8 de julho de 2025 — KB5062553 (Build do Sistema Operacional 26100.4652)
Aplica-se a
Data de Lançamento:
08/07/2025
Versão:
Compilação do sistema operacional 26100.4652
Expiração do certificado de Inicialização Segura do Windows
Importante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. A Microsoft vem atualizando esses certificados em dispositivos de consumidor e em dispositivos empresariais não gerenciados nos últimos meses. Os dispositivos que não receberam os certificados mais recentes continuarão a ser iniciados e funcionando normalmente, e as atualizações padrão do Windows continuarão a ser instaladas. Continuaremos a instalar os certificados mais recentes por meio de atualizações do Windows nos próximos meses.
Você pode verificar o status do computador no aplicativo Segurança do Windows. Se você for um administrador de TI, siga as diretrizes no Guia estratégico de inicialização segura para clientes Windows e no Windows Server.
Para saber mais sobre a terminologia de atualização do Windows, consulte as páginas sobre tipos de atualizações do Windows e tipos de atualização de qualidade mensal. Para obter uma visão geral, consulte a página histórico de atualizações para Windows Server 2025.
Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.
|
Data da alteração |
Alterar descrição |
|
3 de junho de 2026 |
Corrigido a cadeia de caracteres de atualização x64 .msu na guia Catálogo para KB5062553 (esta atualização) |
Melhorias
Essa atualização de segurança inclui melhorias que fizeram parte daatualização KB5060842 (lançada em 10 de junho de 2025). O resumo a seguir descreve os principais problemas resolvidos pela atualização do KB depois de instalá-la. Além disso, incluem-se novos recursos disponíveis. O texto em negrito dentro dos colchetes indica o item ou a área da alteração.
-
[Instalação do aplicativo] Corrigido: a API MsiCloseHandle experimenta um tempo de execução prolongado ao lidar com arquivos MSI que contêm um grande número de arquivos.
-
[Autenticação]
-
Corrigido: a autenticação Kerberos para de responder em determinados cenários quando o RC4 é usado para criptografia.
-
Corrigido: o Logon de credencial armazenado em cache do FIDO pode parar de responder em determinados casos quando um dispositivo é ingressado no Domínio Híbrido.
-
Corrigido: abrir determinados aplicativos após uma alteração de senha pode resultar em um bloqueio inesperado se a política de bloqueio da conta estiver habilitada.
-
-
[Menu inicialização] Corrigido: se uma atualização parar de responder e reverter, poderá resultar em uma entrada de menu de inicialização desnecessária e não funcional. Essa correção impede que os dispositivos encontrem esse problema no futuro. Se você já tiver encontrado esse problema, poderá gerenciar entradas de inicialização extras na seção Inicialização da Configuração do Sistema (msconfig).
-
[Perfil de cores]
-
Corrigido: em Configurações > Sistema > Exibir > Perfil de Cor, acesse Gerenciamento de cores, ele pode não exibir a lista de perfil de cores esperada para o monitor selecionado.
-
Corrigido: as configurações de perfil de cor podem não ser aplicadas após a retomada do sono.
-
-
[Criptografia] Corrigido: essa atualização resolve um problema que estava afetando o Roaming de Credencial, impedindo que certificados e chaves fossem deslocados para o Active Directory e disponibilizados nos computadores dos usuários.
-
[Ecossistema 3D Direto] Corrigido: essa atualização resolve um problema em que determinados aplicativos de terceiros podem parar de responder na página de configurações gráficas.
-
[Explorador de Arquivos] Corrigido: em alguns casos, o menu Ver mais na barra de comandos Explorador de Arquivos é aberto na direção errada.
-
[Confiabilidade geral] Corrigido: um problema subjacente pode levar o computador a experimentar uma verificação de bugs (tela azul) com PDC_WATCHDOG_TIMEOUT ao retomar do sono.
