Falha no WUSA impacta Windows 11 e Windows Server

Falha no WUSA impacta Windows 11 e Windows Server: Erro ERROR_BAD_PATHNAME e como mitigar

Administradores de TI e profissionais de segurança precisam estar atentos a uma falha recente no Windows Update Standalone Installer (WUSA), que compromete o processo de instalação de atualizações no Windows 11 (24H2) e no Windows Server 2025. A falha, identificada como ERROR_BAD_PATHNAME, ocorre quando múltiplos arquivos .msu são instalados simultaneamente a partir de um compartilhamento de rede, resultando em erros e interrupções na aplicação de atualizações críticas. Essa vulnerabilidade impacta principalmente ambientes corporativos que utilizam arquivos .msu para manutenção manual ou personalizada de sistemas.

 

Detalhamento do problema técnico

A falha acontece quando o WUSA é executado em múltiplos arquivos .msu localizados em um compartilhamento de rede. O erro ERROR_BAD_PATHNAME é disparado tanto ao rodar o instalador via linha de comando quanto ao clicar duas vezes num arquivo .msu na rede. Essa limitação, segundo a Microsoft, afeta apenas cenários com múltiplos arquivos — executar um único .msu ou operar localmente não apresenta o problema.

Além disso, após a instalação, a página de Histórico de Atualizações no sistema pode apresentar, de forma equivocada, que é necessário reiniciar o computador, mesmo que esta já tenha ocorrido — uma indicação de inconsistência temporária no relatório interno do sistema.

 

Mitigações e correções propostas pela Microsoft

A Microsoft implementou uma solução em forma de Known Issue Rollback (KIR): um mecanismo que reverte automaticamente alterações problemáticas em sistemas que não são gerenciados centralmente (como dispositivos domésticos ou não integrados a políticas corporativas).

Para ambientes corporativos gerenciados, é recomendado que os administradores implantem a Group Policy específica para ativar o rollback, contida no pacote Known Issue Rollback Group Policy e disponível para Windows 11 24H2 e Windows Server 2025. Isso garante que o problema seja sanado em máquinas sob controle centralizado.

Como alternativa prática e imediata, recomenda-se copiar os arquivos .msu para o disco local antes da instalação — dessa forma, o WUSA processará corretamente os arquivos mesmo que sejam múltiplos.

 

Implicações para a segurança de TI e continuidade operacional

Essa falha destaca como métodos tradicionais de atualização manual ainda são vulneráveis a detalhes de implementação. Em ambientes corporativos — especialmente os altamente regulamentados ou em setores críticos como finanças, saúde e infraestrutura — cada patch é vital para mitigar ameaças emergentes e fechar vetores de ataque.

Quando múltiplas atualizações falham por causa de um simulacro na rede, há risco de backlog de patches, janela de exposição estendida e aumento da superfície de ataque. A adoção das medidas de mitigação apresenta-se, portanto, como essencial para continuidade, estabilidade e segurança dos sistemas.

 

Conclusão

A falha no WUSA relacionada ao erro ERROR_BAD_PATHNAME revela que mesmo ferramentas consolidadas demandam monitoramento constante e adaptações refinadas nos procedimentos de atualização. O uso de Known Issue Rollback e a aplicação da Group Policy específica demonstram a capacidade de resposta rápida da Microsoft. Contudo, práticas simples como transferir os arquivos .msu para armazenamento local também se mostram eficazes. Em cenários corporativos, integrar esses métodos ao playbook de gestão de patches é fundamental para evitar falhas operacionais e garantir a segurança dos ambientes.

 

Referência bibliográfica