14 de outubro de 2025 — KB5066791 (Builds do sistema operacional 19044.6456 e 19045.6456)
Aplica-se a
Data de Lançamento:
14/10/2025
Versão:
Compilações 19044.6456 e 19045.6456 do SO
Expiração do certificado de Inicialização Segura do Windows
Importante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isso pode afetar a capacidade de inicialização segura de determinados dispositivos pessoais e comerciais se não forem atualizados a tempo. Para evitar interrupções, recomendamos revisar as diretrizes e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e etapas de preparação, confira a expiração do certificado de Inicialização Segura do Windows e atualizações da AC.
As atualizações do Windows não instalam atualizações de aplicações da Microsoft Store. Se for um utilizador empresarial, consulte Aplicações da Microsoft Store - Configuration Manager. Se for um utilizador consumidor, consulte Obter atualizações para aplicações e jogos na Microsoft Store.
O suporte ao Windows 10 terminará em outubro de 2025
Após 14 de outubro de 2025, a Microsoft não fornecerá mais atualizações gratuitas de software do Windows Update, assistência técnica ou correções de segurança para Windows 10. Seu computador ainda funcionará, mas recomendamos mudar para o Windows 11.
|
Data da alteração |
Alterar descrição |
|
3 de novembro de 2025 |
|
|
22 de outubro de 2025 |
|
|
10 de outubro de 2025 |
|
Resumo
Este artigo lista os problemas de segurança e os melhoramentos de qualidade incluídos nesta atualização de segurança.
Aplicável a: Windows 10 Enterprise LTSC 2021 e Windows 10 IoT Enterprise LTSC 2021
Importante: Utilize o EKB KB5003791 para atualizar para Windows 10, versão 21H2 em edições suportadas.
Esta atualização de segurança inclui correções e melhoramentos de qualidade que fazem parte das seguintes atualizações:
-
9 de setembro de 2025 — KB5065429 (Compilações 19044.6332 e 19045.6332 do SO)
-
25 de setembro de 2025 — Pré-visualização do KB5066198 (Compilação 19045.6395 do SO)
Segue-se um resumo dos problemas que esta atualização resolve quando instala esta atualização. Se houver novos recursos, eles também serão listados. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
[Entrada e Composição]
-
Corrigido: um problema com o Método de Entrada chinês Editor (IME). Os carateres Unicode privados foram apresentados incorretamente e não cumpriram GB18030 padrão.
-
Corrigido: um problema que afeta os controlos de Edição USER32. Os pares de substituição aparecem como caixas vazias quando os campos de texto atingem o limite de comprimento.
[Gestão Remota do Windows (WinRM)]
-
Corrigido: um problema que afeta a Comunicação Remota do PowerShell e o WinRM em que os comandos excedem o tempo limite após 600 segundos.
[Licenciamento]
-
Novo! Esta atualização introduz uma atualização da pilha de manutenção (SSU) que incorpora uma cadeia de certificados atualizada para melhorar Azure validação do ambiente. Para obter mais informações, veja a secção atualização da pilha de manutenção.
[Controlador de modem de fax]
-
Esta atualização remove o controlador ltmdm64.sys. O hardware do modem de fax dependente deste controlador específico deixará de funcionar no Windows.
[Criptografia]
-
Esta atualização impõe uma melhoria da proteção de segurança ao exigir a utilização do Fornecedor de Armazenamento de Chaves (KSP) em vez do Fornecedor de Serviços Criptográficos {CSP) para certificados de card inteligentes baseados em RSA. Se tiver problemas com a autenticação de card inteligente como resultado desta alteração de estrutura, consulte o site Windows Release Health para obter os passos de resolução. Para obter detalhes adicionais, consulte CVE-2024-30098.
[Explorador de Arquivos]
-
Depois de instalar esta atualização, Explorador de Arquivos desativa automaticamente a funcionalidade de pré-visualização dos ficheiros transferidos a partir da Internet. Esta alteração foi concebida para melhorar a segurança ao impedir uma vulnerabilidade quando os utilizadores pré-visualizam ficheiros potencialmente inseguros. Para obter detalhes, incluindo os passos para desbloquear ficheiros, consulte Explorador de Arquivos desativa automaticamente a funcionalidade de pré-visualização dos ficheiros transferidos a partir da Internet.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de outubro de 2025.
Para obter informações sobre a terminologia de atualização do Windows, confira o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 22H2, consulte a página do histórico de atualizações.
Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.
Problemas conhecidos nesta atualização
Sintomas
Depois de instalar esta atualização, a mensagem "A sua versão do Windows chegou ao fim do suporte" pode ser apresentada incorretamente na página Definições do Windows Update para as seguintes versões do SO:
-
Windows 10, versão 22H2 Pro, Education ou Enterprise edições que estão corretamente inscritas no programa Atualizações de Segurança Alargada (ESU) e configuradas com uma chave de produto ESU
-
Windows 10 Enterprise LTSC 2021
-
Windows 10 IoT Enterprise LTSC 2021
Este problema envolve apenas a apresentação incorreta da mensagem "fim do suporte".
