24 de outubro de 2025 — Atualização de Segurança do KB5070893 (Compilação 26100.6905 do SO) para Windows Server Update Services
Aplica-se a
Data de Lançamento:
24/10/2025
Versão:
Compilação 26100.6905 do SO
Expiração do certificado de Inicialização Segura do WindowsImportante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isso pode afetar a capacidade de inicialização segura de determinados dispositivos pessoais e comerciais se não forem atualizados a tempo. Para evitar interrupções, recomendamos revisar as diretrizes e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e etapas de preparação, confira a expiração do certificado de Inicialização Segura do Windows e atualizações da AC.
Esta atualização aplica-se a máquinas Datacenter & Standard Windows Server 2025 ligadas ao Azure Arc. Para saber mais sobre a terminologia da atualização do Windows, consulte os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral, consulte a página do histórico de atualizações do Windows Server 2025.
Mantenha-se informado! Siga @WindowsUpdate para obter as atualizações mais recentes do Dashboard do Estado de Funcionamento da Versão do Windows.
Aprimoramentos e correções
Esta atualização de segurança inclui melhorias de qualidade. O resumo seguinte descreve os principais problemas abordados por esta atualização.
-
[Windows Server Update Services (WSUS)] Corrigido: esta atualização aborda uma vulnerabilidade de execução remota de código (RCE) identificada nos serviços Web de relatórios do WSUS. Para obter mais informações sobre a correção de segurança, consulte CVE-2025-59287.
Esta é uma atualização autónoma que requer um reinício apenas para Servidores que tenham o WSUS ativado. Esta atualização não irá repor a linha de base anterior.
Se já instalou atualizações anteriores, o seu dispositivo irá transferir e instalar apenas as novas atualizações incluídas neste pacote.
Problemas conhecidos nesta atualização
Depois de instalar KB5070893 ou atualizações posteriores, o Windows Server Update Services (WSUS) não exibe detalhes do erro de sincronização em seu relatório de erros. Esta funcionalidade foi removida temporariamente para resolver a Vulnerabilidade de Execução Remota de Código, CVE-2025-59287.
Sintomas
A atualização fora de banda para o Windows Server 2025 (KB5070881) foi brevemente oferecida a todos os computadores Windows Server 2025, independentemente do registro de Hotpatch.
Os computadores que instalaram KB5070881temporariamente deixarão de receber atualizações de Hotpatch e, em vez disso, receberão atualizações de segurança que exigem uma reinicialização.
Solução alternativa
Este problema é resolvido no KB5073379.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
|
Disponível |
Próxima etapa |
|
|
Esta atualização transfere e instala automaticamente a partir do Windows Update e do Microsoft Update. |
|
Disponível |
Próxima etapa |
|
|
Veja a opção Windows Update. |
|
Disponível |
Próxima etapa |
|
|
A atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Microsoft Server operating system-24H2 Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5070893.
Para obter uma lista dos ficheiros que estão na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5067360) – versão 26100.6893.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
