A Microsoft liberou a atualização KB5073724 para o Windows 10, mas ela não chega para todo mundo. O pacote faz parte do programa Extended Security Updates (ESU), que é pago e permite continuar recebendo correções de segurança até outubro de 2026, mesmo após o fim do suporte oficial do sistema. Ou seja: quem não aderiu ao ESU simplesmente não vai ver essa atualização aparecer no Windows Update.

A atualização é identificada como "Atualização Cumulativa 2026-01 para Windows 10 versão 22H2" e, após a instalação, o sistema passa a rodar a build 19045.6809.

Onde baixar a atualização KB5073724

Para quem tem o ESU ativo, o download pode ser feito normalmente pelo caminho:

Configurações > Atualização e Segurança > Windows Update

Também é possível baixar o instalador manual (.msu) pelo Catálogo de Atualizações da Microsoft, mas vale o alerta: sem assinatura do ESU, o instalador não funciona.

O que muda no Windows 10 com a build 19045.6809

Como já era esperado para um sistema em fim de ciclo, não há novidades visuais nem recursos novos. O foco aqui é 100% em segurança e manutenção. Mesmo assim, algumas mudanças importantes chamam atenção.

O Windows 10 continua recebendo updates de segurança apenas para quem paga a extensão de suporte
O Windows 10 continua recebendo updates de segurança apenas para quem paga a extensão de suporte

Mesmo sem novidades visuais, o pacote é extremamente importante. A atualização de janeiro de 2026 corrige mais de 110 vulnerabilidades, incluindo três falhas zero-day, uma delas já explorada.

A Microsoft confirmou também que removeu drivers usados por modems muito antigos, presentes em PCs de décadas passadas. São eles:

  • agrsm64.sys / agrsm.sys
  • smserl64.sys / smserial.sys

Esses drivers eram usados por modems baseados em chipsets Agere (antiga Lucent/LSI) e Motorola SM56. Segundo a própria Microsoft, 99,99% dos usuários não serão afetados, já que esse tipo de hardware praticamente não é mais usado.

Outro ponto relevante do KB5073724 é a atualização dos certificados de Secure Boot. Muitos PCs antigos ainda utilizavam certificados emitidos em 2011, que agora estão expirando. Com isso, a Microsoft passou a distribuir novos certificados emitidos em 2023. Se esses certificados não fossem atualizados, o Secure Boot poderia deixar de confiar em componentes legítimos do Windows, abrindo brechas de segurança.

A Microsoft também corrigiu falhas no WinSqlite3.dll, um componente interno usado por vários aplicativos. O arquivo vinha sendo marcado como vulnerável por alguns antivírus, o que gerou alertas falsos em apps legítimos.

Existem problemas conhecidos?

Segundo a Microsoft, não há problemas conhecidos relacionados ao KB5073724. E isso faz sentido: o Windows 10 já está em modo de manutenção, recebendo apenas correções críticas. Todos os novos recursos e mudanças mais profundas seguem exclusivos do Windows 11 e versões futuras, como o 25H2.

Fonte