23 de outubro de 2025 — KB5070881 (Build do sistema operacional 26100.6905) Fora de banda
Aplica-se a
Data de Lançamento:
23/10/2025
Versão:
Compilação do sistema operacional 26100.6905
Expiração do certificado de Inicialização Segura do WindowsImportante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isso pode afetar a capacidade de inicialização segura de determinados dispositivos pessoais e comerciais se não forem atualizados a tempo. Para evitar interrupções, recomendamos revisar as diretrizes e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e etapas de preparação, confira a expiração do certificado de Inicialização Segura do Windows e atualizações da AC.
Para saber mais sobre a terminologia de atualização do Windows, veja tipos de atualização de qualidade mensal e atualização do Windows Update. Para obter uma descrição geral, consulte a página do histórico de atualizações do Windows Server 2025.
Mantenha-se informado! Siga @WindowsUpdate para obter as atualizações mais recentes do Dashboard do Estado de Funcionamento da Versão do Windows.
Melhorias
Esta atualização fora de banda (OOB) inclui melhoramentos de qualidade. Esta atualização é cumulativa e inclui correções e melhorias de segurança a partir de 14 de outubro de 2025, atualização de segurança (KB5066835), além do seguinte:
-
[Windows Server Update Services (WSUS)] Fixed: This update addresses a remote code execution (RCE) vulnerability that was identified in WSUS reporting Web services. Para obter mais informações sobre a correção de segurança, consulte CVE-2025-59287.
Windows Server atualização da pilha de manutenção de 2025 (KB5067360)- 26100.6893
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre SSUs, confira Simplificando a implantação local de atualizações da pilha de manutenção.
Problemas conhecidos nesta atualização
Sintomas
Controladores de domínio do Active Directory (DC) executando o Windows Server 2025 e também a função Operação mestre única flexível (FSMO) de mestre de esquema permitirão entradas duplicadas em características de objetos de esquema. As características comumente afetadas incluem auxiliaryClass, possSuperiors e mayContain, com valores como msExchBaseClass, msExchContainer e msExchVirtualDirectoryFlags.
Quando isso ocorre, a replicação do Active Directory falha com um erro de incompatibilidade de esquema, como o erro 8418: a operação de replicação falhou devido a uma incompatibilidade de esquema entre os servidores envolvidos.
Este problema pode ser observado ao executar o forestprep de instalação do Exchange Server e a função de mestre de esquema do Active Directory está sendo executada no Windows Server 2025. Isso interrompe a replicação em todo o ambiente corporativo do Active Directory, pois o esquema entre os controladores de domínio se torna divergente.
Observação: Este problema parece existir desde a versão inicial do Windows Server 2025, mas as atualizações cumulativas recentes do Exchange Server (para Exchange Server SE) o tornaram visível.
Solução alternativa
Para contornar o problema, remova manualmente as entradas duplicadas no esquema do AD. Se você quiser ajuda na geração de um script para ajudar a remover as entradas duplicadas, entre em contato com o Suporte da Microsoft para empresas.
O problema está sob investigação e informações adicionais serão compartilhadas assim que elas forem disponibilizadas.
Sintomas
Depois de instalar a atualização de segurança de setembro de 2025 (KB5065426), os aplicativos que usam o controle de sincronização de diretório (DirSync) do Active Directory para o AD DS (Active Directory Domain Services) local, como ao usar o Microsoft Entra Connect Sync, podem ter sincronização incompleta de grandes grupos de segurança do AD com mais de 10.000 membros.
Solução alternativa
Este problema pode ser mitigado com o KIR (Reversão de Problemas Conhecidos) para dispositivos gerenciados pela empresa gerenciados pelos departamentos de TI que instalaram a atualização afetada e encontraram este problema. Os administradores de TI podem resolver este problema instalando e configurando a Política de Grupo especial listada abaixo.
