A Microsoft relata que as atualizações de segurança do Windows de outubro de 2025 causam problemas com a autenticação de cartão inteligente e certificados devido a alterações relacionadas ao reforço dos serviços criptográficos do Windows. Todas as edições do Windows 10, Windows 11 e Windows Server são afetadas, incluindo as versões mais recentes destinadas à implantação ampla.
Fonte da imagem: Bleeping Computer
Usuários que enfrentam esse problema podem apresentar diversos sintomas, desde a incapacidade de assinar documentos e travamentos em aplicativos que utilizam autenticação baseada em certificado até problemas no reconhecimento de cartões inteligentes como CSPs (provedores de serviços criptográficos) em aplicativos de 32 bits. Mensagens de erro como “O tipo de provedor especificado é inválido” e “Falha no CryptAcquireCertificatePrivateKey” também podem ser observadas.
“Esse problema está relacionado a uma recente melhoria de segurança do Windows que usa o KSP (Provedor de Armazenamento de Chaves) em vez do CSP (Provedor de Serviços Criptográficos) para certificados de cartão inteligente baseados em RSA para aprimorar a criptografia”, relata a Microsoft.
Você pode determinar se o seu cartão inteligente é afetado por esse problema verificando os logs de eventos do sistema Windows em busca da ID de Evento 624 para o serviço de Cartão Inteligente antes de instalar a atualização de segurança de outubro do Windows.
Conforme explicado pela empresa, esse problema conhecido ocorre porque as atualizações de segurança deste mês incluem automaticamente uma correção de segurança por padrão que aborda uma vulnerabilidade de bypass de recurso de segurança (CVE-2024-30098) nos Serviços Criptográficos do Windows, que gerenciam operações relacionadas à segurança e criptografia. Essa correção é habilitada definindo a chave de registro DisableCapiOverrideForRSA como “1” para isolar as operações criptográficas da implementação do cartão inteligente e impedir que invasores criem colisões de hash SHA1 para ignorar assinaturas digitais em sistemas vulneráveis.
Se você estiver enfrentando problemas comCaso tenha problemas com a autenticação, você pode resolvê-los manualmente desabilitando a chave de registro DisableCapiOverrideForRSA seguindo os seguintes passos:
Recomenda-se fazer um backup do registro do Windows antes de editá-lo, pois qualquer erro pode causar travamentos do sistema.
Embora esse método deva resolver o problema, a chave de registro DisableCapiOverrideForRSA será removida do Windows em abril de 2026. A Microsoft recomenda que os usuários afetados entrem em contato com os fornecedores de seus aplicativos para resolver esse problema.
Na semana passada, a Microsoft corrigiu outro problema conhecido que estava interrompendo as conexões de sites do IIS e HTTP/2 (127.0.0.1) do host local após a instalação das atualizações de segurança mais recentes do Windows. Além disso, a empresa também removeu dois bloqueios de compatibilidade que impediam os usuários de atualizar seus PCs para o Windows 11 24H2 por meio do Windows Update.