13 de janeiro de 2026 — KB5073724 (Compilações 19045.6809 e 19044.6809 do SO)
Aplica-se a
Data de Lançamento:
13/01/2026
Versão:
Compilações 19045.6809 e 19044.6809 do SO
Expiração do certificado de Inicialização Segura do Windows
Importante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isso pode afetar a capacidade de inicialização segura de determinados dispositivos pessoais e comerciais se não forem atualizados a tempo. Para evitar interrupções, recomendamos revisar as diretrizes e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e etapas de preparação, confira a expiração do certificado de Inicialização Segura do Windows e atualizações da AC.
As atualizações do Windows não instalam atualizações de aplicativos da Microsoft Store. Se você for um usuário corporativo, consulte Aplicativos da Microsoft Store – Configuration Manager. Se você for um usuário consumidor, confira Obter atualizações para aplicativos e jogos na Microsoft Store.
Resumo
Este artigo lista os problemas de segurança e melhorias de qualidade incluídos nesta atualização de segurança.
Aplica-se a: Windows 10, versão 22H2
Importante: Use o KB5015684 EKB para atualizar para Windows 10, versão 22H2.
Esta atualização de segurança inclui correções e melhorias de qualidade que fazem parte das seguintes atualizações:
Veja a seguir um resumo dos problemas que essa atualização aborda ao instalar essa atualização. Se houver novos recursos, eles também serão listados. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
[Drivers] Esta atualização remove os seguintes drivers de modem: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) e smserial.sys (x86). O hardware de modem dependente desses drivers específicos não funcionará mais no Windows.
-
[Inicialização segura] A partir dessa atualização, as atualizações de qualidade do Windows incluem um subconjunto de dados de alta confiança direcionados a dispositivos que identificam dispositivos qualificados para receber automaticamente novos certificados de Inicialização Segura. Os dispositivos receberão os novos certificados somente depois de demonstrar sinais de atualização bem-sucedidos suficientes, garantindo uma implantação segura e em fases.
-
[WinSqlite3.dll] Corrigido: o componente do núcleo do Windows, WinSqlite3.dll, foi atualizado. Anteriormente, alguns softwares de segurança poderiam ter detectado esse componente como vulnerável.
Observação: WinSqlite3.dll é um componente separado do sqlite3.dll, que é encontrado em diretórios específicos do aplicativo e não é um componente do Windows. Se os aplicativos de segurança continuarem a detectar sqlite3.dll como vulneráveis, entre em contato com o desenvolvedor do aplicativo usando sqlite3.dll para obter uma atualização. Se sqlite3.dll estiver sendo usado por um aplicativo da Microsoft, instale a versão mais recente do aplicativo da Microsoft Store.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de janeiro de 2026.
Para obter informações sobre a terminologia de atualização do Windows, confira o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows 10, versão 22H2, consulte sua página de histórico de atualizações.
Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.
Problemas conhecidos nesta atualização
No momento, não estamos cientes de nenhum problema com esta atualização.
Aplicável a: Windows 10 Enterprise LTSC 2021
Importante: Use o EKB KB5003791 para atualizar para Windows 10 versão 21H2 em edições com suporte.
Esta atualização de segurança inclui correções e melhorias de qualidade que fazem parte das seguintes atualizações:
Veja a seguir um resumo dos problemas que essa atualização aborda ao instalar essa atualização. Se houver novos recursos, eles também serão listados. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
[Drivers] Esta atualização remove os seguintes drivers de modem: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) e smserial.sys (x86). O hardware de modem dependente desses drivers específicos não funcionará mais no Windows.
-
[Inicialização segura] A partir dessa atualização, as atualizações de qualidade do Windows incluem um subconjunto de dados de alta confiança direcionados a dispositivos que identificam dispositivos qualificados para receber automaticamente novos certificados de Inicialização Segura. Os dispositivos receberão os novos certificados somente depois de demonstrar sinais de atualização bem-sucedidos suficientes, garantindo uma implantação segura e em fases.
-
[WinSqlite3.dll] Corrigido: o componente do núcleo do Windows, WinSqlite3.dll, foi atualizado. Anteriormente, alguns softwares de segurança poderiam ter detectado esse componente como vulnerável.
Observação: WinSqlite3.dll é um componente separado do sqlite3.dll, que é encontrado em diretórios específicos do aplicativo e não é um componente do Windows. Se os aplicativos de segurança continuarem a detectar sqlite3.dll como vulneráveis, entre em contato com o desenvolvedor do aplicativo usando sqlite3.dll para obter uma atualização. Se sqlite3.dll estiver sendo usado por um aplicativo da Microsoft, instale a versão mais recente do aplicativo da Microsoft Store.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de janeiro de 2026.
Para obter informações sobre a terminologia de atualização do Windows, confira o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows 10, versão 22H2, consulte sua página de histórico de atualizações.
Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.
Problemas conhecidos nesta atualização
No momento, não estamos cientes de nenhum problema com esta atualização.
Windows 10 atualização de pilha de manutenção (KB5068780) – versões 19045.6575 e 19044.6575
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). As SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas durante a instalação de atualizações.
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. Para saber mais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
-
Essa SSU (atualização de pilha de manutenção) inclui lógica aprimorada para verificar se um dispositivo está hospedado no Azure, aproveitando uma cadeia de certificados atualizada para validação.
Para garantir a instalação contínua de atualizações futuras em dispositivos hospedados em Azure, é altamente recomendável instalar esta SSU mais recente antes de aplicar quaisquer atualizações adicionais.
Além disso, verifique se o dispositivo pode acessar os domínios de atualização de certificado necessários para baixar e instalar atualizações de certificado com êxito. Para obter mais informações, consulte:
Como obter esta atualização
Antes de instalar essa atualização
Importante Você deve ter a SSU (atualização de pilha de manutenção) mais recente instalada. Não instalar o SSU mais recente antes de aplicar atualizações do Windows pode fazer com que a atualização do Windows não seja oferecida até que a SSU mais recente seja instalada.
Com base no cenário de instalação, escolha um dos seguintes:
-
Para manutenção de imagem do sistema operacional offline:
Se sua imagem não tiver o LCU especial autônomo de 25 de julho de 2023 (KB5028244) ou posterior, você deverá instalar a SSU (KB5031539) especial autônoma de 13 de outubro de 2023 antes de instalar essa atualização.
-
Para implantação do WSUS (Windows Server Update Services) ou ao instalar o pacote autônomo do Catálogo de Atualizações da Microsoft:
Se seus dispositivos não tiverem o LCU especial autônomo de 11 de maio de 2021 (KB5003173) ou posterior, você deverá instalar a SSU (KB5005260) especial autônoma de 10 de agosto de 2021 antes de instalar essa atualização.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será baixada e instalada automaticamente do Windows Update e do Microsoft Update. |
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será baixada e instalada automaticamente do Windows Update for Business de acordo com as políticas configuradas. |
|
Disponível |
Próxima Etapa |
|
|
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . Para obter informações sobre como transferir e instalar atualizações a partir do Catálogo de Atualizações, consulte Como transferir atualizações que incluem controladores e correções do Catálogo Windows Update. |
|
Disponível |
Próxima Etapa |
|
|
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Windows 10, versão 1903 e posterior Classificação: Atualizações de Segurança |
Se você quiser remover a LCU
Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
Executar o Instalador Independente do Windows Update (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.
Informações de arquivo
Uma lista dos ficheiros incluídos nesta atualização é fornecida num ficheiro CSV (delimitado por vírgulas) (*.csv). O ficheiro pode ser aberto num editor de texto, como o Bloco de Notas ou no Microsoft Excel.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
