Essa atualização cumulativa para o Windows Server 2025 (KB5094125) inclui as melhorias e correções de segurança mais recentes, juntamente com atualizações não relacionadas à segurança da versão prévia opcional do mês passado. Para saber mais sobre as diferenças entre atualizações de segurança, atualizações prévias opcionais que não são de segurança, atualizações OOB (fora de banda) e inovação contínua, consulte Atualizações mensais do Windows explicadas. Para obter informações sobre a terminologia de atualização do Windows, consulte os diferentes tipos de atualizações de software do Windows.
Para exibir as atualizações mais recentes sobre esta versão, visite a dashboard de integridade da versão do Windows ou a página de histórico de atualizações do Windows Server 2025.
Comunicados e mensagens
Esta seção fornece as principais notificações relacionadas a este lançamento, incluindo comunicados, logs de alterações e avisos de fim de suporte.
Expiração do certificado de Inicialização Segura do Windows
Importante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. A Microsoft vem atualizando esses certificados em dispositivos comerciais não gerenciados e de consumidores nos últimos meses. Os dispositivos que não receberam os certificados mais recentes continuarão a ser iniciados e operar normalmente, e as atualizações padrão do Windows continuarão a ser instaladas. Os certificados atualizados continuarão a ser entregues por meio do Windows Update nos próximos meses.
Log de mudanças
| Data da alteração | Alterar descrição |
|---|---|
| 23 de junho de 2026 |
|
| 18 de junho de 2026 | Problema conhecido adicionado: "Excluir da Lixeira exibe um nome de arquivo interno". |
| 16 de junho de 2026 | Problema conhecido adicionado: "Os aplicativos do Microsoft Office podem não ser abertos de determinados aplicativos de terceiros". |
| 10 de junho de 2026 | Atualização: personalização de pasta adicionada. |
Melhorias
Essa atualização de segurança contém correções e melhorias de qualidadedo KB5087539 (lançada em 12 de maio de 2026). O resumo a seguir descreve os principais problemas abordados por esta atualização. Além disso, estão incluídos novos recursos disponíveis. O texto em negrito entre colchetes indica o item ou a área da alteração.
[Inicialização Segura]
- Com essa atualização, as atualizações de qualidade do Windows incluem dados adicionais de direcionamento de dispositivos de alta confiança, aumentando a cobertura de dispositivos qualificados para receber automaticamente novos certificados de Inicialização Segura. Os dispositivos recebem os novos certificados somente depois de demonstrar sinais suficientes de atualização bem-sucedida, mantendo uma distribuição controlada e em fases.
- Essa atualização adiciona a configuração de Política de Grupo LimitSecureBootRequiredServiceData e gerenciamento de dispositivo móvel (MDM) em Configuração> do Computador,Modelos Administrativos, Componentes>> do Windows,Inicialização Segura. Quando habilitado, o Windows limita os dados do serviço de Inicialização Segura que envia suprimindo o evento normalmente enviado à Microsoft. Essa política está incluída na Linha de Base de Funcionalidade Limitada de Tráfego Restrito do Windows. Para obter informações sobre a política, consulte Gerenciar conexões de componentes do sistema operacional Windows 10 e Windows 11 para serviços Microsoft.
[Atualização de manutenção do gerenciador de inicialização (Problema conhecido)] Corrigido: essa atualização resolve um problema em que alguns dispositivos podem entrar na Recuperação do BitLocker após atualizar os arquivos de inicialização em sistemas com determinadas configurações de validação do TPM (Trusted Platform Module), incluindo configurações de PCR7 (Registro de Configuração de Plataforma 7) inválidas. Isso pode ocorrer após a instalação da atualização de segurança de abril de 2026 (KB5082063).
[Explorador de Arquivos] Essa atualização melhora a pesquisa do Explorador de Arquivos, incluindo o suporte para texto em chinês e arquivos codificados em UTF 8 sem uma marca de ordem de byte (BOM). O texto agora é exibido de forma mais clara e consistente nos resultados da pesquisa, no modo de exibição de conteúdo e nas dicas de ferramentas.
