Expiração do certificado de Inicialização Segura do Windows
Importante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isso pode afetar a capacidade de inicialização segura de determinados dispositivos pessoais e comerciais se não forem atualizados a tempo. Para evitar interrupções, recomendamos revisar as diretrizes e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e etapas de preparação, confira a expiração do certificado de Inicialização Segura do Windows e atualizações da AC.
As atualizações do Windows não instalam atualizações de aplicativos da Microsoft Store. Se você for um usuário corporativo, consulte Aplicativos da Microsoft Store – Configuration Manager. Se você for um usuário consumidor, confira Obter atualizações para aplicativos e jogos na Microsoft Store.
O suporte para o Windows Server 2016 terminará em janeiro de 2027
Após 12 de janeiro de 2027, a Microsoft não fornecerá mais atualizações gratuitas de software do Windows Update, assistência técnica ou correções de segurança para o Windows Server 2016. Recomendamos que você atualize para uma versão mais recente do Windows Server.
Resumo
Aplicável a: Windows Server 2016
Esta atualização de segurança inclui correções e melhorias que fazem parte da seguinte atualização:
-
9 de dezembro de 2025 — KB5071543 (compilação do sistema operacional 14393.8688)
-
18 de dezembro de 2025 — KB5074974 (SO Build 14393.8692) Fora da banda
Veja a seguir um resumo dos problemas que essa atualização aborda. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
[Serviços de Implantação do Windows (WDS)] Essa atualização apresenta uma alteração no comportamento na qual o WDS interromperá o suporte à funcionalidade de implantação mãos-livres por padrão. Os administradores devem examinar as diretrizes e seguir as instruções fornecidas no WDS (Serviços de Implantação do Windows) Hands-Free Diretrizes de Endurecimento de Implantação.
-
[Drivers] Esta atualização remove os seguintes drivers de modem: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) e smserial.sys (x86). O hardware de modem dependente desses drivers específicos não funcionará mais no Windows.
-
[WinSqlite3.dll] Corrigido: o componente do núcleo do Windows, WinSqlite3.dll, foi atualizado. Anteriormente, alguns softwares de segurança poderiam ter detectado esse componente como vulnerável.
Observação: WinSqlite3.dll é um componente separado do sqlite3.dll, que é encontrado em diretórios específicos do aplicativo e não é um componente do Windows. Se os aplicativos de segurança continuarem a detectar sqlite3.dll como vulneráveis, entre em contato com o desenvolvedor do aplicativo usando sqlite3.dll para obter uma atualização. Se sqlite3.dll estiver sendo usado por um aplicativo da Microsoft, instale a versão mais recente do aplicativo da Microsoft Store.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de janeiro de 2026.
Para obter mais informações sobre Windows 10, versão 1607, consulte sua página de histórico de atualizações.
Para obter informações sobre a terminologia de atualização do Windows, confira o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal.
Problemas conhecidos nesta atualização
No momento, não estamos cientes de nenhum problema com esta atualização.
Aplicável a: Win 10 Ent LTSB 2016
Esta atualização de segurança inclui correções e melhorias que fazem parte da seguinte atualização:
-
9 de dezembro de 2025 — KB5071543 (compilação do sistema operacional 14393.8688)
-
18 de dezembro de 2025 — KB5074974 (SO Build 14393.8692) Fora da banda
Veja a seguir um resumo dos problemas que essa atualização aborda. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
[Drivers] Esta atualização remove os seguintes drivers de modem: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) e smserial.sys (x86). O hardware de modem dependente desses drivers específicos não funcionará mais no Windows.
-
[WinSqlite3.dll] Corrigido: o componente do núcleo do Windows, WinSqlite3.dll, foi atualizado. Anteriormente, alguns softwares de segurança poderiam ter detectado esse componente como vulnerável.
Observação: WinSqlite3.dll é um componente separado do sqlite3.dll, que é encontrado em diretórios específicos do aplicativo e não é um componente do Windows. Se os aplicativos de segurança continuarem a detectar sqlite3.dll como vulneráveis, entre em contato com o desenvolvedor do aplicativo usando sqlite3.dll para obter uma atualização. Se sqlite3.dll estiver sendo usado por um aplicativo da Microsoft, instale a versão mais recente do aplicativo da Microsoft Store.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de janeiro de 2026.
Para obter mais informações sobre Windows 10, versão 1607, consulte sua página de histórico de atualizações.
Para obter informações sobre a terminologia de atualização do Windows, confira o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal.
Problemas conhecidos nesta atualização
No momento, não estamos cientes de nenhum problema com esta atualização.
Como obter esta atualização
Antes de instalar essa atualização
Para instalar atualizações lançadas em ou após 14 de janeiro de 2025, recomendamos primeiro instalar a SSU (Atualização de Pilha de Manutenção) mais recente. Se o dispositivo ou a imagem offline não tiver o SSU mais recente instalado, talvez você não consiga instalar essa atualização.
Cuidado Até instalar o SSU, essa atualização pode não ser oferecida ao seu dispositivo. Para reduzir o risco de segurança, instale o SSU o mais rápido possível.
-
Se você usar Windows Update, o SSU mais recente (KB5073447) será oferecido automaticamente a você. Se o SSU mais recente não estiver instalado, talvez você não consiga instalar essa atualização.
-
Se você usar Windows Update for Business, o SSU mais recente (KB5073447) será oferecido automaticamente a você. Se o SSU mais recente não estiver instalado, talvez você não consiga instalar essa atualização.
-
Se você usar o Catálogo de Atualizações, recomendamos baixar e instalar a SSU mais recente (KB5073447). Se o SSU mais recente não estiver instalado, talvez você não consiga instalar essa atualização.
-
Se você for um administrador do Windows Server Update Services (WSUS), deverá aprovar o KB5073447 da SSU e esta atualização KB5073722.
Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será baixada e instalada automaticamente do Windows Update e do Microsoft Update. |
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será baixada e instalada automaticamente do Windows Update for Business de acordo com as políticas configuradas. |
|
Disponível |
Próxima Etapa |
|
|
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft . Para obter informações sobre como baixar e instalar atualizações do Catálogo de Atualizações, confira Como baixar atualizações que incluem drivers e hotfixes do catálogo de Windows Update. |
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 10 Classificação: Atualizações de Segurança |
Informações de arquivo
Uma lista dos arquivos incluídos nesta atualização é fornecida em um arquivo CSV (delimitado por vírgula) (*.csv). O arquivo pode ser aberto em um editor de texto, como Bloco de Notas ou no Microsoft Excel.
