13 de janeiro de 2026 — Hotpatch KB5084597 (Builds do sistema operacional 26200.7982 e 26100.7982) Fora de banda
Aplica-se a
Data de Lançamento:
13/03/2026
Versão:
Compilações 26200.7982 e 26100.7982 do SO
Esta atualização para Windows 11, as versões 25H2 e 24H2 (KB5084597) incude melhorias de segurança. Para saber mais sobre as diferenças entre atualizações de segurança, atualizações opcionais de visualização sem segurança, atualizações OOB (fora de banda) e inovação contínua, confira Atualizações mensais do Windows explicadas. Para obter informações sobre a terminologia de atualização do Windows, consulte os diferentes tipos de atualizações de software do Windows.
Para exibir as atualizações mais recentes sobre essa versão, visite o dashboard de integridade de versão do Windows ou a página de histórico de atualizações para Windows 11, versão 25H2 e 24H2.
Aprimoramentos e correções
Esta atualização de segurança inclui melhorias de qualidade.
O resumo a seguir descreve os principais problemas abordados por esta atualização. O texto em negrito dentro dos colchetes indica o item ou a área da alteração.
-
[Rede] Corrigido: essa atualização resolve um problema de segurança na ferramenta de gerenciamento RRAS (Serviço de Roteamento e Acesso Remoto) do Windows. Se você se conectar a um servidor remoto mal-intencionado, um invasor poderá interromper a ferramenta ou executar o código em seu dispositivo. Para obter mais informações sobre essas correções de segurança, confira CVE-2026-25172, CVE-2026-25173 e CVE-2026-26111.
Observação: Essa atualização de hotpatch é oferecida apenas para dispositivos habilitados para hotpatch. Nenhuma ação é necessária para dispositivos que recebem atualizações padrão do Windows.Essa atualização de hotpatch será instalada e entrará em vigor sem exigir que você reinicie o dispositivo. Para obter mais informações, confira Atualizações do Hotpatch.
Se você já tiver instalado atualizações anteriores, seu dispositivo baixará e instalará apenas as novas atualizações incluídas neste pacote.
Problemas conhecidos nesta atualização
Sintoma
Depois de instalar essa atualização, você pode ter um problema ao entrar em aplicativos com uma conta Microsoft. Mesmo quando o dispositivo tem uma conexão com a Internet em funcionamento, um erro pode aparecer durante a entrada que indica a falta de conexão com a Internet e impede o acesso a serviços e aplicativos da Microsoft, como Microsoft Teams Gratuito e OneDrive.
Observação: Somente entradas usando contas da Microsoft são afetadas. As empresas que usam Microsoft Entra ID para autenticação de aplicativo não terão esse problema.
Outros aplicativos afetados incluem, mas não se limitam a, Microsoft Edge, Excel, Word e Microsoft 365 Copilot. Sempre que um recurso nesses aplicativos requer entrar em uma conta microsoft, uma mensagem de erro semelhante pode ser encontrada.
Solução alternativa
Esse problema é resolvido no KB5085518.
Como obter esta atualização
Antes de instalar essa atualização
A Microsoft combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a atualização de hotpatch. Para obter informações gerais sobre SSUs, consulte Atualizações de pilha de manutenção.
Se você estiver usando Windows Update, o SSU mais recente será instalado com essa atualização.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
|
Canais de lançamento |
Disponível |
Próxima etapa |
|
Windows Update |
|
Essa atualização baixa e instala automaticamente a partir da atualização do Windows. |
|
Catálogo |
|
Veja as outras opções. |
|
Serviços de Atualização do Servidor |
|
Veja as outras opções. |
Informações de arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para 5084597 de atualização cumulativa.
Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para a SSU (KB5083532) – versão 26100.8035.
Observação: O Hotpatch agora está disponível geralmente para dispositivos Windows 11, versão 25H2 e 24H2 (Arm64). Para começar, marcar os pré-requisitos, desabilite o CHPE (Compiled Hybrid PE) e registre os dispositivos em uma política de atualização de qualidade com o Hotpatch habilitado. Para obter mais informações, confira pré-requisitos.
O resumo a seguir descreve os principais problemas abordados por esta atualização. O texto em negrito dentro dos colchetes indica o item ou a área da alteração.
-
[Rede] Essa atualização aborda um problema de segurança na ferramenta de gerenciamento RRAS (Serviço de Roteamento e Acesso Remoto) do Windows. Se você se conectar a um servidor remoto mal-intencionado, um invasor poderá interromper a ferramenta ou executar o código em seu dispositivo. Para obter mais informações sobre essas correções de segurança, confira CVE-2026-25172, CVE-2026-25173 e CVE-2026-26111.
