Esta atualização para Windows 11, versão 25H2 e 24H2 (KB5084597) incude melhorias de segurança. Para saber mais sobre as diferenças entre atualizações de segurança, atualizações de pré-visualização não relacionadas com segurança opcionais, atualizações fora de banda (OOB) e inovação contínua, consulte Explicadas as atualizações mensais do Windows. Para obter informações sobre a terminologia de atualização do Windows, consulte os diferentes tipos de atualizações de software do Windows.
Para ver as atualizações mais recentes sobre esta versão, visite a dashboard de estado de funcionamento da versão do Windows ou a página do histórico de atualizações para Windows 11, versão 25H2 e 24H2.
Aprimoramentos e correções
Esta atualização de segurança inclui melhorias de qualidade.
O resumo seguinte descreve os principais problemas abordados por esta atualização. O texto a negrito entre parênteses retos indica o item ou a área da alteração.
-
[Rede] Corrigido: esta atualização resolve um problema de segurança na ferramenta de gestão do Serviço de Encaminhamento e Acesso Remoto (RRAS) do Windows. Se ligar a um servidor remoto malicioso, um atacante pode interromper a ferramenta ou executar código no seu dispositivo. Para obter mais informações sobre estas correções de segurança, consulte CVE-2026-25172, CVE-2026-25173 e CVE-2026-26111.
Observação: Esta atualização de acesso frequente é disponibilizada apenas para dispositivos com acesso frequente ativado. Não é necessária qualquer ação para os dispositivos que recebem atualizações padrão do Windows.Esta atualização de acesso frequente será instalada e entrará em vigor sem que seja necessário reiniciar o dispositivo. Para obter mais informações, veja Atualizações do Hotpatch.
Se já instalou atualizações anteriores, o seu dispositivo irá transferir e instalar apenas as novas atualizações incluídas neste pacote.
Problemas conhecidos nesta atualização
No momento, a Microsoft não está ciente de problemas com esta atualização.
Como obter esta atualização
Antes de instalar essa atualização
A Microsoft combina a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização hotpatch. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção.
Se estiver a utilizar Windows Update, a SSU mais recente é instalada com esta atualização.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
|
Canais de Lançamento |
Disponível |
Próxima etapa |
|
Windows Update |
|
Esta atualização transfere e instala automaticamente a partir do Windows Update. |
|
Catálogo |
|
Veja as outras opções. |
|
Serviços de Atualização do Servidor |
|
Veja as outras opções. |
Informações de arquivo
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5084597.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5083532) – versão 26100.8035.
Observação: O Hotpatch está agora disponível para dispositivos Windows 11, versão 25H2 e 24H2 (Arm64). Para começar, marcar os pré-requisitos, desative o PE Híbrido Compilado (CHPE) e inscreva os dispositivos numa política de atualização de qualidade com o Hotpatch ativado. Para obter mais informações, veja pré-requisitos.
O resumo seguinte descreve os principais problemas abordados por esta atualização. O texto a negrito entre parênteses retos indica o item ou a área da alteração.
-
[Rede] Esta atualização resolve um problema de segurança na ferramenta de gestão do Serviço de Encaminhamento e Acesso Remoto (RRAS) do Windows. Se ligar a um servidor remoto malicioso, um atacante pode interromper a ferramenta ou executar código no seu dispositivo. Para obter mais informações sobre estas correções de segurança, consulte CVE-2026-25172, CVE-2026-25173 e CVE-2026-26111.
Observação: Esta atualização de acesso frequente é disponibilizada apenas para dispositivos com acesso frequente ativado. Não é necessária qualquer ação para os dispositivos que recebem atualizações padrão do Windows.Esta atualização de acesso frequente será instalada e entrará em vigor sem que seja necessário reiniciar o dispositivo. Para obter mais informações , veja Atualizações do Hotpatch.
Se já instalou atualizações anteriores, o seu dispositivo irá transferir e instalar apenas as novas atualizações incluídas neste pacote.
Problemas conhecidos nesta atualização
No momento, a Microsoft não está ciente de problemas com esta atualização.
Como obter esta atualização
Antes de instalar essa atualização
A Microsoft combina a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização hotpatch. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção.
Se estiver a utilizar Windows Update, a SSU mais recente é instalada com esta atualização.
Para utilizar as atualizações do Hotpatch, o dispositivo tem de cumprir os seguintes requisitos:
-
Windows 11 Enterprise, versão 25H2 ou 24H2 (Compilação 26100.4929 ou posterior), com a atualização de linha de base atual instalada.
-
Microsoft Intune com uma política de atualização de qualidade do Windows ativada para Hotpatch (consulte "Inscrever dispositivos Arm64 para receber atualizações do Hotpatch").
-
Uma licença elegível: Windows 11 Enterprise E3 ou E5, Microsoft 365 F3, Windows 11 Education A3 ou A5, Microsoft 365 Business Premium ou Windows 365 Enterprise.
Para obter mais informações, veja Pré-requisitos do Hotpatch.
Configuração única: Desative o CHPE para ativar o Hotpatch no Arm64
Para ativar a aplicação de patches em dispositivos Arm64, também tem de desativar o CHPE. O CHPE é uma camada de compatibilidade que não é compatível com as atualizações do Hotpatch.
-
Utilize a política DisableCHPE. Aplique a seguinte definição de fornecedor de serviços de configuração (CSP) através de Microsoft Intune ou Política de Grupo e, em seguida, reinicie o dispositivo uma vez. Saiba mais em CSP da Política de Sistema../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Utilize chaves de registo. Também pode definir o seguinte valor de chave de registo como 1 e, em seguida, reiniciar o dispositivo uma vez.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Os seus dispositivos Arm64 já estão prontos para o Hotpatch! Para obter mais informações, veja DisableCHPE.
Inscrever dispositivos Arm64 para receber atualizações do Hotpatch
Para inscrever dispositivos para receber atualizações do Hotpatch:
-
Navegue para Dispositivos > atualizações do Windows > Atualizações de qualidade.
-
Se estiver a criar uma nova política, selecione Criar política de atualização de qualidade do Windows. Para editar uma política existente, selecione-a na lista em Nome. No ecrã seguinte, selecione Editar junto a Definições.
-
Junto a Definições de implementação de atualização automática, certifique-se de que a opção "Quando disponível, aplicar sem reiniciar o dispositivo" está definida como Permitir.
-
Atribua a política ao grupo de dispositivos Arm64.
Veja o guia completo em Inscrever dispositivos para receber atualizações do Hotpatch.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
|
Canais de Lançamento |
Disponível |
Próxima etapa |
|
Windows Update |
|
Essa atualização baixa e instala automaticamente a partir da atualização do Windows. |
|
Catálogo |
|
Veja as outras opções. |
|
Serviços de Atualização do Servidor |
|
Veja as outras opções. |
Informações do arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para 5084597 de atualização cumulativa.
Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para a SSU (KB5083532) – versão 26100.8035.