[Networking] Novo! O Servidor DNS do Windows Server 2025 agora dá suporte ao DoH (DNS sobre HTTPS), permitindo a comunicação DNS criptografada entre o servidor e os clientes. O DoH ajuda a melhorar a privacidade e a segurança, protegendo as consultas DNS de serem exibidas e impedindo a modificação não autorizada das respostas DNS. Esse recurso geralmente está disponível e é compatível com os fluxos de trabalho de gerenciamento e infraestrutura de DNS existentes.
Observação: Esse suporte se aplica apenas à comunicação servidor-cliente e não dá suporte à comunicação DNS criptografada entre servidores.
[Confiabilidade] Essa atualização melhora a confiabilidade durante o carregamento do perfil do usuário, gerenciando os recursos do sistema com mais eficiência.
[Windows Update Implantação (problema conhecido)] Corrigido: Esta atualização corrige um problema no Windows Server 2025, em que as atualizações instaladas usando o Windows Update Instalador Autônomo (WUSA) podem falhar com o código de erro ERROR_BAD_PATHNAME. Esse problema pode ocorrer quando você clica duas vezes em um arquivo .msu ou executa o WUSA de um compartilhamento de rede que contém vários arquivos .msu.
[Personalização de pasta] Esta atualização introduz uma alteração de proteção de segurança na forma como o Windows processa arquivos desktop.ini. Como resultado, alguns usuários podem notar ícones de pastas personalizadas ausentes ou nomes de pastas localizadas para conteúdo de locais baixados ou remotos. Observe que o acesso às pastas não é afetado. Para obter mais informações, consulte Ícones de pastas personalizadas ou nomes de pastas localizadas podem não aparecer após a instalação da atualização de segurança do Windows de junho de 2026.
[Serviços de Notificação por Push do Windows (WNS)] Corrigido: Essa atualização resolve um problema que pode fazer com que o Microsoft Outlook e outros aplicativos que usam o WNS parem de responder (travam). Essa atualização resolve o problema subjacente e melhora a confiabilidade do aplicativo.
Se você já instalou atualizações anteriores, seu dispositivo baixará e instalará apenas as novas atualizações incluídas neste pacote.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de junho de 2026.
Atualização da pilha de manutenção do Windows Server 2025 (KB5094137) – 26100.32985
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre SSUs, consulte Simplificando a implantação local de atualizações da pilha de manutenção.
Problemas conhecidos nesta atualização
O Windows Server Update Services (WSUS) não exibe detalhes do erro
Depois de instalar KB5070881 ou atualizações posteriores, o Windows Server Update Services (WSUS) não exibe detalhes do erro de sincronização em seu relatório de erro. Esta funcionalidade foi removida temporariamente para resolver a Vulnerabilidade de Execução Remota de Código, CVE-2025-59287.
Os aplicativos do Microsoft Office podem não ser abertos a partir de determinados aplicativos de terceiros
Sintomas
A Microsoft recebeu relatos de um problema que pode impedir determinados aplicativos de terceiros de iniciar aplicativos do Microsoft Office ou abrir documentos após a instalação das atualizações do Windows lançadas em 9 de junho de 2026 ou depois dessa data. Esse problema afeta determinados aplicativos de terceiros que usam a automação OLE para interagir com aplicativos do Microsoft Office. Em alguns casos, o aplicativo ou documento do Office pode falhar ao abrir sem exibir uma mensagem de erro.
Entre os aplicativos do Microsoft Office afetados podem estar o Word, Excel, PowerPoint, Access e outros aplicativos do Office quando iniciados pelo aplicativo de terceiros afetado.
Os relatos indicam que o problema pode afetar aplicativos como o CCH Engagement, Workpaper Manager, softwares odontológicos como Dentrix e Softdent, além do Zotero; outros aplicativos semelhantes também podem ser impactados.
Aviso de isenção de responsabilidade para informações de terceiros
Os produtos de terceiros listados são produzidos por empresas independentes da Microsoft. Não oferecemos nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.
