Uma recente atualização do Windows 11 tem causado dores de cabeça significativas para desenvolvedores, impactando a funcionalidade localhost e gerando comparações com o incidente da CrowdStrike em 2024. A atualização cumulativa de outubro de 2025 (KB5066835), destinada a corrigir falhas de segurança, inesperadamente interrompeu a capacidade do Windows de se comunicar internamente, afetando o trabalho diário de muitos profissionais.

O que aconteceu?

O localhost permite que aplicativos e serviços se comuniquem internamente, sem a necessidade de acesso à internet ou redes externas. Desenvolvedores utilizam essa função para desenvolver, testar e depurar websites e apps localmente em suas máquinas Windows antes de lançá-los ao público. David Shipley, da Beauceron Security, descreveu o problema como “enorme” para qualquer pessoa que trabalhe com desenvolvimento de software.

Relatos do problema inundaram os fóruns de suporte da Microsoft e outros sites de desenvolvimento, como Stack Overflow e Stack Exchange. A Microsoft confirmou o bug e publicou uma página de status do Windows com as mitigações sugeridas. Página de status do Windows

Impacto e Mitigações

A atualização KB5066835 afeta as versões 24H2 e 25H2 do Windows 11. Antes dela, a atualização de visualização KB5065789 já havia sido lançada, abordando problemas como a visualização de impressão em navegadores baseados no Chromium, timeouts de comando impactando a auditoria no PowerShell Remoting e Windows Remote Management (WinRM), e mensagens de erro persistentes na configuração do Windows Hello. No entanto, os desenvolvedores também relataram falhas de conexão e problemas com o protocolo HTTP/2, afetando ferramentas de desenvolvimento como ASP.NET e Visual Studio.

Alguns desenvolvedores conseguiram contornar os problemas desinstalando o pacote KB5066835, reiniciando o sistema e pausando as atualizações do Windows. Outros relataram dificuldades na desinstalação da KB5066835, tendo que remover o pacote anterior KB5065789. Em casos mais extremos, foi sugerido desativar o Hyper-V, IIS, Windows Process Activation Service e .NET Framework 3.5 e 4.8 nas funcionalidades do Windows.

Resposta da Microsoft

A Microsoft atribuiu o problema a uma “variedade de condições”, incluindo conectividade com a internet e o “timing da instalação recente da atualização e reinicializações do dispositivo”. A empresa sugeriu o uso do Known Issue Rollback para remover as atualizações problemáticas, com resolução automática para dispositivos domésticos e empresas não gerenciadas, e a possibilidade de implantação via Group Policy em empresas. Além disso, recomendou verificar e instalar quaisquer atualizações pendentes no Windows Update e reiniciar o dispositivo. A Microsoft prometeu uma resolução em uma futura atualização do Windows.

Frustração e Perda de Produtividade

Usuários relatam que a remoção da atualização restaura a funcionalidade. Erik Avakian, da Info-Tech Research Group, explicou que o localhost é um elemento “fundamental” do Windows, servindo como base para muitas aplicações modernas. A falha do localhost pode paralisar ambientes de desenvolvimento, impedir testes locais e interromper processos automatizados. IT departamentos precisam solucionar problemas, responder a tickets de serviço, reverter patches e encontrar soluções alternativas.

Avakian destacou que este bug causa atrasos, perda de produtividade e frustração, traduzindo-se em perdas financeiras. Shipley estimou que desenvolvedores podem ter perdido de meio dia a um dia de trabalho, acumulando um impacto significativo. Ele comparou o problema com a interrupção da CrowdStrike em julho de 2024, que afetou voos e empresas globalmente. A necessidade de reverter atualizações de segurança em alvos de alto valor, como desenvolvedores, cria um risco considerável, especialmente com a velocidade do desenvolvimento de vulnerabilidades impulsionado por IA.

Qualidade de Controle em Questionamento

Avakian e Shipley concordam que desenvolvedores estão sendo forçados a escolher entre segurança (atualizações) e funcionalidade (produtividade). Este incidente levanta questões sobre o controle de qualidade e testes rigorosos antes do lançamento de atualizações. A falha em algo tão básico como o localhost demonstra a importância de testar atualizações em ambientes de teste antes da implementação em larga escala. A Info-Tech Research Group publicou diversos artigos sobre o problema Info-Tech Research Group

Conclusão

A recente crise do localhost no Windows 11 serve como um duro lembrete da importância de testes exaustivos e do gerenciamento cuidadoso de atualizações. A Microsoft, assim como outros fornecedores de software, deve priorizar a estabilidade e a compatibilidade em seus releases para evitar interrupções no fluxo de trabalho dos desenvolvedores e a potencial exposição a riscos de segurança. A confiança no processo de atualização é crucial, e incidentes como este inevitavelmente levam a uma maior cautela e a um escrutínio mais rigoroso de futuras atualizações.