8 de abril de 2025—KB5055526 (Compilação do SO 20348.3453)

Aplica-se a
Windows Server 2022

Para obter informações sobre a terminologia de atualização do Windows, consulte tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para encontrar uma visão geral do Windows Server 2022, consulte sua página de histórico de atualizações.

Siga @WindowsUpdate para saber quando novo conteúdo é publicado na dashboard de integridade da versão do Windows.

Log de mudanças
Data da alteração Alterar descrição
9 de maio de 2025
  • Adicionado o seguinte item documentado:

    [Autenticação Kerberos] Mudança de comportamento: Adiciona proteções para uma vulnerabilidade que ocorre quando uma autoridade de certificação faz parte do repositório raiz do Windows, mas não do repositório NTAuth. Essa alteração habilitada por padrão pode fazer com que os eventos da ID do Evento: 45 sejam registrados no controlador de domínio. Para obter mais informações, consulte KB5057784 e CVE-2025-26647.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. O resumo a seguir descreve os principais problemas resolvidos pela atualização de KB depois de instalá-la. Além disso, estão incluídos novos recursos disponíveis. O texto em negrito entre colchetes indica o item ou a área da alteração.

  • [Horário de verão (DST)] Atualização para a região de Aysén, no Chile, para dar suporte à ordem de alteração do horário de verão do governo em 2025. Para obter mais informações sobre alterações no horário de verão, consulte o Blog sobre horário de verão & fuso horário.
  • [Segurança do SO] Depois de instalar esta atualização ou uma atualização posterior do Windows, uma nova pasta %systemdrive%\inetpub será criada em seu dispositivo. Esta pasta não deve ser excluída, independentemente de o IIS (Serviços de Informações da Internet) estar habilitado no dispositivo de destino. Esse comportamento faz parte das alterações que aumentam a proteção e não requer nenhuma ação dos administradores de TI e dos usuários finais. Para obter mais informações, consulte CVE-2025-21204.
  • [Autenticação Kerberos] Mudança de comportamento: Adiciona proteções para uma vulnerabilidade que ocorre quando uma autoridade de certificação faz parte do repositório raiz do Windows, mas não do repositório NTAuth. Essa alteração habilitada por padrão pode fazer com que os eventos da ID do Evento: 45 sejam registrados no controlador de domínio. Para obter mais informações, consulte KB5057784 e CVE-2025-26647.

Se você instalou atualizações anteriores, o dispositivo baixará e instalará apenas as novas atualizações contidas nesse pacote.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de abril de 2025.

Windows Server Atualização de Pilha de Manutenção de 2022 (KB5055668) – 20348.3440

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre SSUs, consulte Simplificando a implantação local de atualizações da pilha de manutenção.

Problemas conhecidos nesta atualização

Citrix

Dispositivos que têm determinados componentes da Citrix instalados podem não conseguir concluir a instalação da atualização de segurança do Windows de janeiro de 2025. Esse problema foi observado em dispositivos com o Citrix Session Recording Agent (SRA) versão 2411. A versão 2411 desse aplicativo foi lançada em dezembro de 2024.
 
Os dispositivos afetados podem inicialmente baixar e aplicar a atualização de segurança do Windows de janeiro de 2025 corretamente, como por meio da página Windows Update em Configurações. No entanto, ao reiniciar o dispositivo para concluir a instalação da atualização, uma mensagem de erro com texto semelhante a "Algo não saiu como planejado. Não se preocupe – desfazendo alterações" será exibido. O dispositivo reverterá para as atualizações do Windows anteriormente presentes no dispositivo. 
 
Esse problema provavelmente afeta um número limitado de organizações, pois a versão 2411 do aplicativo SRA é uma nova versão. Não se espera que usuários domésticos sejam afetados por esse problema. 

Serviço de agente do Monitor de Runtime do System Guard

O Visualizador de Eventos do Windows pode exibir um erro relacionado ao SgrmBroker.exe, em dispositivos que instalaram as atualizações do Windows lançadas em 14 de janeiro de 2025 ou posterior. Esse erro pode ser encontrado no Sistema de Logs > do Windows como Evento 7023, com um texto semelhante a 'O serviço Agente de Monitoramento de Runtime do System Guard foi encerrado com o seguinte erro: %%3489660935'.

Esse erro só é observável se o Visualizador de Eventos do Windows for monitorado de perto. Caso contrário, ele é silencioso e não aparece como uma caixa de diálogo ou notificação.

SgrmBroker.exe refere-se ao Serviço de Agente de Monitoramento de Runtime do System Guard. Esse serviço foi originalmente criado para o Microsoft Defender, mas não faz parte de sua operação há muito tempo. Embora as atualizações do Windows lançadas em 14 de janeiro de 2025 entrem em conflito com a inicialização desse serviço, nenhum impacto no desempenho ou funcionalidade deve ser observado. Não há alteração no nível de segurança de um dispositivo resultante desse problema. Esse serviço já foi desabilitado em outras versões do Windows com suporte e o SgrmBroker.exe atualmente não tem utilidade.

Observação: Não é necessário iniciar esse serviço manualmente ou configurá-lo de qualquer forma (fazer isso pode gerar erros desnecessariamente). Futuras atualizações do Windows ajustarão os componentes usados por esse serviço e SgrmBroker.exe. Por esse motivo, não tente desinstalar ou remover manualmente esse serviço ou seus componentes.

Política de Grupo do Active Directory: Eventos na política local

Os eventos de Logon/Logoff de Auditoria na política local da Política de Grupo do Active Directory podem não ser exibidos como habilitados no dispositivo, mesmo que estejam habilitados e funcionando conforme o esperado. Isso pode ser observado no Editor de Política de Grupo Local ou na Política de Segurança Local, em que as políticas de auditoria local mostram a política "Auditar eventos de logon" com a Configuração de Segurança "Sem auditoria".

Esse problema pode se manifestar apenas como uma inconsistência de relatório. É possível que os eventos de logon estejam sendo auditados corretamente no dispositivo. No entanto, a política "Auditar eventos de logon" refletirá que esse não é o caso. É improvável que os usuários domésticos sejam afetados por esse problema, pois a auditoria de logon geralmente só é necessária em ambientes corporativos.

Como obter esta atualização

Antes de instalar essa atualização

A Microsoft combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.

Pré-requisito para manutenção de imagem do sistema operacional offline

Certifique-se de que sua imagem inclua KB5030216 (09/12/2023) ou um LCU posterior. Caso contrário, instale-o na mídia offline antes de instalar a atualização mais recente. Este LCU atualiza a versão do SSU para 20348.1960. Essa é a versão mínima da SSU que você deve ter para evitar 0x800f0823 de erros (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalar esta atualização

Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.


Disponível Próxima Etapa
Incluído Esta atualização baixa e instala automaticamente do Windows Update e do Microsoft Update.

Observação

  • Se você quiser remover a LCU
  • Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.

Informações de arquivo

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 5055526.

Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo da SSU (KB5055668) - versão 20348.3440.