9 de junho de 2026 — KB5094041 (Pacote Cumulativo Mensal)
Aplica-se a
|
Importante A instalação dessa ESU (Atualização de Segurança Estendida) pode falhar quando você tentar instalá-la em um dispositivo habilitado para Azure Arc que está executando Windows Server 2012 R2. Para uma instalação bem-sucedida, verifique se todos os subconjuntos de pontos de extremidade para ESU só são atendidos conforme descrito nos requisitos de rede do agente do Connected Machine. |
Expiração do certificado de Inicialização Segura do Windows
Importante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. A Microsoft vem atualizando esses certificados em dispositivos de consumidor e em dispositivos empresariais não gerenciados nos últimos meses. Os dispositivos que não receberam os certificados mais recentes continuarão a ser iniciados e funcionando normalmente, e as atualizações padrão do Windows continuarão a ser instaladas. Continuaremos a instalar os certificados mais recentes por meio de atualizações do Windows nos próximos meses.
Você pode verificar o status do computador no aplicativo Segurança do Windows. Se você for um administrador de TI, siga as diretrizes no Guia estratégico de inicialização segura para clientes Windows e no Windows Server.
O suporte para o Windows Server 2012 R2 terminará em outubro de 2026
O Windows Server 2012 R2 atingiu o fim do suporte (EOS) em 10 de outubro de 2023.
As Atualizações de Segurança Estendidas (ESUs) estão disponíveis para compra e continuarão por três anos, renováveis anualmente, até a data final em 13 de outubro de 2026. Para obter informações sobre o procedimento para continuar recebendo atualizações de segurança, consulte KB5031043.
Recomendamos que você atualize para uma versão posterior do Windows Server. Para obter mais informações, consulte a Visão geral das atualizações do Windows Server.
Resumo
Saiba mais sobre essa atualização de segurança cumulativa, incluindo melhorias, quaisquer problemas conhecidos e como obter a atualização.
Windows Server 2012 R2
Esta atualização de segurança inclui correções e melhorias de qualidade que fazem parte da seguinte atualização:
Veja a seguir um resumo dos problemas que essa atualização aborda. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
[Inicialização segura] Essa atualização adiciona uma nova configuração de política, LimitSecureBootRequiredServiceData, em Configuração do Computador > Modelos Administrativos > Componentes do Windows > Inicialização Segura. Quando essa configuração está habilitada, o Windows limita os dados de serviço de Inicialização Segura que ele envia suprimindo o evento normalmente enviado à Microsoft. Essa política também está incluída no pacote linha de base de funcionalidade limitada de tráfego restrito do Windows. Para obter informações sobre a política, consulte Gerenciar conexões de componentes do sistema operacional Windows 10 e Windows 11 para os serviços da Microsoft.
-
[Personalização de pasta] Esta atualização apresenta uma alteração de endurecimento de segurança na forma como o Windows processadesktop.ini arquivos. Como resultado, alguns usuários podem notar ícones de pasta personalizados ausentes ou nomes de pastas localizadas para conteúdo de locais baixados ou remotos. Observe que o acesso a pastas não foi afetado. Para obter mais informações, consulte Ícones de pasta personalizados ou nomes de pastas localizadas podem não aparecer depois de instalar a atualização de segurança do Windows de junho de 2026.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte as Implantações | Guia de Atualização de Segurança e o Atualizações de Segurança de junho de 2026.
Para obter informações sobre os vários tipos de atualizações do Windows, como críticas, segurança, driver, service packs e assim por diante, consulte Descrição da terminologia padrão usada para descrever atualizações de software da Microsoft.
Para exibir outras anotações e mensagens, consulte a página inicial Windows 8.1 e Windows Server 2012 histórico de atualizações do R2.
Problemas conhecidos nesta atualização
No momento, não estamos cientes de nenhum problema com esta atualização. Para obter as informações mais atualizadas sobre problemas conhecidos para Windows Server 2012 R2, acesse o dashboard de integridade da versão do Windows.
Como obter esta atualização
Antes de instalar esta atualização
Para instalar qualquer Windows Server 2012 Rollup Mensal do R2 lançado em ou após 14 de janeiro de 2025, recomendamos primeiro instalar a SSU (Atualização de Pilha de Manutenção) mais recente. Se o dispositivo ou a imagem offline não tiver o SSU mais recente instalado, talvez você não consiga instalar essa atualização.
Cuidado: Até instalar o SSU mais recente, essa atualização pode não ser oferecida ao seu dispositivo. Para reduzir o risco de segurança, instale o SSU mais recente o mais rápido possível.
-
Se você usar Windows Update, a SSU mais recente (KB5079233) será oferecida automaticamente a você. Se o SSU mais recente não estiver instalado, talvez você não consiga instalar essa atualização.
-
Se você usar o Catálogo de Atualizações, recomendamos baixar e instalar o SSU mais recente (KB5079233). Se o SSU mais recente não estiver instalado, talvez você não consiga instalar essa atualização.
-
Se você for um administrador do Windows Server Update Services (WSUS), deverá aprovar o KB5079233 da SSU e esta atualização KB5094041.
Implantação
Se você implantar atualizações dinâmicas como essa atualização em uma imagem existente do Windows, verifique se o arquivo boot.stl será incluído como parte da mídia de instalação. A falha em incluir o arquivo pode impedir que os dispositivos iniciem com êxito a partir da mídia de instalação e pode resultar em 0xc0430001 de código de erro.
Observação: O arquivo boot.stl é usado durante a validação de Inicialização Segura e deve corresponder à versão do Windows e à arquitetura da imagem que você está atualizando.
Para garantir que o arquivo boot.stl seja incluído como parte da mídia de instalação, faça um dos seguintes procedimentos:
-
Use o script Atualizar WinPE para atualizar uma imagem existente do Windows. (Recomendado)
-
Copie manualmente o arquivo boot.stl da pasta Windows\Boot\EFI para a pasta correspondente na mídia de instalação antes de implantar a atualização.
Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Pacotes de idiomas
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.
Instalar esta atualização
Para instalar esta atualização, use um dos canais de lançamento a seguir.
|
Disponível |
Próxima etapa |
|
|
Esta atualização será baixada e instalada automaticamente do Windows Update. |
|
Disponível |
Próxima etapa |
|
|
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft . Para baixar atualizações do Catálogo de Atualizações, confira Etapas para baixar atualizações do Catálogo do Windows Update. |
|
Disponível |
Próxima etapa |
|
|
Essa atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se você configurar Produtos e Classificações da seguinte maneira:
|
Informações de arquivo
Uma lista dos arquivos incluídos nesta atualização é fornecida em um arquivo CSV (delimitado por vírgula) (*.csv). O arquivo pode ser aberto em um editor de texto, como Bloco de Notas ou no Microsoft Excel.
Tópicos relacionados
Log de mudanças
|
Data da alteração |
Alterar descrição |
|
10 de junho de 2026 |
Adicionou a alteração de endurecimento de segurança "Personalização de pasta" à forma como o Windows processa desktop.ini arquivos. |
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
