8 de abril de 2025 — KB5055581 (Pacote Acumulativo Mensal)

Resumo

Saiba mais sobre essa atualização de segurança cumulativa, incluindo melhorias, quaisquer problemas conhecidos e como obter a atualização.

Melhorias

Essa atualização cumulativa de segurança inclui melhorias que fazem parte da atualização KB5053886 (lançada em 11 de março de 2025). Veja a seguir um resumo dos principais problemas que essa atualização aborda. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.

• [Segurança do sistema operacional] Depois de instalar essa atualização ou uma atualização posterior do Windows, uma nova pasta %systemdrive%\inetpub será criada em seu dispositivo. Essa pasta não deve ser excluída independentemente de o IIS (Serviços de Informações da Internet) estar habilitado no dispositivo de destino. Esse comportamento faz parte de alterações que aumentam a proteção e não exigem nenhuma ação de administradores de TI e usuários finais. Para obter mais informações, confira CVE-2025-21204.

• [Autenticação Kerberos] Alteração de comportamento: adiciona proteções para uma vulnerabilidade que ocorre quando uma autoridade de certificado faz parte do repositório raiz do Windows, mas não do repositório NTAuth. Essa alteração habilitada por padrão pode fazer com que a ID do evento: 45 eventos sejam registrados no controlador de domínio. Para obter mais informações, consulte KB5057784 e CVE-2025-26647.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte as Implantações | Guia de Atualização de Segurança e o Atualizações de Segurança de abril de 2025.

Problemas conhecidos nesta atualização

No momento, não estamos cientes de nenhum problema com esta atualização. Para obter as informações mais atualizadas sobre problemas conhecidos para Windows Server 2012, acesse o dashboard de integridade da versão do Windows.

Como obter esta atualização

Antes de instalar esta atualização

Para instalar qualquer Windows Server 2012 Rollup Mensal lançado em ou após 14 de janeiro de 2025, primeiro você deve instalar a SSU (Atualização de Pilha de Manutenção) mais recente. Se o dispositivo ou a imagem offline não tiver o SSU mais recente instalado, você não poderá instalar essa atualização.

• Se você usar Windows Update, o SSU mais recente (KB5055667) será oferecido automaticamente a você. Depois que a SSU mais recente for instalada, você poderá instalar essa atualização.

• Se você usar o Catálogo de Atualizações, deverá baixar e instalar o SSU mais recente (KB5055667). Depois que a SSU mais recente for instalada, você poderá instalar essa atualização.

• Se você for um administrador do WSUS (Windows Server Update Services), deverá aprovar o KB5055667 do SSU e esta atualização KB5055581.

Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.

Pacotes de idiomas

Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.

Instalar esta atualização

Para instalar esta atualização, use um dos canais de lançamento a seguir.

Informações de arquivo

Uma lista dos arquivos incluídos nesta atualização é fornecida em um arquivo CSV (delimitado por vírgula) (*.csv). O arquivo pode ser aberto em um editor de texto, como Bloco de Notas ou no Microsoft Excel.

Baixar as informações do arquivo para atualização KB5055581 agora.