{"id":23196,"date":"2025-10-03T08:00:00","date_gmt":"2025-10-03T11:00:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=23196"},"modified":"2025-09-07T21:05:57","modified_gmt":"2025-09-08T00:05:57","slug":"falha-no-wusa-impacta-windows-11-e-windows-server","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/10\/exploits\/falha-no-wusa-impacta-windows-11-e-windows-server\/","title":{"rendered":"Falha no WUSA impacta Windows 11 e Windows Server"},"content":{"rendered":"\n

Falha no WUSA impacta Windows 11 e Windows Server: Erro ERROR_BAD_PATHNAME e como mitigar<\/strong><\/p>\n

Administradores de TI e profissionais de seguran\u00e7a precisam estar atentos a uma falha recente no Windows Update Standalone Installer (WUSA), que compromete o processo de instala\u00e7\u00e3o de atualiza\u00e7\u00f5es no Windows 11 (24H2)<\/strong> e no Windows Server 2025<\/strong>. A falha, identificada como ERROR_BAD_PATHNAME<\/code>, ocorre quando m\u00faltiplos arquivos .msu<\/code> s\u00e3o instalados simultaneamente a partir de um compartilhamento de rede<\/strong>, resultando em erros e interrup\u00e7\u00f5es na aplica\u00e7\u00e3o de atualiza\u00e7\u00f5es cr\u00edticas. Essa vulnerabilidade impacta principalmente ambientes corporativos que utilizam arquivos .msu<\/code> para manuten\u00e7\u00e3o manual ou personalizada de sistemas.<\/p>\n

\u00a0<\/p>\n

Detalhamento do problema t\u00e9cnico<\/strong><\/p>\n

A falha acontece quando o WUSA \u00e9 executado em m\u00faltiplos arquivos .msu<\/code> localizados em um compartilhamento de rede. O erro ERROR_BAD_PATHNAME<\/code> \u00e9 disparado tanto ao rodar o instalador via linha de comando quanto ao clicar duas vezes num arquivo .msu<\/code> na rede. Essa limita\u00e7\u00e3o, segundo a Microsoft, afeta apenas cen\u00e1rios com m\u00faltiplos arquivos \u2014 executar um \u00fanico .msu<\/code> ou operar localmente n\u00e3o apresenta o problema.<\/p>\n

Al\u00e9m disso, ap\u00f3s a instala\u00e7\u00e3o, a p\u00e1gina de Hist\u00f3rico de Atualiza\u00e7\u00f5es<\/strong> no sistema pode apresentar, de forma equivocada, que \u00e9 necess\u00e1rio reiniciar o computador, mesmo que esta j\u00e1 tenha ocorrido \u2014 uma indica\u00e7\u00e3o de inconsist\u00eancia tempor\u00e1ria no relat\u00f3rio interno do sistema.<\/p>\n

\u00a0<\/p>\n

Mitiga\u00e7\u00f5es e corre\u00e7\u00f5es propostas pela Microsoft<\/strong><\/p>\n

A Microsoft implementou uma solu\u00e7\u00e3o em forma de Known Issue Rollback (KIR)<\/strong>: um mecanismo que reverte automaticamente altera\u00e7\u00f5es problem\u00e1ticas em sistemas que n\u00e3o s\u00e3o gerenciados centralmente (como dispositivos dom\u00e9sticos ou n\u00e3o integrados a pol\u00edticas corporativas).<\/p>\n

Para ambientes corporativos gerenciados, \u00e9 recomendado que os administradores implantem a Group Policy<\/strong> espec\u00edfica para ativar o rollback, contida no pacote Known Issue Rollback Group Policy<\/code> e dispon\u00edvel para Windows 11 24H2 e Windows Server 2025. Isso garante que o problema seja sanado em m\u00e1quinas sob controle centralizado.<\/p>\n

Como alternativa pr\u00e1tica e imediata, recomenda-se copiar os arquivos .msu<\/code> para o disco local antes da instala\u00e7\u00e3o \u2014 dessa forma, o WUSA processar\u00e1 corretamente os arquivos mesmo que sejam m\u00faltiplos.<\/p>\n

\u00a0<\/p>\n

Implica\u00e7\u00f5es para a seguran\u00e7a de TI e continuidade operacional<\/strong><\/p>\n

Essa falha destaca como m\u00e9todos tradicionais de atualiza\u00e7\u00e3o manual ainda s\u00e3o vulner\u00e1veis a detalhes de implementa\u00e7\u00e3o. Em ambientes corporativos \u2014 especialmente os altamente regulamentados ou em setores cr\u00edticos como finan\u00e7as, sa\u00fade e infraestrutura \u2014 cada patch \u00e9 vital para mitigar amea\u00e7as emergentes e fechar vetores de ataque.<\/p>\n

Quando m\u00faltiplas atualiza\u00e7\u00f5es falham por causa de um simulacro na rede, h\u00e1 risco de backlog de patches, janela de exposi\u00e7\u00e3o estendida e aumento da superf\u00edcie de ataque. A ado\u00e7\u00e3o das medidas de mitiga\u00e7\u00e3o apresenta-se, portanto, como essencial para continuidade, estabilidade e seguran\u00e7a dos sistemas.<\/p>\n

\u00a0<\/p>\n

Conclus\u00e3o<\/strong><\/p>\n

A falha no WUSA relacionada ao erro ERROR_BAD_PATHNAME<\/code> revela que mesmo ferramentas consolidadas demandam monitoramento constante e adapta\u00e7\u00f5es refinadas nos procedimentos de atualiza\u00e7\u00e3o. O uso de Known Issue Rollback<\/strong> e a aplica\u00e7\u00e3o da Group Policy<\/strong> espec\u00edfica demonstram a capacidade de resposta r\u00e1pida da Microsoft. Contudo, pr\u00e1ticas simples como transferir os arquivos .msu<\/code> para armazenamento local tamb\u00e9m se mostram eficazes. Em cen\u00e1rios corporativos, integrar esses m\u00e9todos ao playbook de gest\u00e3o de patches \u00e9 fundamental para evitar falhas operacionais e garantir a seguran\u00e7a dos ambientes.<\/p>\n

\u00a0<\/p>\n

Refer\u00eancia bibliogr\u00e1fica<\/strong><\/p>\n