Expiração do certificado de Inicialização Segura do Windows
Importante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isso pode afetar a capacidade de inicialização segura de determinados dispositivos pessoais e comerciais se não forem atualizados a tempo. Para evitar interrupções, recomendamos revisar as diretrizes e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e etapas de preparação, confira a expiração do certificado de Inicialização Segura do Windows e atualizações da AC.
O Suporte para Windows Server 2008 e R2 terminará emjaneirode 2026
O Windows Server 2008 R2 Premium Assurance terminará em 13 de janeiro de 2026.
As ESU (Atualizações de Segurança Estendidas) do Windows Server 2008 R2 encerraram em 10 de janeiro de 2023. Além disso, o suporte apenas para atualizações de segurança estendidas no Azure terminou em 9 de janeiro de 2024. Para obter mais informações, veja Visão geral das atualizações de segurança estendidas para Windows Server.
Recomendamos que você atualize para uma versão posterior do Windows Server. Para obter mais informações, consulte a Visão geral das atualizações do Windows Server.
|
Data da alteração |
Alterar descrição |
|
18 de dezembro de 2025 |
|
|
16 de dezembro de 2025 |
|
Resumo
Saiba mais sobre esta atualização apenas de segurança, incluindo melhoramentos, quaisquer problemas conhecidos e como obter a atualização.
Windows Server 2008 R2
Segue-se um resumo dos principais problemas abordados nesta atualização. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
[PowerShell 5.1] O comando Invoke-WebRequest inclui agora um pedido de confirmação com um aviso de segurança de um risco de execução do script. Pode optar por continuar ou cancelar o pedido. Para obter detalhes adicionais, consulte CVE-2025-54100 e KB5074596: PowerShell 5.1: Impedir a execução de scripts de conteúdos Web.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, veja Implementações | Guia de Atualização de Segurança e Atualizações de Segurança de dezembro de 2025.
Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar essa atualização.
Para obter informações sobre os vários tipos de atualizações do Windows, tais como crítica, segurança, controlador, service packs, etc., consulte Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft. Para ver outras notas e mensagens, consulte Histórico de atualizações do Windows 7 SP1 e Windows Server 2008 R2 SP1.
Problemas conhecidos nesta atualização
Sintomas
Depois de instalar esta atualização, os utilizadores poderão ter problemas com a funcionalidade Colocação em Fila de Mensagens (MSMQ). Este problema também afeta ambientes MSMQ em cluster sob carga. Devido a este problema, os utilizadores podem encontrar os seguintes sintomas:
-
As filas MSMQ tornam-se inativas
-
Os sites do IIS falham com erros "Insufficient resources to perform operation"
-
As aplicações não conseguem escrever em filas
-
Erros como "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" ao criar ficheiros de mensagens
-
Registos enganadores, como "There is insufficient disk space or memory", apesar de estar disponível espaço em disco e memória suficientes
Este problema é causado pelas alterações recentes introduzidas no modelo de segurança MSMQ e nas permissões NTFS na pasta C:\Windows\System32\MSMQ\storage . Os utilizadores do MSMQ precisam agora de acesso de escrita a esta pasta, que normalmente está restrita aos administradores. Como resultado, as tentativas de enviar mensagens através de APIs MSMQ podem falhar com erros de recursos.
Pessoas que usam as edições Windows Home ou Pro em dispositivos pessoais têm baixa probabilidade de enfrentar esse problema. Esse problema afeta principalmente ambientes de TI corporativos ou gerenciados.
Resolução
Este problema foi resolvido pela atualização fora de banda do Windows lançada a 18 de dezembro de 2025 (por exemplo, KB5074977). Recomendamos instalar a atualização mais recente para seu dispositivo, pois ela contém melhorias importantes e resoluções de problemas, incluindo esta.
Como obter esta atualização
Antes de instalar esta atualização
Para instalar qualquer rollup mensal do Windows Server 2008 R2 lançado a 14 de janeiro de 2025 ou depois de 14 de janeiro de 2025, recomendamos que instale primeiro a Atualização da Pilha de Manutenção (SSU) mais recente. Se o seu dispositivo ou imagem offline não tiver a SSU mais recente instalada, poderá não conseguir instalar esta atualização.
Atenção: Até instalar a SSU, esta atualização poderá não ser disponibilizada no seu dispositivo. Para reduzir o risco de segurança, instale a SSU o mais rapidamente possível.
-
Se utilizar Windows Update, a SSU (KB5071810) mais recente será disponibilizada automaticamente. Se a SSU mais recente não estiver instalada, poderá não conseguir instalar esta atualização.
-
Se utilizar o Catálogo de Atualizações, recomendamos que transfira e instale a SSU mais recente (KB5071810). Se a SSU mais recente não estiver instalada, poderá não conseguir instalar esta atualização.
-
Se for um administrador do Windows Server Update Services (WSUS), tem de aprovar KB5071810 da SSU e esta atualização KB5071506.
Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Pacotes de idiomas
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.
Instalar esta atualização
Para instalar esta atualização, use um dos canais de lançamento a seguir.
|
Disponível |
Próxima etapa |
|
|
Essa atualização não está disponível no Windows Update. Veja o canal de versão Do Catálogo de Atualizações ou do Server Update Services . |
|
Disponível |
Próxima etapa |
|
|
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . Para baixar atualizações do Catálogo de Atualizações, confira Etapas para baixar atualizações do Catálogo do Windows Update. |
|
Disponível |
Próxima etapa |
|
|
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma:
|
Lembrete Se estiver a utilizar Atualizações apenas de segurança, também terá de instalar todas as atualizações anteriores apenas de Segurança e a atualização cumulativa mais recente para a Internet Explorer (KB5066840).
Informações de arquivo
Uma lista dos ficheiros incluídos nesta atualização é fornecida num ficheiro CSV (delimitado por vírgulas) (*.csv). O ficheiro pode ser aberto num editor de texto, como o Bloco de Notas ou no Microsoft Excel.
