Atualização do Windows 11 de janeiro de 2026: KB5074109 corrige o consumo de bateria e 114 falhas de segurança

Um dia após a primeira Patch Tuesday da Microsoft de 2026, o cenário está mais claro: as últimas atualizações do Windows da empresa corrigem 114 falhas de segurança, incluindo três vulnerabilidades de dia zero, e até agora a implementação parece relativamente tranquila para a maioria dos usuários do Windows 11.

Três zero-days e uma pilha de bugs de escalonamento de privilégios

O pacote do Patch Tuesday de janeiro de 2026 aborda 114 CVEs no Windows, Office, SQL Server, componentes do Azure e outros produtos, com oito vulnerabilidades classificadas como Críticas e dezenas de outras marcadas como Importantes. Uma grande parte da lista é composta por problemas de elevação de privilégio nos principais serviços e drivers do Windows, além de vários bugs de execução de código remoto no Office e no SharePoint.

A Microsoft sinaliza três vulnerabilidades de dia zero este mês:

Uma falha de divulgação de informações no Desktop Window Manager (CVE-2026-20805) que pode vazar conteúdos confidenciais da memória e ser encadeada com outras falhas para tornar as explorações mais confiáveis.

Um problema de certificado de inicialização segura, em que os certificados UEFI mais antigos começariam a expirar em meados de 2026; as atualizações de janeiro atualizam esses certificados para que os sistemas continuem sendo inicializados com segurança.

Vulnerabilidades de longa duração nos drivers legados do Agere Soft Modem (CVE-2023-31096 e problemas relacionados), que a Microsoft resolveu removendo os drivers afetados (agrsm64.sys, agrsm.sys e arquivos relacionados) das compilações suportadas do Windows. O hardware que ainda depende desses modems antigos deixará de funcionar após a atualização.

O que há no KB5074109 para Windows 11

Para o Windows 11, as correções de segurança da Patch Tuesday chegam como atualização cumulativa KB5074109 (para 24H2/25H2) e KB5073455 (para 23H2). Depois de instalados, os sistemas passam para o build 26200.7623 no 25H2 e 26100.7623 no 24H2, enquanto o 23H2 passa para o build 226x1.6050.

Além dos patches de segurança, o KB5074109 inclui vários ajustes de qualidade de vida que são importantes para os usuários de laptops e desktops:

• Energia e bateria: Corrige um problema em que os laptops equipados com NPU podiam ficar acordados quando ociosos, prejudicando a vida útil da bateria.
• Rede: Resolve problemas de rede espelhada quebrada no WSL e algumas falhas de RemoteApp na Área de Trabalho Virtual do Azure que apareceram após atualizações anteriores.
• Inicialização segura: Começa a implantar novos certificados de inicialização segura em fases, com base na telemetria sobre atualizações bem-sucedidas, para evitar o travamento de sistemas enquanto os certificados antigos expiram.
• WinSqlite3.dll: Atualiza um componente central do Windows que algumas ferramentas de segurança estavam sinalizando como vulnerável.

Problemas iniciais: até o momento, a maioria é pequena

Até o dia seguinte ao lançamento, a Microsoft não tem conhecimento de nenhum novo problema generalizado com as atualizações de janeiro do https://support.microsoft.com/en-us/topic/january-13-2026-kb5074109-os-builds-26200-7623-and-26100-7623-3ec427dd-6fc4-4c32-a471-83504dd081cb. A única peculiaridade reconhecida até o momento é um bug cosmético que pode ocultar o ícone de olho "mostrar senha" ao lado dos campos de senha em alguns sistemas, dificultando a verificação do que o usuário digitou, mas sem interromper os logins em si.

Com um dia zero já explorado na natureza e certificados Secure Boot em um caminho de expiração fixo, o risco de pular esse ciclo de patches é provavelmente maior do que instalá-lo, especialmente para máquinas que passam muito tempo on-line.