-
[Gráficos]Corrigido: há um problema em que determinados aplicativos de terceiros podem tornar a página de configurações gráficas sem resposta.
-
[Entrada]
-
Corrigido: melhor confiabilidade ctfmon.exe, abordando uma reinicialização do sistema que pode afetar a digitação.
-
Corrigido: ctfmon.exe pode ser reiniciado ao copiar dados de determinados aplicativos.
-
-
[Solução de senha do administrador local (LAPS)]Essa atualização resolve um problema com o Windows LAPS. As configurações de LAPS não seriam preservadas após uma atualização in-loco.
-
[Rede] Corrigido: a descrição da NIC virtual não é exibida corretamente em Conexões de Rede (ncpa.cpl), mostrando caracteres inválidos.
-
[OOBE]Corrigido: resolve um problema que impede a execução do ESP sempre que um novo usuário faz logon no dispositivo mesmo quando configurado pela política.
-
[PowerShell]Corrigido: essa atualização resolve um problema em que os módulos críticos do PowerShell necessários para a configuração do dispositivo não foram executados em políticas do WDAC (Controle de Aplicativo do Windows Defender).
-
[Área de trabalho remota] Corrigido: a Área de Trabalho Remota não usará UDP, apenas TCP.
-
[Orientação de tela] Corrigido: a tela pode alterar inesperadamente a orientação que sai do sono em dispositivos 2 em 1.
-
[Gerenciador de tarefas] Agora, o Gerenciador de Tarefas calculará o uso da CPU de forma diferente para páginas Processos, Desempenho e Usuários. Ele usará métricas padrão para exibir a carga de trabalho da CPU de forma consistente em todas as páginas e alinhar-se com padrões do setor e ferramentas de terceiros. Para garantir a compatibilidade com atraso, uma coluna opcional chamada Utilitário de CPU está disponível (oculta por padrão) na guia Detalhes, mostrando o valor da CPU anterior da página Processos.
-
[DHCP Server (problema conhecido] Corrigido: um problema no qual o serviço do SERVIDOR DHCP pode parar intermitentemente de responder e afetar a renovação de IP para clientes.
Se você instalou atualizações anteriores, seu dispositivo baixará e instalará apenas as novas atualizações contidas neste pacote.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de julho de 2025.
Windows Server atualização de pilha de manutenção 2025 (KB5063666) - 26100.4651
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre SSUs, confira Simplificando a implantação local de atualizações da pilha de manutenção.
Problemas conhecidos nesta atualização
Sintomas
Um pequeno subconjunto da Geração 2 Azure Máquinas Virtuais (VMs) com o Lançamento Confiável desabilitado e a VBS (Segurança Virtualization-Based) imposta por meio da chave do registro pode não ser possível inicializar depois de instalar essa atualização.
Para marcar se sua máquina virtual pode ser afetada:
-
Verifique se a VM foi criada como "Standard".
-
Verifique se o VBS está habilitado. Abra informações do sistema (msinfo32.exe) e confirme se a segurança baseada em virtualização está em execução e que a função Hyper-V não está instalada na VM.
Solução alternativa
Esse problema é resolvido em KB5064489.
Sintomas
Após a instalação desta atualização, pode haver problemas ao usar o IME do Microsoft Changjie (editor de método de entrada) para chinês tradicional. Os sintomas relatados incluem:
-
Incapacidade de formar ou selecionar palavras depois de digitar a composição completa (janela de frase associada).
-
Barra de espaços ou chave em branco não respondendo.
-
Saídas de palavras incorretas ou distorcidas.
-
A janela do candidato de conversão não é exibida corretamente.
Solução alternativa Esse problema é resolvido em KB5063878.
Sintomas
Controladores de domínio do Active Directory (DC) executando o Windows Server 2025 e também a função Operação mestre única flexível (FSMO) de mestre de esquema permitirão entradas duplicadas em características de objetos de esquema. As características comumente afetadas incluem auxiliaryClass, possSuperiors e mayContain, com valores como msExchBaseClass, msExchContainer e msExchVirtualDirectoryFlags.
