8 de abril de 2025—KB5055521 (SO Build 14393.7969)
Aplica-se a
Windows 10, version 1607, all editions Windows Server 2016, all editionsData de Lançamento:
08/04/2025
Versão:
Compilação 14393.7969 do SO
Para obter informações sobre a terminologia de atualização do Windows, confira o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows 10, versão 1607, consulte sua página de histórico de atualizações.
Importante As atualizações do Windows não instalam atualizações de aplicativos da Microsoft Store. Se você for um usuário corporativo, consulte Aplicativos da Microsoft Store – Configuration Manager. Se você for um usuário consumidor, confira Obter atualizações para aplicativos e jogos na Microsoft Store.
|
Data da alteração |
Alterar descrição |
|
9 de maio de 2025 |
|
Resumo
Esta atualização cumulativa contém melhorias de segurança e qualidade. Veja a seguir um resumo dos principais problemas que essa atualização aborda. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
Essa atualização resolve problemas de segurança para seu sistema operacional Windows.
-
[Horário de Verão (DST)] Atualize para a região de Aysen, no Chile, para apoiar a ordem de alteração do DST do governo em 2025. Para obter mais informações sobre as alterações do DST, consulte o Blog do fuso horário de verão & fuso horário.
-
[Segurança do sistema operacional] Depois de instalar essa atualização ou uma atualização posterior do Windows, uma nova pasta %systemdrive%\inetpub será criada em seu dispositivo. Essa pasta não deve ser excluída independentemente de o IIS (Serviços de Informações da Internet) estar habilitado no dispositivo de destino. Esse comportamento faz parte de alterações que aumentam a proteção e não exigem nenhuma ação de administradores de TI e usuários finais. Para obter mais informações, confira CVE-2025-21204.
-
[Autenticação Kerberos] Alteração de comportamento: adiciona proteções para uma vulnerabilidade que ocorre quando uma autoridade de certificado faz parte do repositório raiz do Windows, mas não do repositório NTAuth. Essa alteração habilitada por padrão pode fazer com que a ID do evento: 45 eventos sejam registrados no controlador de domínio. Para obter mais informações, consulte KB5057784 e CVE-2025-26647.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de abril de 2025.
Problemas conhecidos
Sintomas
Auditar eventos logon/logoff na política local do Active Directory Política de Grupo podem não aparecer como habilitados no dispositivo, mesmo que estejam habilitados e funcionando conforme o esperado. Isso pode ser observado no Local Política de Grupo Editor ou Na Política de Segurança Local, em que as políticas de auditoria local mostram a política "Eventos de logon de auditoria" com Configuração de segurança de "Sem auditoria".
Esse problema só pode se manifestar como uma inconsistência de relatório. É possível que os eventos de logon estejam sendo auditados corretamente no dispositivo. No entanto, a política "Auditar eventos de logon" refletirá que esse não é o caso. É improvável que os usuários domésticos sejam afetados por esse problema, pois a auditoria de logon geralmente só é necessária em ambientes corporativos.
Resolução
Esse problema é resolvido na atualização out-of-band de 11 de abril de 2025 — KB5058921 (SO Build 14393.7973). Essa atualização de OOB (out-of-band) está disponível apenas no Catálogo de Atualizações da Microsoft. Como essa é uma atualização cumulativa, você não precisa aplicar nenhuma atualização anterior antes de instalá-la e substitui todas as atualizações anteriores. A instalação desse OOB exigirá uma reinicialização do dispositivo.
Se sua organização ainda não implantou essa atualização e você utilizar o Active Directory Política de Grupo, é recomendável aplicar a atualização out-of-band de 11 de abril de 2025 — KB5058921 (Build 14393.7973 do sistema operacional).
Como sempre, recomendamos instalar a atualização mais recente para seu dispositivo, pois ela contém melhorias importantes e resoluções de problemas, incluindo esta.
Se você instalar uma atualização lançada em ou após 11 de abril de 2025, não precisará usar uma solução alternativa para esse problema.
Se você estiver usando uma atualização lançada antes de 11 de abril de 2025 e estiver enfrentando esse problema, há ajustes que podem ser feitos no registro do Windows para evitar esse problema. Para obter informações, consulte "As configurações de auditoria de segurança não são aplicadas aos computadores baseados em Windows Vista e windows Server 2008 quando você implanta uma política baseada em domínio".
Como obter esta atualização
Antes de instalar essa atualização
Para instalar qualquer Windows 10, versão 1607 de atualização cumulativa lançada em ou após 14 de janeiro de 2025, primeiro você deve instalar a SSU (Atualização de Pilha de Manutenção) mais recente. Se o dispositivo ou a imagem offline não tiver o SSU mais recente instalado, você não poderá instalar essa atualização.
Cuidado Até instalar o SSU, essa atualização não será oferecida ao seu dispositivo. Para reduzir o risco de segurança, instale o SSU o mais rápido possível.
-
Se você usar Windows Update, o SSU mais recente (KB5055661) será oferecido automaticamente a você. Depois que a SSU mais recente for instalada, você poderá instalar essa atualização.
-
Se você usar Windows Update for Business, a SSU mais recente (KB5055661) será oferecida automaticamente a você. Depois que a SSU mais recente for instalada, você poderá instalar essa atualização.
-
Se você usar o Catálogo de Atualizações, deverá baixar e instalar o SSU mais recente (KB5055661). Depois que a SSU mais recente for instalada, você poderá instalar essa atualização.
-
Se você for um administrador Windows Server Update Services (WSUS), deverá aprovar o KB5055661 da SSU e esta atualização KB5055521.
Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será baixada e instalada automaticamente do Windows Update e do Microsoft Update. |
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será baixada e instalada automaticamente do Windows Update for Business de acordo com as políticas configuradas. |
|
Disponível |
Próxima Etapa |
|
|
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft . |
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 10 Classificação: Atualizações de Segurança |
Informações de arquivo
Uma lista dos arquivos incluídos nesta atualização é fornecida em um arquivo CSV (delimitado por vírgula) (*.csv). O arquivo pode ser aberto em um editor de texto, como Bloco de Notas ou no Microsoft Excel.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