Observação: Essa atualização de hotpatch é oferecida apenas para dispositivos habilitados para hotpatch. Nenhuma ação é necessária para dispositivos que recebem atualizações padrão do Windows.Essa atualização de hotpatch será instalada e entrará em vigor sem exigir que você reinicie o dispositivo. Para obter mais informações , confira Atualizações do Hotpatch.
Se você já tiver instalado atualizações anteriores, seu dispositivo baixará e instalará apenas as novas atualizações incluídas neste pacote.
Problemas conhecidos nesta atualização
Sintoma
Depois de instalar essa atualização, você pode ter um problema ao entrar em aplicativos com uma conta Microsoft. Mesmo quando o dispositivo tem uma conexão com a Internet em funcionamento, um erro pode aparecer durante a entrada que indica a falta de conexão com a Internet e impede o acesso a serviços e aplicativos da Microsoft, como Microsoft Teams Gratuito e OneDrive.
Observação: Somente entradas usando contas da Microsoft são afetadas. As empresas que usam Microsoft Entra ID para autenticação de aplicativo não terão esse problema.
Outros aplicativos afetados incluem, mas não se limitam a, Microsoft Edge, Excel, Word e Microsoft 365 Copilot. Sempre que um recurso nesses aplicativos requer entrar em uma conta microsoft, uma mensagem de erro semelhante pode ser encontrada.
Solução alternativa
Esse problema é resolvido no KB5085518.
Como obter esta atualização
Antes de instalar essa atualização
A Microsoft combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a atualização de hotpatch. Para obter informações gerais sobre SSUs, consulte Atualizações de pilha de manutenção.
Se você estiver usando Windows Update, o SSU mais recente será instalado com essa atualização.
Para usar atualizações do Hotpatch, seu dispositivo deve atender aos seguintes requisitos:
-
Windows 11 Enterprise, versão 25H2 ou 24H2 (Build 26100.4929 ou posterior), com a atualização atual da linha de base instalada.
-
Microsoft Intune com uma política de atualização de qualidade do Windows habilitada para Hotpatch (consulte "Registrar dispositivos Arm64 para receber atualizações do Hotpatch").
-
Uma licença qualificada: Windows 11 Enterprise E3 ou E5, Microsoft 365 F3, Windows 11 Education A3 ou A5, Microsoft 365 Business Premium ou Windows 365 Enterprise.
-
VBS (segurança baseada em virtualização) habilitada.
Para obter mais informações, confira Pré-requisitos do Hotpatch.
Configuração única: desabilitar o CHPE para habilitar o Hotpatch no Arm64
Para habilitar o hotpatching em dispositivos Arm64, você também deve desabilitar o CHPE. O CHPE é uma camada de compatibilidade que não é compatível com atualizações do Hotpatch.
-
Use a política DisableCHPE. Aplique a seguinte configuração do CSP (provedor de serviços de configuração) por meio de Microsoft Intune ou Política de Grupo e reinicie o dispositivo uma vez. Saiba mais no System Policy CSP../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Use chaves de registro. Você também pode definir o valor da chave do registro a seguir como 1 e, em seguida, reiniciar o dispositivo uma vez.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Seus dispositivos Arm64 agora estão prontos para Hotpatch! Para obter mais informações, consulte DisableCHPE.
Registrar dispositivos Arm64 para receber atualizações do Hotpatch
Para registrar dispositivos para receber atualizações do Hotpatch:
-
Vá para o centro de administração Microsoft Intune.
-
Navegue até Dispositivos > atualizações do Windows > atualizações de qualidade.
-
Se você estiver criando uma nova política, selecione Criar política de atualização de qualidade do Windows. Para editar uma política existente, selecione-a na lista em Nome. Na tela a seguir, selecione Editar ao lado de Configurações.
-
Ao lado das configurações de implantação de atualização automática, verifique se a opção "Quando estiver disponível, aplique sem reiniciar o dispositivo" está definida como Permitir.
-
Atribua a política ao grupo de dispositivos Arm64.
Consulte o guia completo em Registrar dispositivos para receber atualizações do Hotpatch.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
|
Canais de lançamento |
Disponível |
Próxima etapa |
|
Windows Update |
|
Essa atualização baixa e instala automaticamente a partir da atualização do Windows. |
|
Catálogo |
|
Veja as outras opções. |
|
Serviços de Atualização do Servidor |
|
Veja as outras opções. |
Informações do arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para 5084597 de atualização cumulativa.
Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para a SSU (KB5083532) – versão 26100.8035.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
