A Microsoft confirmou nesta semana que a atualização de segurança de maio do Windows 11, identificada como KB5089549, pode falhar na instalação em parte dos computadores e interromper o ciclo de correções do “Patch Tuesday”.
O problema tem impacto direto em empresas e usuários domésticos porque pode deixar máquinas sem os patches de segurança mais recentes, justamente em um período de alta exploração de falhas por criminosos digitais.
Segundo a empresa, a falha está ligada a dispositivos com pouco espaço livre na partição do sistema EFI (ESP), um componente crítico do processo de boot e de atualização do Windows.
O que este artigo aborda:
- O que a Microsoft disse sobre a falha do KB5089549
- Por que a partição EFI vira gargalo nas atualizações
- Quem tende a ser mais afetado
- Impacto prático: segurança, conformidade e operação
- O que fazer agora (sem improviso arriscado)
- O que monitorar nos próximos dias
O que a Microsoft disse sobre a falha do KB5089549
No boletim do pacote de maio, a Microsoft reconhece o cenário em que a atualização não conclui a instalação e pode gerar mensagens de erro durante o processo de atualização do sistema.
O pacote KB5089549 é o update cumulativo de maio para Windows 11, com builds 26200.8457 e 26100.8457, distribuído via Windows Update para versões suportadas.
Em reportagens técnicas publicadas nos últimos dias, o erro mais citado é o 0x800f0922, que costuma aparecer quando há restrição de espaço em partições usadas na atualização.
Uma cobertura recente detalhou que o risco aumenta quando o dispositivo tem 10 MB ou menos livres na ESP, condição que pode impedir o sistema de concluir etapas do update. O erro 0x800f0922 foi associado à falta de espaço na partição EFI.
Por que a partição EFI vira gargalo nas atualizações
A partição EFI é pequena por design e armazena arquivos necessários para inicialização, drivers e componentes de boot seguro, variando conforme fabricante e histórico de upgrades.
Em muitos PCs, essa partição foi criada anos atrás, com tamanho conservador, e foi “sobrecarregada” por atualizações sucessivas, ferramentas OEM e configurações antigas.
Quando o Windows precisa escrever novos componentes para manter o sistema inicializável após o patch, ele depende de espaço livre suficiente nessa área.
Se a ESP estiver lotada, o Windows pode baixar o update, iniciar a instalação e reverter na reinicialização, voltando ao estado anterior e mantendo o dispositivo sem o patch.
Quem tende a ser mais afetado
O problema não parece universal, mas tende a aparecer em ambientes com máquinas antigas, imagens corporativas reaproveitadas, ou PCs que passaram por migrações e múltiplas versões do Windows.
- PCs com histórico de upgrade de versões antigas do Windows
- Notebooks corporativos com ferramentas de criptografia/boot reforçado
- Máquinas com múltiplos sistemas ou partições modificadas
- Dispositivos com ESP muito pequena, criada pelo fabricante
Impacto prático: segurança, conformidade e operação
Quando um patch de segurança falha, o maior risco não é “apenas” o incômodo do erro: é manter endpoints expostos até a correção chegar ou até a TI conseguir contornar.
Em empresas, o efeito pode ser multiplicado: uma porcentagem de falhas em endpoints já é suficiente para comprometer metas de compliance e elevar o esforço de suporte.
Também existe impacto operacional. A equipe de TI pode ser forçada a pausar ondas de atualização, abrir chamados com fornecedores e revisar padrões de imagem e particionamento.
Em PCs pessoais, o resultado mais comum é o ciclo “instala, reinicia, falha, desfaz alterações”, que consome tempo e pode gerar dúvidas sobre a integridade do sistema.
O que fazer agora (sem improviso arriscado)
O primeiro passo é confirmar se a falha está, de fato, vinculada ao KB5089549 e se o erro ocorre na reinicialização, com reversão automática do update.
Em seguida, o caminho mais seguro é seguir a orientação oficial e acompanhar atualizações do status do pacote, porque a Microsoft sinalizou que trabalha em mitigação.
- Verifique no Windows Update se o KB5089549 falhou e qual código de erro apareceu
- Confirme espaço e estrutura de partições antes de redimensionar qualquer volume
- Evite scripts “genéricos” de internet que alterem a ESP sem validação
- Se for ambiente corporativo, teste em anel piloto e documente modelos afetados
O detalhamento do update e dos itens conhecidos continua disponível na página de suporte da Microsoft sobre o KB5089549 com builds 26200.8457 e 26100.8457.
O que monitorar nos próximos dias
Para quem administra parque de máquinas, o ponto central é rastrear quantos dispositivos ficaram “para trás” no Patch Tuesday e qual o perfil do hardware afetado.
Se a falha estiver concentrada em um fabricante ou geração de equipamento, isso pode indicar padrões de particionamento que precisam ser corrigidos em imagem-base.
Outra recomendação é monitorar a comunicação da Microsoft e da imprensa técnica especializada sobre uma correção emergencial e seus pré-requisitos.
Uma reportagem publicada em 16 de maio apontou que a Microsoft estaria preparando um emergency patch para reduzir falhas de instalação e mitigar o bloqueio por baixa capacidade na ESP. A correção emergencial para os erros do KB5089549 foi descrita por site especializado.
Até a normalização, a prioridade é manter visibilidade: máquinas sem patch precisam ser identificadas, isoladas conforme risco e encaminhadas para correção com procedimento controlado.
Aviso Editorial
Este conteúdo foi estruturado com o auxílio de Inteligência Artificial e submetido a rigorosa curadoria, checagem de fatos e revisão final pelo editor-chefe [email protected]. O Canal ERP reafirma seu compromisso com a ética jornalística, garantindo que o julgamento editorial e a validação das informações são de inteira responsabilidade humana, do editor.
Sobre o Autor:
Editor: Redação Canal ERP
Transparência: Política Editorial | Política de Uso de IA | Política de Correções | Contato