13 de janeiro de 2026 — KB5073724 (builds do sistema operacional 19045.6809 e 19044.6809)
Aplica-se a
Data de Lançamento:
13/01/2026
Versão:
Compilações 19045.6809 e 19044.6809 do SO
Expiração do certificado de Inicialização Segura do Windows
Importante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isso pode afetar a capacidade de inicialização segura de determinados dispositivos pessoais e comerciais se não forem atualizados a tempo. Para evitar interrupções, recomendamos revisar as diretrizes e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e etapas de preparação, confira a expiração do certificado de Inicialização Segura do Windows e atualizações da AC.
As atualizações do Windows não instalam atualizações de aplicações da Microsoft Store. Se for um utilizador empresarial, consulte Aplicações da Microsoft Store - Configuration Manager. Se for um utilizador consumidor, consulte Obter atualizações para aplicações e jogos na Microsoft Store.
Resumo
Este artigo lista os problemas de segurança e os melhoramentos de qualidade incluídos nesta atualização de segurança.
Aplica-se a: Windows 10, versão 22H2
Importante: Utilize o EKB KB5015684 para atualizar para Windows 10 versão 22H2.
Esta atualização de segurança inclui correções e melhoramentos de qualidade que fazem parte das seguintes atualizações:
-
9 de dezembro de 2025 — KB5071546 (Compilações 19045.6691 e 19044.6691 do SO)
-
18 de dezembro de 2025 — KB5074976 (Compilações 19044.6693 e 19045.6693) Fora de banda
Segue-se um resumo dos problemas que esta atualização resolve quando instala esta atualização. Se houver novos recursos, eles também serão listados. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
[Controladores] Esta atualização remove os seguintes controladores de modem: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) e smserial.sys (x86). O hardware de modem dependente destes controladores específicos deixará de funcionar no Windows.
-
[Arranque Seguro] A partir desta atualização, as atualizações de qualidade do Windows incluem um subconjunto de dados direcionados para dispositivos de alta confiança que identificam dispositivos elegíveis para receber automaticamente novos certificados de Arranque Seguro. Os dispositivos receberão os novos certificados apenas depois de demonstrarem sinais de atualização suficientemente bem-sucedidos, garantindo uma implementação segura e faseada.
-
[WinSqlite3.dll] Corrigido: o componente principal do Windows, WinSqlite3.dll, foi atualizado. Anteriormente, algum software de segurança poderia ter detetado este componente como vulnerável.
Observação: WinSqlite3.dll é um componente separado do sqlite3.dll, que se encontra em diretórios específicos da aplicação e não é um componente do Windows. Se as aplicações de segurança continuarem a detetar sqlite3.dll como vulneráveis, contacte o programador da aplicação com sqlite3.dll para obter uma atualização. Se sqlite3.dll estiver a ser utilizada por uma aplicação Microsoft, instale a versão mais recente da aplicação a partir da Microsoft Store.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de janeiro de 2026.
Para obter informações sobre a terminologia de atualização do Windows, confira o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 22H2, consulte a página do histórico de atualizações.
Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.
Problemas conhecidos nesta atualização
Sintomas
Após a instalação da atualização de segurança (KB5073724) de janeiro de 2026, lançada a 13 de janeiro de 2026, ocorreram falhas no pedido de credencial durante as ligações de Ambiente de Trabalho Remoto com o Windows App em dispositivos cliente Windows, afetando Azure Virtual Desktop e Windows 365. O problema afeta Windows App em compilações específicas do Windows, causando falhas de início de sessão.
Solução alternativa
Se for afetado por este problema, utilize uma das seguintes opções de ligação como solução:
-
Utilize o cliente de Ambiente de Trabalho Remoto para Windows para ligar ao Azure Virtual Desktop. Para transferi-lo, aceda a Cliente de Ambiente de Trabalho Remoto para Windows (MSRDC).
-
Ligue-se através do Cliente Web Windows App em Windows App (windows.cloud.microsoft).
A Microsoft está a trabalhar para lançar uma atualização fora de banda para resolve este problema nos próximos dias. Mais informações serão partilhadas quando estiverem disponíveis.
Aplicável a: Windows 10 Enterprise LTSC 2021
Importante: Utilize o EKB KB5003791 para atualizar para Windows 10, versão 21H2 em edições suportadas.
Esta atualização de segurança inclui correções e melhoramentos de qualidade que fazem parte das seguintes atualizações:
-
9 de dezembro de 2025 — KB5071546 (Compilações 19045.6691 e 19044.6691 do SO)
-
18 de dezembro de 2025 — KB5074976 (Compilações 19044.6693 e 19045.6693) Fora de banda
Segue-se um resumo dos problemas que esta atualização resolve quando instala esta atualização. Se houver novos recursos, eles também serão listados. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
[Controladores] Esta atualização remove os seguintes controladores de modem: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) e smserial.sys (x86). O hardware de modem dependente destes controladores específicos deixará de funcionar no Windows.
