A Microsoft anunciou que corrigiu um problema conhecido que causava falhas de autenticação em dispositivos com o Credential Guard ativado, afetando especialmente ambientes corporativos que usam o protocolo Kerberos PKINIT.
Segundo a empresa, o problema impactava sistemas Windows 11 (versão 24H2) e Windows Server 2025, mas apenas em cenários de nicho. Nos dispositivos afetados, as senhas das máquinas não estavam sendo renovadas corretamente — o que fazia com que fossem consideradas obsoletas, desabilitadas ou até excluídas, gerando falhas de autenticação para os usuários.
O Credential Guard é um recurso de segurança avançado que protege credenciais corporativas, mas depende da rotação periódica de senhas Kerberos. Com o bug, as senhas deixavam de se atualizar no intervalo padrão de 30 dias, comprometendo o sistema de autenticação.
Importante
A Microsoft ressaltou que dispositivos domésticos, como PCs com Windows Home Edition, dificilmente foram impactados, já que a autenticação Kerberos é predominantemente utilizada em redes corporativas.
Atualização de abril de 2025 resolve o problema
A Microsoft liberou uma atualização de segurança em abril de 2025 para corrigir a falha no Windows 11 24H2 e no Windows Server 2025. Além disso, a empresa optou por desativar temporariamente as contas de máquina dentro do Credential Guard até que uma solução definitiva esteja disponível.
"Recomendamos que todos os usuários instalem a atualização mais recente para garantir a melhor proteção possível, além de resolver problemas críticos como este", alertou a empresa no Painel de Integridade do Windows.
Histórico de problemas com autenticação Kerberos
Essa não é a primeira vez que a Microsoft precisa agir rapidamente para corrigir falhas envolvendo o Kerberos. Em novembro de 2022, a companhia lançou atualizações emergenciais fora de banda (OOB) para resolver erros de login em controladores de domínio. Situações semelhantes também foram corrigidas em 2021 e 2020, afetando servidores e dispositivos conectados a domínios corporativos.
A rápida resposta da Microsoft reforça o compromisso em manter a segurança de seus sistemas corporativos, especialmente em ambientes que dependem de autenticação forte para proteger dados sensíveis.
