Um dia após o primeiro “Patch Tuesday” da Microsoft de 2026, o cenário já está bem mais claro para os usuários. A empresa liberou correções para 114 falhas de segurança, incluindo três vulnerabilidades do tipo “zero-day”. Até o momento, a distribuição da atualização parece estar ocorrendo de forma tranquila para a grande maioria dos usuários do Windows 11. Além de fechar brechas críticas, o pacote traz melhorias de estabilidade e expande o acesso ao novo layout do Menu Iniciar.

Três falhas zero-day e bugs de escalonamento de privilégio

O pacote de segurança deste mês abrange 114 CVEs que afetam o Windows, Office, SQL Server e componentes do Azure, sendo que oito dessas vulnerabilidades receberam classificação Crítica. Uma grande parte da lista consiste em problemas de elevação de privilégio em serviços e drivers centrais do Windows, além de múltiplos bugs de execução remota de código no Office e SharePoint.

A Microsoft sinalizou três vulnerabilidades “zero-day” que exigem atenção imediata nesta atualização:

• Uma falha de divulgação de informações no Gerenciador de Janelas da Área de Trabalho (CVE-2026-20805), que pode vazar conteúdos sensíveis da memória e ser combinada com outros bugs para tornar ataques mais eficazes.

• Um problema com certificados de Inicialização Segura (Secure Boot). Como os certificados UEFI mais antigos começariam a expirar em meados de 2026, as atualizações de janeiro renovam esses arquivos para garantir que os sistemas continuem inicializando com segurança.

• Vulnerabilidades antigas em drivers de modems Agere Soft. A Microsoft resolveu a questão de forma definitiva removendo totalmente os drivers afetados (como agrsm64.sys e agrsm.sys) das versões suportadas do Windows. Na prática, qualquer hardware que ainda dependa desses modems antigos deixará de funcionar após a atualização.

O que muda com o KB5074109 no Windows 11

Para quem utiliza o Windows 11, as correções chegam através da atualização cumulativa KB5074109 (para as versões 24H2 e 25H2) e KB5073455 (para a versão 23H2). Após a instalação, os sistemas avançam para as builds 26200.7623 (na versão 25H2) e 26100.7623 (na 24H2), enquanto a versão 23H2 passa para a build 226×1.6050.

Além da segurança, o KB5074109 inclui ajustes de “qualidade de vida” essenciais, principalmente para laptops. Foi corrigido um problema onde notebooks equipados com NPUs (unidades de processamento neural) não entravam em modo de repouso corretamente, o que causava drenagem excessiva da bateria. Na parte de redes, o update resolve falhas no espelhamento de rede do WSL e problemas no Azure Virtual Desktop que surgiram após atualizações anteriores. Também houve uma atualização no componente WinSqlite3.dll, que vinha sendo incorretamente apontado como vulnerável por algumas ferramentas de segurança.

Novo layout do Menu Iniciar ganha força

Embora a Microsoft venha liberando o novo Menu Iniciar gradualmente há algum tempo, a instalação do KB5074109 parece ser o gatilho final para que o recurso apareça em mais PCs. O novo design aposta em uma organização de página única, eliminando a necessidade de muita navegação.

Diferente da versão anterior, a nova interface exibe tudo em uma só tela, dividida por seções: primeiro os aplicativos fixados, seguidos pela seção “Recomendados” (que pode ser desativada) e, por fim, a lista de todos os apps. A visualização agora permite agrupar aplicativos por categorias, como “Entretenimento” para players de mídia ou “Produtividade” para ferramentas como o Terminal. O objetivo é reduzir a quantidade de cliques necessários para encontrar o que você precisa. Para evitar que o layout fique oscilando, o Windows agora utiliza uma altura mínima fixa para o menu, garantindo espaço suficiente para cabeçalhos e conteúdo.

Testes realizados pelo portal Windows Latest indicam que o tamanho do novo menu depende da escala de pixels da tela. Em um laptop com resolução 1920×1080 e escala em 100%, o Menu Iniciar pode ocupar quase 90% da altura da tela. Já em monitores 4K, o aproveitamento do espaço vertical é melhor, fazendo com que o menu pareça mais compacto mesmo em escalas maiores.

Bugs conhecidos e recomendação

Até o momento, a Microsoft não identificou novos problemas generalizados com as atualizações de janeiro. O único detalhe reconhecido é um bug cosmético que pode ocultar o ícone de “olho” nos campos de senha em alguns sistemas, dificultando a conferência do que foi digitado, mas sem impedir o login.

Considerando que já existe exploração ativa para uma das falhas de dia zero e a necessidade crítica de renovar os certificados de Secure Boot, o risco de pular este ciclo de atualizações é consideravelmente maior do que o de instalá-lo, especialmente para máquinas que permanecem conectadas à internet.