-
Windows 10 dispositivos com uma licença ESU ativada continuarão a receber atualizações de segurança.
-
Windows 10 Enterprise LTSC 2021 e Windows 10 IoT Enterprise LTSC 2021 permanecem em suporte e continuarão a receber atualizações de segurança de acordo com os respetivos ciclos de vida.
Solução alternativa
A Microsoft emitiu uma atualização de configuração da cloud para corrigir este problema. No entanto, poderá não receber esta atualização se o dispositivo:
-
não está ligado à Internet,
-
desativou as transferências do OneSettings através de Política de Grupo,
-
tem definições de firewall restritivas,
-
ou bloqueia atualizações dinâmicas.
Se você ainda estiver vendo a mensagem incorreta de "fim do suporte", os administradores de TI poderão resolve esse problema instalando e configurando o Política de Grupo especial listado abaixo.
Downloads da Política de Grupo com o nome da Política de Grupo:
Baixar para Windows 10, versão 21H2 e 22H2 — KB5066791 251020_20401 Reversão de problemas conhecidos
Para obter informações sobre como implantar e configurar esse Política de Grupo especial, consulte Como usar Política de Grupo para implantar uma reversão de problemas conhecidos. O Política de Grupo especial pode ser encontrado em Configuração do Computador > Modelos Administrativos > KB5066791 251020_20401 > Windows 10 de Reversão de Problemas Conhecidos, versão 20H2, 21H1, 21H2 e 22H2. Configure o valor para Desabilitado e reinicie o dispositivo para resolve esse problema.
Próxima etapa
A Microsoft está trabalhando para incluir a resolução em uma futura atualização do Windows. Informações adicionais serão compartilhadas assim que elas estiverem disponíveis.
Aplica-se a: Windows 10, versão 22H2 (Todas as edições)
Importante: Use o KB5015684 EKB para atualizar para Windows 10, versão 22H2.
Esta atualização de segurança inclui correções e melhorias de qualidade que fazem parte das seguintes atualizações:
-
9 de setembro de 2025 — KB5065429 (builds do sistema operacional 19044.6332 e 19045.6332)
-
25 de setembro de 2025 —KB5066198 (compilação do sistema operacional 19045.6395) Versão prévia
Veja a seguir um resumo dos problemas que essa atualização aborda ao instalar essa atualização. Se houver novos recursos, eles também serão listados. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
[Entrada e composição]
-
Corrigido: um problema com o Método de Entrada Chinês Editor (IME). Caracteres Unicode privados foram mostrados incorretamente e não atenderam GB18030 padrão.
-
Corrigido: um problema que afeta os controles USER32 Editar. Os pares substitutos aparecem como caixas vazias quando os campos de texto atingem o limite de comprimento.
[Gerenciamento Remoto do Windows (WinRM)]
-
Corrigido: um problema que afeta o PowerShell Remoting e o WinRM no qual os comandos dão tempo limite após 600 segundos.
[Licenciamento]
-
Novo! Esta atualização apresenta uma SSU (atualização de pilha de manutenção) que incorpora uma cadeia de certificados atualizada para melhorar Azure validação do ambiente. Para obter mais informações, consulte a seção atualização de pilha de manutenção.
[Driver de modem de fax]
-
Esta atualização remove o driver ltmdm64.sys. O hardware de modem de fax dependente desse driver específico não funcionará mais no Windows.
[Criptografia]
-
Essa atualização impõe uma melhoria de endurecimento de segurança, exigindo o uso do KSP (Provedor de Armazenamento de Chaves) em vez do Provedor de Serviços Criptográfico {CSP) para certificados de card inteligentes baseados em RSA. Se você tiver problemas com a autenticação de card inteligente como resultado dessa alteração de design, consulte o site do Windows Release Health para obter etapas de resolução. Para obter mais detalhes, confira CVE-2024-30098.
[Explorador de Arquivos]
-
Depois de instalar essa atualização, Explorador de Arquivos desabilita automaticamente o recurso de visualização para arquivos baixados da Internet. Essa alteração foi projetada para aprimorar a segurança, evitando uma vulnerabilidade quando os usuários visualizam arquivos potencialmente inseguros. Para obter detalhes, incluindo etapas para desbloquear arquivos, consulte Explorador de Arquivos desabilita automaticamente o recurso de visualização para arquivos baixados da Internet.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de outubro de 2025.
Para obter informações sobre a terminologia de atualização do Windows, confira o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows 10, versão 22H2, consulte sua página de histórico de atualizações.
Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.