-
[Arranque Seguro] A partir desta atualização, as atualizações de qualidade do Windows incluem um subconjunto de dados direcionados para dispositivos de alta confiança que identificam dispositivos elegíveis para receber automaticamente novos certificados de Arranque Seguro. Os dispositivos receberão os novos certificados apenas depois de demonstrarem sinais de atualização suficientemente bem-sucedidos, garantindo uma implementação segura e faseada.
-
[WinSqlite3.dll] Corrigido: o componente principal do Windows, WinSqlite3.dll, foi atualizado. Anteriormente, algum software de segurança poderia ter detetado este componente como vulnerável.
Observação: WinSqlite3.dll é um componente separado do sqlite3.dll, que se encontra em diretórios específicos da aplicação e não é um componente do Windows. Se as aplicações de segurança continuarem a detetar sqlite3.dll como vulneráveis, contacte o programador da aplicação com sqlite3.dll para obter uma atualização. Se sqlite3.dll estiver a ser utilizada por uma aplicação Microsoft, instale a versão mais recente da aplicação a partir da Microsoft Store.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de janeiro de 2026.
Para obter informações sobre a terminologia de atualização do Windows, confira o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 22H2, consulte a página do histórico de atualizações.
Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.
Problemas conhecidos nesta atualização
Sintomas
Após a instalação da atualização de segurança (KB5073724) de janeiro de 2026, lançada a 13 de janeiro de 2026, ocorreram falhas no pedido de credencial durante as ligações de Ambiente de Trabalho Remoto com o Windows App em dispositivos cliente Windows, afetando Azure Virtual Desktop e Windows 365. O problema afeta Windows App em compilações específicas do Windows, causando falhas de início de sessão.
Solução alternativa
Se for afetado por este problema, utilize uma das seguintes opções de ligação como solução:
-
Utilize o cliente de Ambiente de Trabalho Remoto para Windows para ligar ao Azure Virtual Desktop. Para transferi-lo, aceda a Cliente de Ambiente de Trabalho Remoto para Windows (MSRDC).
-
Ligue-se através do Cliente Web Windows App em Windows App (windows.cloud.microsoft).
A Microsoft está a trabalhar para lançar uma atualização fora de banda para resolve este problema nos próximos dias. Mais informações serão partilhadas quando estiverem disponíveis.
Windows 10 atualização da pilha de manutenção (KB5068780) – versões 19045.6575 e 19044.6575
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar atualizações.
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. Para saber mais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
-
Esta atualização da pilha de manutenção (SSU) inclui lógica melhorada para verificar se um dispositivo está alojado no Azure, tirando partido de uma cadeia de certificados atualizada para validação.
Para garantir a instalação totalmente integrada de atualizações futuras em dispositivos alojados Azure, recomendamos vivamente que instale esta SSU mais recente antes de aplicar quaisquer atualizações adicionais.
Além disso, certifique-se de que o dispositivo pode aceder aos domínios de atualização de certificados necessários para transferir e instalar atualizações de certificados com êxito. Para obter mais informações, consulte:
Como obter esta atualização
Antes de instalar essa atualização
Importante Você deve ter a SSU (atualização de pilha de manutenção) mais recente instalada. Não instalar o SSU mais recente antes de aplicar atualizações do Windows pode fazer com que a atualização do Windows não seja oferecida até que a SSU mais recente seja instalada.
Com base no cenário de instalação, escolha um dos seguintes:
-
Para manutenção de imagem do sistema operacional offline:
Se sua imagem não tiver o LCU especial autônomo de 25 de julho de 2023 (KB5028244) ou posterior, você deverá instalar a SSU (KB5031539) especial autônoma de 13 de outubro de 2023 antes de instalar essa atualização.
-
Para implantação do WSUS (Windows Server Update Services) ou ao instalar o pacote autônomo do Catálogo de Atualizações da Microsoft:
Se seus dispositivos não tiverem o LCU especial autônomo de 11 de maio de 2021 (KB5003173) ou posterior, você deverá instalar a SSU (KB5005260) especial autônoma de 10 de agosto de 2021 antes de instalar essa atualização.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será baixada e instalada automaticamente do Windows Update e do Microsoft Update. |
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será baixada e instalada automaticamente do Windows Update for Business de acordo com as políticas configuradas. |
|
Disponível |
Próxima Etapa |
|
|
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft . Para obter informações sobre como baixar e instalar atualizações do Catálogo de Atualizações, confira Como baixar atualizações que incluem drivers e hotfixes do catálogo de Windows Update. |
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 10, versão 1903 e posterior Classificação: Atualizações de Segurança |
Se você quiser remover a LCU
Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
Executar o Instalador Independente do Windows Update (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.
Informações de arquivo
Uma lista dos arquivos incluídos nesta atualização é fornecida em um arquivo CSV (delimitado por vírgula) (*.csv). O arquivo pode ser aberto em um editor de texto, como Bloco de Notas ou no Microsoft Excel.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