Solução alternativa
Uma correção está em andamento e será incluída em uma atualização futura do Windows. Mais informações serão compartilhadas assim que estiverem disponíveis.
Para contornar o problema, abra o aplicativo ou o documento diretamente em vez de iniciá-lo pelo aplicativo de terceiros afetado.
Para organizações, há uma solução alternativa disponível para os dispositivos afetados. Para aplicar essa solução alternativa em sua organização e mitigar o problema, entre em contato com o Suporte da Microsoft para empresas.
A exclusão da Lixeira exibe um nome de arquivo interno
Sintomas
Depois de você instalar as atualizações do Windows lançadas em 9 de junho de 2026, a caixa de diálogo de confirmação poderá exibir o nome interno do arquivo na Lixeira (por exemplo, $Rxxxxx.ext) em vez do nome original do arquivo ao excluir definitivamente um único item. Na Lixeira, o item ainda aparece com o nome original.
Esse problema afeta apenas a caixa de diálogo de confirmação. Na Lixeira, o item ainda aparece com o nome do arquivo original. Se você restaurar o item, o Windows o restaurará usando o nome do arquivo original.
Solução alternativa
Uma solução alternativa está disponível para os dispositivos afetados. Para aplicar essa solução alternativa em sua organização e mitigar o problema, entre em contato com o Suporte da Microsoft para empresas.
Uma correção está em andamento e será incluída em uma atualização futura do Windows. Mais informações serão compartilhadas assim que estiverem disponíveis.
O atalho do OneDrive no Explorador de Arquivos pode não funcionar no modo de administrador
Sintomas
Depois de instalar esta atualização, o atalho do OneDrive no Explorador de Arquivos pode não funcionar quando o Explorador de Arquivos estiver sendo executado com privilégios administrativos. Os sintomas incluem um atalho que não responde, propriedades do OneDrive em branco e ícones de status de sincronização ausentes. Nenhuma mensagem de erro é exibida.
Esse problema afeta apenas a conta de administrador interno ou aplicativos executados usando Executar como administrador.
Solução alternativa
As seguintes soluções alternativas estão disponíveis e não exigem nenhuma alteração no sistema:
- Navegue diretamente para a pasta do OneDrive, normalmente encontrada em
C:\Users\<username>\OneDrive. - Crie um atalho da área de trabalho para a pasta OneDrive e use esse atalho para acessar arquivos ao usar aplicativos elevados ou a conta de administrador interna.
Uma mitigação mais abrangente está disponível para administradores de TI. Se você for afetado por esse problema, entre em contato com o Suporte da Microsoft para Empresas.
Como obter esta atualização
Antes de instalar essa atualização
A Microsoft combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção.
Implantação
Se você implantar atualizações dinâmicas como esta atualização em uma imagem existente do Windows, verifique se o arquivo boot.stl está incluído como parte da mídia de instalação. A falha ao incluir o arquivo pode impedir que os dispositivos sejam iniciados com êxito a partir da mídia de instalação e pode resultar em código 0xc0430001de erro .
Observação
O arquivo boot.stl é usado durante a validação de Inicialização Segura e deve corresponder à versão do Windows e à arquitetura da imagem que você está atualizando.
Para garantir que o arquivo boot.stl seja incluído como parte da mídia de instalação, siga um destes procedimentos:
- Use o script Update WinPE para atualizar uma imagem existente do Windows. (Recomendado)
- Copie manualmente o arquivo boot.stl da pasta Windows\Boot\EFI do dispositivo para a pasta correspondente na mídia de instalação antes de implantar a atualização.
Para obter informações sobre como aplicar pacotes de Atualização Dinâmica a imagens existentes do Windows, consulte Atualizar a mídia de instalação do Windows com a Atualização Dinâmica.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
| Disponível | Próxima Etapa | |
|---|---|---|
|
Esta atualização baixa e instala automaticamente do Windows Update e do Microsoft Update. |
Informações de arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 5094125.
Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo para a SSU (KB5094137) - versão 26100.32985.