Problemas conhecidos nesta atualização
Sintomas
Depois de instalar essa atualização, a mensagem "Sua versão do Windows chegou ao fim do suporte", pode ser exibida incorretamente na página Configurações do Windows Update para as seguintes versões do sistema operacional:
-
Windows 10, as edições versão 22H2 Pro, Education ou Enterprise que estão registradas corretamente no programa ESU (Extended Security Atualizações) e configuradas com uma chave de produto ESU
-
Windows 10 Enterprise LTSC 2021
-
Windows 10 IoT Enterprise LTSC 2021
Esse problema envolve apenas a exibição incorreta da mensagem "fim do suporte".
-
Windows 10 dispositivos que têm uma licença ESU ativada continuarão a receber atualizações de segurança.
-
Windows 10 Enterprise LTSC 2021 e Windows 10 IoT Enterprise LTSC 2021 permanecem em suporte e continuarão recebendo atualizações de segurança de acordo com seus respectivos ciclos de vida.
Solução alternativa
A Microsoft pressionou uma atualização de configuração de nuvem para corrigir esse problema. No entanto, talvez você não receba essa atualização se o dispositivo:
-
não está conectado à Internet,
-
desabilitou os downloads do OneSettings por meio de Política de Grupo,
-
tem configurações de firewall restritivas,
-
ou, caso contrário, bloqueia atualizações dinâmicas.
Se você ainda estiver vendo a mensagem incorreta de "fim do suporte", os administradores de TI poderão resolve esse problema instalando e configurando o Política de Grupo especial listado abaixo.
Downloads da Política de Grupo com o nome da Política de Grupo:
Baixar para Windows 10, versão 21H2 e 22H2 — KB5066791 251020_20401 Reversão de problemas conhecidos
Para obter informações sobre como implantar e configurar esse Política de Grupo especial, consulte Como usar Política de Grupo para implantar uma reversão de problemas conhecidos. O Política de Grupo especial pode ser encontrado em Configuração do Computador > Modelos Administrativos > KB5066791 251020_20401 > Windows 10 de Reversão de Problemas Conhecidos, versão 20H2, 21H1, 21H2 e 22H2. Configure o valor para Desabilitado e reinicie o dispositivo para resolve esse problema.
Próxima etapa
A Microsoft está trabalhando para incluir a resolução em uma futura atualização do Windows. Informações adicionais serão compartilhadas assim que elas estiverem disponíveis.
Windows 10 atualização de pilha de manutenção (KB5066790) – versões 19044.6449 e 19045.6449
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). As SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas durante a instalação de atualizações.
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. Para saber mais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
-
Essa SSU (atualização de pilha de manutenção) inclui lógica aprimorada para verificar se um dispositivo está hospedado no Azure, aproveitando uma cadeia de certificados atualizada para validação.
Para garantir a instalação contínua de atualizações futuras em dispositivos hospedados em Azure, é altamente recomendável instalar esta SSU mais recente antes de aplicar quaisquer atualizações adicionais.
Além disso, verifique se o dispositivo pode acessar os domínios de atualização de certificado necessários para baixar e instalar atualizações de certificado com êxito. Para obter mais informações, consulte:
Como obter esta atualização
Antes de instalar essa atualização
Importante Você deve ter a SSU (atualização de pilha de manutenção) mais recente instalada. Não instalar o SSU mais recente antes de aplicar atualizações do Windows pode fazer com que a atualização do Windows não seja oferecida até que a SSU mais recente seja instalada.
Com base no cenário de instalação, escolha um dos seguintes:
-
Para manutenção de imagem do sistema operacional offline:
Se sua imagem não tiver o LCU especial autônomo de 25 de julho de 2023 (KB5028244) ou posterior, você deverá instalar a SSU (KB5031539) especial autônoma de 13 de outubro de 2023 antes de instalar essa atualização.
-
Para implantação do WSUS (Windows Server Update Services) ou ao instalar o pacote autônomo do Catálogo de Atualizações da Microsoft:
Se seus dispositivos não tiverem o LCU especial autônomo de 11 de maio de 2021 (KB5003173) ou posterior, você deverá instalar a SSU (KB5005260) especial autônoma de 10 de agosto de 2021 antes de instalar essa atualização.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será baixada e instalada automaticamente do Windows Update e do Microsoft Update. |
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será baixada e instalada automaticamente do Windows Update for Business de acordo com as políticas configuradas. |
|
Disponível |
Próxima Etapa |
|
|
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft . Para obter informações sobre como baixar e instalar atualizações do Catálogo de Atualizações, confira Como baixar atualizações que incluem drivers e hotfixes do catálogo de Windows Update. |
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 10, versão 1903 e posterior Classificação: Atualizações de Segurança |
Se você quiser remover a LCU
Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
Executar o Instalador Independente do Windows Update (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.
Informações de arquivo
Uma lista dos arquivos incluídos nesta atualização é fornecida em um arquivo CSV (delimitado por vírgula) (*.csv). O arquivo pode ser aberto em um editor de texto, como Bloco de Notas ou no Microsoft Excel.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