Downloads da Política de Grupo com o nome da Política de Grupo:
Download para Windows 11, versões 24H2 e 25H2 e Windows Server 2025 — Windows 11 24H2, Windows 11 25H2 e Windows Server 2025 KB5066835 251016_21401 Reversão de Problemas Conhecidos
A Política de Grupo especial pode ser encontrada em Configuração do Computador > Modelos Administrativos > Windows 11 24H2, Windows 11 25H2 e Windows Server 2025 KB5066835 251016_21401 Reversão de Problemas Conhecidos. Para obter informações sobre como implantar e configurar esses Política de Grupo especiais, consulte Como usar o Política de Grupo para implantar uma Reversão de Problemas Conhecidos.
Importante: Você precisará instalar e configurar a Política de Grupo para o Windows Server 2025. Em seguida, reinicie o Windows Server 2025 para aplicar a configuração de política de grupo. (O Windows 11 está fora do escopo desta notificação e diretrizes.)
Como alternativa, os clientes afetados podem aplicar a seguinte chave do Registro para desativar a alteração do recurso.
Aviso: A modificação incorreta do Registro usando o Editor do Registro ou outro método pode causar sérios problemas. Esses problemas podem exigir a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser resolvidos. Modifique o Registro a seu próprio risco. Para obter mais informações, veja registro do Windows para usuários avançados.
Caminho: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome: 2362988687
Tipo: REG_DWORD
Valor: 0
O problema está sob investigação e informações adicionais serão compartilhadas assim que elas forem disponibilizadas.
Depois de instalar esta atualização ou atualizações posteriores, Windows Server Update Services (WSUS) não apresenta os detalhes do erro de sincronização no respetivo relatório de erros. Esta funcionalidade é temporariamente removida para abordar a Vulnerabilidade de Execução de Código Remoto, CVE-2025-59287.
Sintomas
Depois de instalar a atualização de segurança de outubro (KB5066835) para o Windows Server 2025, os aplicativos do lado do servidor que dependem do HTTP.sys podem apresentar problemas com as conexões de entrada. Como resultado, os sites do Internet Information Services (IIS) podem não carregar e exibir uma mensagem de erro como “Connection reset – error (ERR_CONNECTION_RESET) ou uma mensagem semelhante. Isso inclui sites hospedados em http://localhost/ e outras conexões do IIS.
Esse problema pode decorrer de várias condições, incluindo conectividade com a internet, momento da instalação da atualização e reinicializações do dispositivo. Pode não ocorrer em todos os ambientes, mesmo que a atualização esteja instalada.
Os seguintes passos podem ajudar a resolver esse problema em ambientes onde ele é observado:
-
No dispositivo afetado, abra Configurações e vá para Windows Update.
-
Selecione Iniciar, digite Verificar se há atualizações e clique em Verificar se há atualizações nos resultados.
-
Se as atualizações estiverem disponíveis, instale-as.
-
Reinicie o dispositivo.
Observação: Certifique-se de reiniciar o dispositivo, mesmo que nenhuma atualização tenha sido instalada.
Solução alternativa
Os administradores de TI podem resolver este problema instalando e configurando a Política de Grupo especial listada abaixo.
Downloads da Política de Grupo com o nome da Política de Grupo:
-
Download para Windows 11, versão 24H2, Windows 11 25H2 e Windows Server, versão 2025 — Windows 11 24H2, Windows 11 25H2 e Windows Server 2025 KB5066835 251015_22001 Known Issue Rollback.msi
Para informações sobre como implantar e configurar essa Política de Grupo especial, veja Como usar a Política de Grupo para implantar uma Reversão de Problema Conhecido. A Política de Grupo especial pode ser encontrada em Configuração do Computador > Modelos Administrativos > Windows 11 24H2, Windows 11 25H2 e Windows Server 2025 KB5066835 251015_22001 Reversão de Problema Conhecido.
O problema está sob investigação e informações adicionais serão compartilhadas assim que elas forem disponibilizadas.
Sintomas
Esta atualização foi disponibilizada brevemente a todas as máquinas Windows Server 2025, independentemente da inscrição do Hotpatch status. Um número muito limitado de computadores inscritos no Hotpatch recebeu a atualização antes de o problema ser corrigido. A atualização é agora disponibilizada apenas para máquinas que não estão inscritas para receber atualizações do Hotpatch.
Este problema só afeta Windows Server dispositivos e máquinas virtuais (VMs) de 2025 inscritos para receber atualizações do Hotpatch.
