Essa atualização cumulativa para o Windows Server 2025 (KB5072033) inclui as melhorias e correções de segurança mais recentes, juntamente com atualizações não relacionadas à segurança da versão prévia opcional do mês passado. Para saber mais sobre as diferenças entre atualizações de segurança, atualizações prévias opcionais que não são de segurança, atualizações OOB (fora de banda) e inovação contínua, consulte Atualizações mensais do Windows explicadas. Para obter informações sobre a terminologia de atualização do Windows, consulte os diferentes tipos de atualizações de software do Windows.
Para exibir as atualizações mais recentes sobre esta versão, visite a dashboard de integridade da versão do Windows ou a página de histórico de atualizações do Windows Server 2025.
Comunicados e mensagens
Esta seção fornece as principais notificações relacionadas a este lançamento, incluindo comunicados, logs de alterações e avisos de fim de suporte.
Alterações no identificador de KB para o Windows Server 2025 a partir de janeiro de 2026
A partir da atualização de segurança de janeiro de 2026, o Windows Server 2025 terá seus próprios identificadores de KB. Esses identificadores são separados daqueles para o Windows 11 versões 24H2 e 25H2. Essa alteração melhora a clareza para os administradores. Os processos de instalação e gerenciamento permanecem os mesmos.
Expiração do certificado de Inicialização Segura do Windows
Observação
- Expiração do certificado de Inicialização Segura do Windows
- Importante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. A Microsoft vem atualizando esses certificados em dispositivos de consumidor e em dispositivos empresariais não gerenciados nos últimos meses. Os dispositivos que não receberam os certificados mais recentes continuarão a ser iniciados e operar normalmente, e as atualizações padrão do Windows continuarão a ser instaladas. Continuaremos a instalar os certificados mais recentes por meio de atualizações do Windows nos próximos meses.
- Você pode marcar o status do computador no aplicativo de Segurança do Windows. Se você for um administrador de TI, siga as diretrizes no Guia Estratégico de Inicialização Segura para clientes Windows e Windows Server.
Log de mudanças
| Data da alteração | Alterar descrição |
|---|---|
| 4 de junho de 2026 | Corrigida a cadeia de caracteres de atualização x64 .msu na guia Catálogo para KB5072033 (esta atualização) |
| 15 de dezembro de 2025 | Atualização: esse recurso está incluído na atualização não relacionada à segurança de dezembro de 2025 (KB5072033). [Componentes do sistema] O Serviço de Implantação AppX (Appxsvc) foi movido para o tipo de inicialização automática para melhorar a confiabilidade em alguns cenários isolados. |
Melhorias
Esta atualização de segurança contém correções e melhorias de qualidade do KB5068861 (lançada em 11 de novembro de 2025) e do KB5072359 (lançada em 18 de novembro de 2025). O resumo a seguir descreve os principais problemas abordados por esta atualização. Além disso, estão incluídos novos recursos disponíveis. O texto em negrito entre colchetes indica o item ou a área da alteração.
[Explorador de Arquivos]Novo! Os divisores agora separam os ícones de nível superior no menu de contexto do Explorador de Arquivos.
[Geral]Novo! Quando um aplicativo solicita acesso à localização, câmera, microfone ou outros recursos do dispositivo, o Windows mostra uma caixa de diálogo do sistema reprojetada. Para enfatizar o prompt de privacidade, a tela escurece um pouco e o prompt aparece no centro da tela.
[Pesquisa na barra de tarefas]Novo! Quando você usa a Pesquisa na barra de tarefas do Windows, uma nova exibição em grade ajudará você a identificar com mais rapidez e precisão a imagem desejada em sua pesquisa.
[Configurações]Novo! Os prompts de ativação e expiração do Windows correspondem ao design do Windows 11 e aparecem como notificações do sistema quando uma ação é necessária. Também houve melhorias nas mensagens emAtivaçãodo Sistema> de Configurações>.
[Barra de tarefas]
- Novo! O relógio maior com segundos agora está de volta ao centro de notificações, exibido acima da data e do calendário. Para ativar essa opção, acesseHora & idioma> das Configurações>Data & hora e ative Mostrar hora na Central de notificações.
- Corrigido: se você acidentalmente clicar e arrastar o mouse na miniatura da visualização da barra de tarefas, a visualização poderá parar de funcionar.
[Gerenciador de Tarefas]Novo! O Gerenciador de Tarefas agora usa métricas padrão para mostrar a carga de trabalho da CPU de forma consistente em todas as páginas, alinhando-se aos padrões do setor e às ferramentas de terceiros. Se preferir o modo de exibição anterior, você poderá habilitar uma nova coluna opcional chamada Utilitário de CPU na guia Detalhes para exibir o valor de uso anterior da CPU mostrado na página Processos .
[PowerShell 2.0] A partir de agosto de 2025, o Windows 11, versão 24H2, não incluirá mais o Windows PowerShell 2.0. Esse componente herdado foi introduzido no Windows 7 e oficialmente preterido em 2017. A maioria dos usuários não será afetada, pois versões mais recentes, como o PowerShell 5.1 e o PowerShell 7.x , permanecem disponíveis e com suporte. Se você usar scripts ou ferramentas mais antigos que dependem do PowerShell 2.0, atualize-os para evitar problemas de compatibilidade.
