12 de agosto de 2025 – KB5063950 (Pacote cumulativo mensal)
Aplica-se a
Data de Lançamento:
12/08/2025
Versão:
Pacote cumulativo mensal
Expiração do certificado de Inicialização Segura do Windows
Importante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isso pode afetar a capacidade de inicialização segura de determinados dispositivos pessoais e comerciais se não forem atualizados a tempo. Para evitar interrupções, recomendamos revisar as diretrizes e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e etapas de preparação, confira a expiração do certificado de Inicialização Segura do Windows e atualizações da AC.
A instalação desta Atualização de Segurança Alargada (ESU) poderá falhar quando tentar instalá-la num dispositivo compatível com o Azure Arc que esteja a ser executado Windows Server 2012 R2. Para uma instalação bem-sucedida, certifique-se de que todos os Subconjunto de pontos finais da ESU só são cumpridos conforme descrito em Requisitos de rede do agente do Computador Ligado.
O suporte para o Windows Server 2012 R2 terminará em outubro de 2026
O Windows Server 2012 R2 atingiu o fim do suporte (EOS) em 10 de outubro de 2023.
As Atualizações de Segurança Estendidas (ESUs) estão disponíveis para compra e continuarão por três anos, renováveis anualmente, até a data final em 13 de outubro de 2026. Para obter informações sobre o procedimento para continuar recebendo atualizações de segurança, consulte KB5031043.
Recomendamos que você atualize para uma versão posterior do Windows Server. Para obter mais informações, consulte a Visão geral das atualizações do Windows Server.
|
Data da alteração |
Alterar descrição |
|
9 de setembro de 2025 |
|
Resumo
Saiba mais sobre esta atualização de segurança cumulativa, incluindo melhoramentos, quaisquer problemas conhecidos e como obter a atualização.
Observação Para obter informações sobre os vários tipos de atualizações do Windows, tais como crítica, segurança, controlador, service packs, etc., consulte Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft. Para ver outras notas e mensagens, consulte a home page do histórico de atualizações do Windows 8.1 e do Windows Server 2012 R2.
Esta atualização de segurança inclui correções e melhoramentos de qualidade que faziam parte da seguinte atualização:
Segue-se um resumo dos problemas abordados nesta atualização. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
[SO Windows Interno] Foram efetuadas diversas melhorias de segurança na funcionalidade interna do SO Windows. Não estão documentados problemas adicionais para esta versão.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, veja Implementações | Guia de Atualização de Segurança e Atualizações de Segurança de agosto de 2025.
Problemas conhecidos nesta atualização
Sintomas
Uma melhoria de segurança foi incluída na atualização de segurança do Windows de agosto de 2025 e em atualizações posteriores, para impor a exigência de que o UAC (Controle de Conta de Usuário) solicite credenciais de administrador ao executar reparos com o MSI (Windows Installer) e operações relacionadas. Essa melhoria abordou a vulnerabilidade de segurança CVE-2025-50173.
Depois de instalar a atualização, os usuários padrão poderão ver um prompt de UAC (Controle de Conta de Usuário) em vários cenários.
-
Ao executar comandos de reparo MSI (como msiexec /fu).
-
Ao abrir aplicativos Autodesk, incluindo algumas versões do AutoCAD, Civil 3D e Inventor CAM, ou ao instalar um arquivo MSI após o usuário entrar no aplicativo pela primeira vez.
-
Ao instalar aplicativos que são configurados por usuário.
-
Ao executar o Windows Installer durante o Active Setup.
-
Ao implantar pacotes por meio do Gerenciador do Configuration Manager (ConfigMgr) que dependem de configurações de "publicidade" específicas do usuário.
-
Ao habilitar a Área de Trabalho Protegida.
Se um usuário não administrador executar um aplicativo que inicia uma operação de reparo MSI sem exibir a interface do usuário, ele falhará com uma mensagem de erro. Por exemplo, a instalação e a execução do Microsoft Office Professional Plus 2010 como um usuário padrão falharão com o Erro 1730 durante o processo de configuração.
Resolução
Este problema é resolvido pelas atualizações do Windows lançadas a partir de 9 de setembro de 2025 (KB5065507). Recomendamos que instale a atualização mais recente para os seus dispositivos, uma vez que contém melhorias importantes e resoluções de problemas, incluindo esta.
Como obter esta atualização
Antes de instalar esta atualização
Para instalar qualquer Windows Server 2012 Rollup Mensal R2 lançado a 14 de janeiro de 2025 ou depois de 14 de janeiro de 2025, primeiro tem de instalar a Atualização da Pilha de Manutenção (SSU) mais recente. Se o seu dispositivo ou imagem offline não tiver a SSU mais recente instalada, não poderá instalar esta atualização.
Cuidado: Até instalar a SSU mais recente, esta atualização não será disponibilizada ao seu dispositivo. Para reduzir o risco de segurança, instale a SSU mais recente o mais rapidamente possível.
-
Se utilizar Windows Update, a SSU (KB5058529) mais recente será disponibilizada automaticamente. Após a instalação da SSU mais recente, poderá instalar esta atualização.
-
Se utilizar o Catálogo de Atualizações, tem de transferir e instalar a SSU mais recente (KB5058529). Após a instalação da SSU mais recente, poderá instalar esta atualização.
-
Se for um administrador do Windows Server Update Services (WSUS), tem de aprovar KB5058529 da SSU e esta atualização KB5063950.
Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Pacotes de idiomas
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.
Instalar esta atualização
Para instalar esta atualização, use um dos canais de lançamento a seguir.
|
Disponível |
Próxima etapa |
|
|
Esta atualização será baixada e instalada automaticamente do Windows Update. |
|
Disponível |
Próxima etapa |
|
|
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . Para baixar atualizações do Catálogo de Atualizações, confira Etapas para baixar atualizações do Catálogo do Windows Update. |
|
Disponível |
Próxima etapa |
|
|
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma:
|
Informações de arquivo
Uma lista dos ficheiros incluídos nesta atualização é fornecida num ficheiro CSV (delimitado por vírgulas) (*.csv). O ficheiro pode ser aberto num editor de texto, como o Bloco de Notas ou no Microsoft Excel.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
