23 de outubro de 2025 — KB5070886 (Rollup Mensal) Fora da banda
Aplica-se a
Data de Lançamento:
23/10/2025
Versão:
Rollup out-of-band mensal
|
Importante A instalação desta ESU (Atualização de Segurança Estendida) pode falhar quando você tentar instalá-la em um dispositivo habilitado para Azure Arc que está executando Windows Server 2012 R2. Para uma instalação bem-sucedida, verifique se todos os subconjuntos de pontos de extremidade para ESU só são atendidos conforme descrito nos requisitos de rede do agente do Connected Machine. |
Expiração do certificado de Inicialização Segura do Windows
Importante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. A Microsoft vem atualizando esses certificados em dispositivos de consumidor e em dispositivos empresariais não gerenciados nos últimos meses. Os dispositivos que não receberam os certificados mais recentes continuarão a ser iniciados e funcionando normalmente, e as atualizações padrão do Windows continuarão a ser instaladas. Continuaremos a instalar os certificados mais recentes por meio de atualizações do Windows nos próximos meses.
Você pode verificar o status do computador no aplicativo Segurança do Windows. Se você for um administrador de TI, siga as diretrizes no Guia estratégico de inicialização segura para clientes Windows e no Windows Server.
O suporte para o Windows Server 2012 R2 terminará em outubro de 2026
O Windows Server 2012 R2 atingiu o fim do suporte (EOS) em 10 de outubro de 2023.
As Atualizações de Segurança Estendidas (ESUs) estão disponíveis para compra e continuarão por três anos, renováveis anualmente, até a data final em 13 de outubro de 2026. Para obter informações sobre o procedimento para continuar recebendo atualizações de segurança, consulte KB5031043.
Recomendamos que você atualize para uma versão posterior do Windows Server. Para obter mais informações, consulte a Visão geral das atualizações do Windows Server.
Resumo
Saiba mais sobre essa atualização fora de banda, incluindo melhorias, quaisquer problemas conhecidos e como obter a atualização.
Windows Server 2012 R2
Esta atualização fora de banda inclui correções e melhorias de qualidade que fazem parte da seguinte atualização:
Veja a seguir um resumo dos problemas que essa atualização fora de banda aborda. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
[Windows Server Update Services (WSUS)] Corrigido: essa atualização aborda uma vulnerabilidade de RCE (execução remota de código) que foi identificada nos serviços Web de relatórios do WSUS. Para obter mais informações sobre a correção de segurança, consulte CVE-2025-59287.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte as Implantações | Guia de Atualização de Segurança e o Atualizações de Segurança de outubro de 2025.
Para obter informações sobre os vários tipos de atualizações do Windows, como críticas, segurança, driver, service packs e assim por diante, consulte Descrição da terminologia padrão usada para descrever atualizações de software da Microsoft.
Para exibir outras anotações e mensagens, consulte a página inicial Windows 8.1 e Windows Server 2012 histórico de atualizações do R2.
Problemas conhecidos nesta atualização
Windows Server Update Services (WSUS) não exibe detalhes de erro
Depois de instalar essa atualização ou atualizações posteriores, o Windows Server Update Services (WSUS) não exibe detalhes de erro de sincronização em seu relatório de erro. Essa funcionalidade é removida temporariamente para atender à Vulnerabilidade de Execução de Código Remoto, CVE-2025-59287.
Para obter as informações mais atualizadas sobre problemas conhecidos para Windows Server 2012 R2, acesse o dashboard de integridade da versão do Windows.
Como obter esta atualização
Antes de instalar esta atualização
Para instalar qualquer Windows Server 2012 Rollup Mensal do R2 lançado em ou após 14 de janeiro de 2025, recomendamos primeiro instalar a SSU (Atualização de Pilha de Manutenção) mais recente. Se o dispositivo ou a imagem offline não tiver o SSU mais recente instalado, talvez você não consiga instalar essa atualização.
Cuidado: Até instalar o SSU mais recente, essa atualização pode não ser oferecida ao seu dispositivo. Para reduzir o risco de segurança, instale o SSU mais recente o mais rápido possível.
-
Se você usar Windows Update, a SSU mais recente (KB5066794) será oferecida automaticamente a você. Se o SSU mais recente não estiver instalado, talvez você não consiga instalar essa atualização.
-
Se você usar o Catálogo de Atualizações, recomendamos baixar e instalar o SSU mais recente (KB5066794). Se o SSU mais recente não estiver instalado, talvez você não consiga instalar essa atualização.
-
Se você for um administrador do WSUS (Windows Server Update Services), deverá aprovar o SSU KB5066794 e esta atualização KB5070886.
Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Pacotes de idiomas
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.
Instalar esta atualização
Para instalar esta atualização, use um dos canais de lançamento a seguir.
|
Disponível |
Próxima etapa |
|
|
Esta atualização será baixada e instalada automaticamente do Windows Update. |
|
Disponível |
Próxima etapa |
|
|
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft . Para baixar atualizações do Catálogo de Atualizações, confira Etapas para baixar atualizações do Catálogo do Windows Update. |
|
Disponível |
Próxima etapa |
|
|
Essa atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se você configurar Produtos e Classificações da seguinte maneira:
|
Informações de arquivo
Uma lista dos arquivos incluídos nesta atualização é fornecida em um arquivo CSV (delimitado por vírgula) (*.csv). O arquivo pode ser aberto em um editor de texto, como Bloco de Notas ou no Microsoft Excel.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