[Áudio] Melhorado: resolvido um serviço de áudio subjacente que parava de responder, o que poderia afetar a capacidade de reproduzir áudio em determinados casos.
[Active Directory (problema conhecido)]) Corrigido: Esta atualização resolve um problema que ocorre quando você usa
ntdsutil.execom páginas de banco de dados de 8 KB durante uma atualização in-loco para o Windows Server 2025. O problema pode danificar oNTDS.ditbanco de dados e impedir que o Controlador de Domínio o monte.[Provedor Criptográfico (problema conhecido)] Corrigido: Corrigido: Esta atualização resolve um problema em que você pode ver um erro no Visualizador de Eventos do Windows com o Erro ID 57. O evento exibe a seguinte mensagem: O provedor 'Microsoft Pluton Cryptographic Provider' não foi carregado porque a inicialização falhou.
[dbgcore.dll] Corrigido: um problema subjacente com o dbgcore.dll pode resultar em falhas em determinados aplicativos, incluindo explorer.exe.
[Gerenciamento de dispositivos] Corrigido: essa atualização resolve um problema que impedia que alguns recursos de recuperação do sistema funcionassem corretamente devido a um conflito temporário de compartilhamento de arquivos. Isso afetou certas ferramentas de gerenciamento de dispositivos e interrompeu funções importantes em alguns dispositivos.
[Sistema de arquivos] Corrigido: um problema no ReFS (Sistema de Arquivos Resiliente), em que o uso de aplicativos de backup com arquivos grandes podia, às vezes, esgotar a memória do sistema.
[Entrada]
- Correção: a tentativa de digitar chinês com um IME depois de copiar algo com CTRL + C pode fazer com que o primeiro caractere não seja exibido.
- Corrigido: um problema subjacente relacionado ao textinputframework.dll pode resultar em falhas em determinados aplicativos, como Sticky Notes e Bloco de Notas.
- Corrigido: Essa atualização resolve um problema com o IME (Editor de Método de Entrada) chinês (simplificado), em que alguns caracteres estendidos aparecem como caixas vazias.
- [Corrigido Esta atualização resolve um problema que impede a digitação no teclado virtual ao usar os IMEs (Editores de Método de Entrada) Microsoft Changjie, Microsoft Bopomofo ou Microsoft Japanese O problema ocorre após alternar para uma versão anterior do IME.
[Kerberos] Corrigido: Pode haver uma falha subjacente no Kerberos ao tentar acessar um compartilhamento de arquivos na nuvem.
[Legendas ao vivo] Corrigido: alterar a opacidade das legendas ao vivo nas configurações>Acessibilidade>Estilo da legenda>não tem efeito.
[Login] Melhorado: Resolvidos alguns casos subjacentes que podem levar você a ver uma tela branca em branco ou uma tela dizendo "só um momento" por alguns minutos ao fazer logon no computador.
[PowerShell 5.1]Invoke-WebRequest agora inclui um prompt de confirmação com um aviso de segurança de risco de execução de script. Você pode optar por continuar ou cancelar a solicitação. Para obter detalhes adicionais, consulte CVE-2025-54100 e KB5074596: PowerShell 5.1: impedindo a execução de script de conteúdo da Web.
[Componentes do sistema] O Serviço de Implantação AppX (Appxsvc) foi movido para o tipo de inicialização automática para melhorar a confiabilidade em alguns cenários isolados.
Se você já instalou atualizações anteriores, seu dispositivo baixará e instalará apenas as novas atualizações incluídas neste pacote.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de dezembro de 2025.
Atualização da pilha de manutenção do Windows Server 2025 (KB5071142) - 26100.7295
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre SSUs, consulte Simplificando a implantação local de atualizações da pilha de manutenção.
Problemas conhecidos nesta atualização
O Windows Server Update Services (WSUS) não exibe detalhes do erro
Depois de instalar KB5070881 ou atualizações posteriores, o Windows Server Update Services (WSUS) não exibe detalhes do erro de sincronização em seu relatório de erro. Esta funcionalidade foi removida temporariamente para resolver a Vulnerabilidade de Execução Remota de Código, CVE-2025-59287.
As sessões do RemoteApp podem falhar ao iniciar na Área de Trabalho Virtual do Azure
Sintomas
Observação
Os indivíduos que usam as edições Windows Home ou Pro em dispositivos pessoais têm pouca probabilidade de enfrentar esse problema, pois a AVD (Área de Trabalho Virtual do Azure) é mais usada em ambientes corporativos.
Após instalar a atualização de segurança do Windows (KB5072033) de novembro de 2025 ou atualizações posteriores, você pode enfrentar falhas de conexão do RemoteApp em ambientes Azure AVD (Área de Trabalho Virtual). As sessões completas no desktop não são afetadas.
Solução alternativa
Esse problema é abordado em KB5073379.
Como obter esta atualização
Antes de instalar essa atualização
A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
| Disponível | Próxima Etapa |
|---|---|
|
Esta atualização baixa e instala automaticamente do Windows Update e do Microsoft Update. |
Observação
- Se você quiser remover a LCU
- Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
- Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 5072033.
Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo da SSU (KB5071142) - versão 26100.7295.