Wellington Agápto

Opa! Tudo certo? Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “DHCP do Windows Server falha após o Patch Tuesday de junho de 2025”. Acesse o site da Uni Academy (https://uniacademy.com.br/) e conheça todos os meus cursos. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal do Youtube, deixar o seu like e compartilhar esse artigo, para fortalecermos a nossa comunidade. Um grande abraço e boa leitura.

DHCP do Windows Server falha após o Patch Tuesday de junho de 2025

Em 10 de junho de 2025, a Microsoft liberou seu tradicional Patch Tuesday com correções de segurança críticas para Windows Server. No entanto, junto aos patches KB5061010 (2016), KB5060531 (2019), KB5060526 (2022) e KB5060842 (2025), surgiu um problema sério: o serviço DHCP Server pode travar pouco tempo após a aplicação, interrompendo a renovação de endereços IP dos clientes.

Sintomas e alcance

• O serviço DHCP negocia e renova IPs automaticamente. Após instalar o patch, administradores relatam que o serviço “para de responder” dentro de 20 a 50 segundos .
• Isso resulta em redes com clientes sem IP ou desconectados, impactando desde estações até sistemas críticos como Active Directory, impressoras, sensores e servidores.
• A Microsoft confirmou o bug e inseriu uma nota de “Known Issue” nas páginas de suporte dos KBs mencionados.

Usuários no Reddit confirmam a falha:

“Immediately after applying KB5061010, DHCP server would fail after 30 seconds. Had to uninstall the update and reboot to fix it.”

One admin summarized it like this: ‘You install the patch, wait 30 seconds… and the server goes silent.’”

Causas e contexto técnico

Até o momento, a Microsoft não detalhou as causas exatas, mas relatos indicam que o bug está presente em múltiplas versões do servidor, sugerindo uma regressão em uma biblioteca compartilhada do DHCP .

A atualização foi projetada para enfrentar vulnerabilidades críticas, como o CVE‑2025‑33073 (Reflective Kerberos Relay Attack), mas inadvertidamente quebrou a base da infraestrutura de rede.

Recomendação imediata

1. Não aplicar o patch em ambientes com servidores DHCP até que haja correção.

Para quem já aplicou e está com o serviço travado:

1. Use ambientes de teste ou staging para aplicar patches antes de promover ao ambiente de produção .
2. Monitore os canais oficiais da Microsoft e sites como Bleeping Computer, Neowin e Windows Latest para atualizações sobre o hotfix.

Riscos e boas práticas

• Falhas no DHCP podem gerar paralisação de rede, impacto em serviços como DNS e Active Directory, e afetar produtividade e operações.
• Esta falha mostra a necessidade de um modelo de implantação escalonada de patches, sempre validando em ambientes controlados antes de produção.
• Mantenha plano de contingência com rollback documentado e testado.
• Avalie o risco-benefício de adiar atualizações de segurança quando a coerção à estabilidade for maior.

Próximos passos

• A Microsoft sinalizou que um hotfix será lançado “nos próximos dias”.
• Atualize os servidores com ele assim que estiver disponível — idealmente, via catálogo de atualizações.

O Patch Tuesday de junho trouxe correções importantes, mas introduziu uma falha crítica no DHCP Server que pode derrubar redes inteiras. A mitigação imediata é evitar os patches até a correção oficial, remover qualquer atualização aplicada em servidores afetados e reforçar o processo de testes antes de implantar no ambiente de produção.

E aí! Curtiu esse artigo? Então não esquece de comentar, deixar o seu like, e compartilhar em suas redes sociais.

Acesso Black!

Todos os meus Cursos em um único lugar.

Clique AQUI e se torne um aluno Black.

Cursos de Especialização

• Microsoft Exchange Online: do zero ao especialista
• Especialista em Microsoft Defender para Office 365
• DLP Para Administradores (Prevenção contra Perda de Dados no Microsoft Purview)
• Acesso Condicional do Microsoft Entra na Prática
• Comunicação e Oratória para o mundo corporativo

Certificação em 4 Semanas

Escolha umas das certificações a seguir e seja aprovado em até 4 semanas:

• SC-200: analista de operações de segurança da Microsoft
• CompTia Security +
• AZ-305: Designing Microsoft Azure Infrastructure Solutions
• SC-100: Microsoft Cybersecurity Architect
• AWS Certified Cloud Practitioner
• AZ-900: Fundamentos do Microsoft Azure
• AZ-104: Administrador do Microsoft Azure
• AZ-500: Segurança no Azure
• MS-900: Fundamentos do Microsoft 365
• MS-102: Administrador do Microsoft 365
• MD-102: Microsoft 365 Endpoint Administrator
• MS-700: Administrador do Microsoft Teams
• SC-900: Segurança no Microsoft 365
• SC-300: Administrador de Acesso e Identidade da Microsoft

Clique AQUI e garanta a sua Vaga!