Solução alternativa
-
Para máquinas que transferiram e instalaram esta atualização: os computadores que instalaram esta atualização estão temporariamente "fora do comboio Hotpatch" e não receberão atualizações hotpatch em novembro e dezembro. Em vez disso, serão disponibilizadas as atualizações de segurança mensais regulares que requerem um reinício do dispositivo. Depois de instalarem a linha de base planeada em janeiro de 2026, serão novamente disponibilizadas atualizações hotpatch. A próxima atualização planeada do Hotpatch será disponibilizada em fevereiro de 2026.
-
Para máquinas que transferiram, mas que ainda não foram instaladas, esta atualização: Aceda a Definições > Windows Update e selecione Colocar atualizações em pausa. Em seguida, desaguarde e procure atualizações. Em seguida, ser-lhe-á disponibilizada a atualização correta.
Como é que os computadores hotpatch obtêm a correção contida nesta atualização?
Os computadores inscritos na hotpatch que não tenham instalado esta atualização serão disponibilizados a 24 de outubro de 2025, a Atualização de Segurança para Windows Server Update Services (KB5070893) sobre a atualização de linha de base planeada para outubro de 2025 (KB5066835). As máquinas que instalam KB5070893 permanecerão "no comboio Hotpatch" e continuarão a receber atualizações do Hotpatch em novembro e dezembro. Apenas os computadores que tenham o WSUS ativado serão solicitados a reiniciar após a instalação da Atualização de Segurança, KB5070893.
Se tiver dúvidas, contacte o Suporte da Microsoft para empresas.
Como obter esta atualização
Antes de instalar essa atualização
A Microsoft combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, confira Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): Perguntas frequentes.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
|
Disponível |
Próxima Etapa |
|||
|
|
Esta atualização é transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
|
Disponível |
Próxima Etapa |
|||
|
|
Esta atualização transfere e instala automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
|
Disponível |
Próxima Etapa |
||||
|
Sim 1 |
Antes de instalar essa atualização Para obter os pacotes autónomos para esta atualização, aceda ao site Catálogo Microsoft Update. Esta BDC contém um ou mais ficheiros MSU que necessitam de instalação por uma ordem específica. Instalar esta atualização Método 1: Instalar todos os arquivos MSU juntos Transfira todos os ficheiros MSU para KB5070881 a partir do Catálogo Microsoft Update e coloque-os na mesma pasta (por exemplo, C:/Packages). Use o Gerenciamento e Manutenção de Imagens de Implantação (DISM.exe) para instalar a atualização de destino. O DISM usará a pasta especificada em PackagePath para descobrir e instalar um ou mais arquivos MSU de pré-requisito, conforme necessário. Atualizando o computador Windows Para aplicar essa atualização a um computador Windows em execução, execute o seguinte comando em um Prompt de Comando com privilégios elevados:
Ou, execute o seguinte comando em um prompt do Windows PowerShell com privilégios elevados:
Atualizando a mídia de instalação do Windows Para aplicar esta atualização ao suporte de dados de Instalação do Windows, consulte Atualizar o suporte de dados de instalação do Windows com a Atualização Dinâmica. Para adicionar essa atualização a uma imagem montada, execute o seguinte comando em um Prompt de Comando com privilégios elevados:
Ou, execute o seguinte comando em um prompt do Windows PowerShell com privilégios elevados:
Método 2: Instalar cada ficheiro MSU individualmente, por ordem Transfira e instale cada ficheiro MSU individualmente com DISM ou Windows Update Instalador Autónomo pela seguinte ordem:
|
1 Esta atualização cumulativa mais recente inclui atualizações para componentes de IA. Embora as atualizações do componente de IA estejam incluídas na atualização, os componentes de IA só são aplicáveis a PCs Windows Copilot+ e não serão instalados no PC Windows ou Windows Server.
|
Disponível |
Próxima Etapa |
|||
|
|
A atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Microsoft Server operating system-24H2 Classificação: Atualizações de Segurança |
Se você quiser remover a LCU
Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
Executar o Instalador Independente do Windows Update (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.
Informações de arquivo
Para obter uma lista dos ficheiros nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5070881.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5067630) – versão 26100.6893.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