Quando isso ocorre, a replicação do Active Directory falha com um erro de incompatibilidade de esquema, como o erro 8418: a operação de replicação falhou devido a uma incompatibilidade de esquema entre os servidores envolvidos.
Este problema pode ser observado ao executar o forestprep de instalação do Exchange Server e a função de mestre de esquema do Active Directory está sendo executada no Windows Server 2025. Isso interrompe a replicação em todo o ambiente corporativo do Active Directory, pois o esquema entre os controladores de domínio se torna divergente.
Observação: Este problema parece existir desde a versão inicial do Windows Server 2025, mas as atualizações cumulativas recentes do Exchange Server (para Exchange Server SE) o tornaram visível.
Solução alternativa
Esse problema foi resolvido em KB5068861.
Como obter essa atualização
Antes de instalar essa atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, confira Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): Perguntas frequentes.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
|
Disponível |
Próxima Etapa |
 |
Essa atualização baixa e instala automaticamente do Windows Update e do Microsoft Update. |
|
Disponível |
Próxima Etapa |
|
|
Essa atualização baixa e instala automaticamente do Windows Update for Business de acordo com as políticas configuradas. |
|
Disponível |
Próxima Etapa |
||||
|
Sim 1 |
Antes de instalar essa atualização Para obter os pacotes autônomos desta atualização, acesse o site do Catálogo de Atualizações da Microsoft. Este KB contém um ou mais arquivos MSU que exigem a instalação em uma ordem específica. Instalar esta atualização Método 1: Instalar todos os arquivos MSU juntos Baixe todos os arquivos MSU para KB5062553 do Catálogo de Atualizações da Microsoft e coloque-os na mesma pasta (por exemplo, C:/Packages). Use o Gerenciamento e Manutenção de Imagens de Implantação (DISM.exe) para instalar a atualização de destino. O DISM usará a pasta especificada em PackagePath para descobrir e instalar um ou mais arquivos MSU de pré-requisito, conforme necessário. Atualizando o computador Windows Para aplicar essa atualização a um computador Windows em execução, execute o seguinte comando em um Prompt de Comando com privilégios elevados:
Ou, execute o seguinte comando em um prompt do Windows PowerShell com privilégios elevados:
Ou use Windows Update Instalador Autônomo para instalar a atualização de destino. Atualizando a mídia de instalação do Windows Para aplicar essa atualização à mídia de instalação do Windows, consulte Atualizar a mídia de instalação do Windows com a Atualização Dinâmica. Observação: Ao baixar outros pacotes de Atualização Dinâmica, verifique se eles correspondem ao mesmo mês que este KB. Se a Atualização Dinâmica do SafeOS ou a Atualização Dinâmica de Instalação não estiver disponível para o mesmo mês que este KB, use a versão publicada mais recentemente de cada um. Para adicionar essa atualização a uma imagem montada, execute o seguinte comando em um Prompt de Comando com privilégios elevados:
Ou, execute o seguinte comando em um prompt do Windows PowerShell com privilégios elevados:
Método 2: instalar cada arquivo MSU individualmente, em ordem Baixe e instale cada arquivo MSU individualmente usando DISM ou Windows Update Instalador Autônomo na seguinte ordem:
|
1 Esta atualização cumulativa mais recente inclui atualizações para componentes de IA. Mesmo que as atualizações de componente de IA sejam incluídas na atualização, os componentes de IA só são aplicáveis aos computadores Windows Copilot+ e não serão instalados no Computador Windows ou Windows Server.
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se você configurar Produtos e Classificações da seguinte maneira: Produto: Sistema operacional Microsoft Server-24H2 Classificação: Atualizações de Segurança |
Se você quiser remover a LCU
Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
Executar o Instalador Independente do Windows Update (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5062553.
Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para a SSU (KB5063666) – versão 26100.4651.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
