliente corporativo usado para gerenciamento remoto de servidores.
Isso limita o alcance do problema, não é uma vulnerabilidade que afeta qualquer usuário doméstico, mas em ambientes corporativos onde o RRAS é usado ativamente, o risco é real e justificou a correção emergencial fora do ciclo normal.
Problema 3: Samsung Galaxy Connect Bloqueia Acesso à Unidade C:
O terceiro problema da semana não envolve uma atualização do Windows diretamente, mas um aplicativo de terceiros que causou danos significativos ao sistema operacional em dispositivos Samsung específicos.
O Samsung Galaxy Connect — também chamado de Samsung Continuity Service — é um aplicativo disponível na Microsoft Store que permite espelhamento de tela, compartilhamento de arquivos e transferência de dados entre dispositivos Samsung Galaxy e PCs com Windows.
O problema: uma versão defeituosa do aplicativo alterou as permissões de acesso à unidade C: de determinados dispositivos, quebrando o funcionamento normal do sistema operacional.
Leia Também
Os sintomas relatados pelos usuários afetados incluem dificuldade para acessar arquivos, falha ao iniciar aplicativos, problemas para executar tarefas administrativas, dificuldade para elevar privilégios de conta de usuário e falhas ao tentar desinstalar atualizações ou coletar registros de diagnóstico.
Em essência, o aplicativo havia transferido a propriedade da unidade do sistema do componente interno do Windows responsável por gerenciá-la, chamado TrustedInstaller, para uma conta diferente, quebrando o modelo de permissões do sistema operacional.
A investigação conjunta entre Microsoft e Samsung identificou o aplicativo como a causa. A Microsoft removeu temporariamente o Galaxy Connect da Microsoft Store enquanto a Samsung desenvolvia uma versão corrigida, que foi lançada em seguida.
O Procedimento de Recuperação de 29 Etapas
Para quem já está com o sistema afetado, a simples atualização do aplicativo não resolve o problema, as permissões quebradas precisam ser restauradas manualmente. A Microsoft e a Samsung publicaram um guia de recuperação conjunto que exige um procedimento em etapas.
O processo em linhas gerais é o seguinte:
- O usuário precisa fazer login com a conta de administrador e iniciar o computador afetado normalmente. Em seguida, deve desinstalar o aplicativo Samsung Galaxy Connect ou Samsung Continuity Service.
- O próximo passo é permitir temporariamente que o Windows repare as permissões da unidade, adicionando uma permissão temporária específica.
- Por fim, as permissões padrão do Windows são restauradas usando um arquivo de reparo com extensão
.bat, um arquivo em lote, que executa uma sequência de comandos automaticamente quando aberto.
“Este processo restaura as permissões padrão e seguras do Windows na unidade do sistema e não acessa nem modifica arquivos pessoais”, garantiu a Microsoft na documentação do procedimento.
Se após concluir todas as etapas o acesso à unidade C: ainda não for restaurado, a Microsoft orienta os usuários a entrar em contato com o suporte da Samsung informando especificamente: “Problema de acesso à unidade C: causado pelas permissões do aplicativo Galaxy Connect.”
Os dispositivos confirmados como afetados incluem laptops Samsung Galaxy Book 4 e computadores desktop da Samsung com Windows 11 nas versões 25H2 e 24H2.
O que Fazer Dependendo do seu Cenário
Para quem usa Windows 11 Enterprise com hotpatch ativado nas versões 25H2 ou 24H2, as duas atualizações emergenciais — KB5084897 e KB5084597 — devem ser instaladas automaticamente.
Se os dispositivos Bluetooth sumiram das configurações ou se o gerenciamento remoto via RRAS é parte do ambiente de trabalho, vale confirmar com o administrador de sistemas que as atualizações foram aplicadas.
Para usuários domésticos e corporativos com Windows 11 padrão sem hotpatch, nenhuma das duas atualizações emergenciais se aplica. Os dispositivos desse perfil recebem as correções no próximo ciclo regular de atualizações mensais.
Confira Também
Para quem tem um laptop ou desktop Samsung com Windows 11 e instalou o aplicativo Samsung Galaxy Connect, a recomendação é verificar se o sistema está acessando a unidade C: normalmente.
Se os problemas descritos: dificuldade para abrir arquivos, falhas em aplicativos, problemas de permissão, estiverem presentes, o guia de recuperação publicado pela Microsoft e pela Samsung é o caminho.
A versão corrigida do Galaxy Connect já está disponível na Microsoft Store para quem quiser reinstalar o aplicativo após a recuperação.
Para o usuário comum, a lição prática continua sendo a mesma: manter o sistema atualizado, verificar as fontes dos aplicativos instalados e agir rapidamente quando a Microsoft ou um fabricante de hardware publicam alertas de segurança ou guias de recuperação.
