9 de dezembro de 2025 — KB5071544 (Compilação do sistema operacional 17763.8146)
Aplica-se a
Data de Lançamento:
09/12/2025
Versão:
Compilação do sistema operacional 17763.8146
Expiração do certificado de Inicialização Segura do Windows
Importante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isso pode afetar a capacidade de inicialização segura de determinados dispositivos pessoais e comerciais se não forem atualizados a tempo. Para evitar interrupções, recomendamos revisar as diretrizes e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e etapas de preparação, confira a expiração do certificado de Inicialização Segura do Windows e atualizações da AC.
As atualizações do Windows não instalam atualizações de aplicações da Microsoft Store. Se for um utilizador empresarial, consulte Aplicações da Microsoft Store - Configuration Manager. Se for um utilizador consumidor, consulte Obter atualizações para aplicações e jogos na Microsoft Store.
O suporte para Windows Server 2019 terminará em janeiro de 2029
Após 9 de janeiro de 2029, a Microsoft não fornecerá mais atualizações gratuitas de software do Windows Update, assistência técnica ou correções de segurança para o Windows Server 2019. Recomendamos que você atualize para uma versão mais recente do Windows Server.
|
Data da alteração |
Alterar descrição |
|
12 de dezembro de 2025 |
|
Resumo
Aplicável a: Windows Server 2019
Esta atualização de segurança inclui correções e melhoramentos de qualidade que fazem parte da seguinte atualização:
Segue-se um resumo dos problemas que esta atualização resolve quando instala esta atualização. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
[PowerShell 5.1] O comando Invoke-WebRequest inclui agora um pedido de confirmação com um aviso de segurança de um risco de execução do script. Pode optar por continuar ou cancelar o pedido. Para obter detalhes adicionais, consulte CVE-2025-54100 e KB5074596: PowerShell 5.1: Impedir a execução de scripts de conteúdos Web.
-
[Pessoas aplicação] Depois de instalar esta atualização, o ícone Pessoas na barra de tarefas deixará de responder. Esta funcionalidade está a ser preterida no Windows Server 2019 e Windows 10, versão 1809.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e a Atualizações de Segurança de dezembro de 2025.
Para obter informações sobre a terminologia de atualização do Windows, confira o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1809, consulte a respetiva página do histórico de atualizações.
Problemas conhecidos nesta atualização
Sintomas
Depois de instalar esta atualização, os utilizadores poderão ter problemas com a funcionalidade Colocação em Fila de Mensagens (MSMQ). Este problema também afeta ambientes MSMQ em cluster sob carga. Devido a este problema, os utilizadores podem encontrar os seguintes sintomas:
-
As filas MSMQ tornam-se inativas
-
Os sites do IIS falham com erros "Insufficient resources to perform operation"
-
As aplicações não conseguem escrever em filas
-
Erros como "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" ao criar ficheiros de mensagens
-
Registos enganadores, como "There is insufficient disk space or memory", apesar de estar disponível espaço em disco e memória suficientes
Este problema é causado pelas alterações recentes introduzidas no modelo de segurança MSMQ e nas permissões NTFS na pasta C:\Windows\System32\MSMQ\storage . Os utilizadores do MSMQ precisam agora de acesso de escrita a esta pasta, que normalmente está restrita aos administradores. Como resultado, as tentativas de enviar mensagens através de APIs MSMQ podem falhar com erros de recursos.
Próxima etapa
O problema está sob investigação e informações adicionais serão compartilhadas assim que elas forem disponibilizadas.
Aplicável a: Win 10 Ent LTSC 2019
Esta atualização de segurança inclui correções e melhoramentos de qualidade que fazem parte da seguinte atualização:
Segue-se um resumo dos problemas que esta atualização resolve quando instala esta atualização. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
[PowerShell 5.1] O comando Invoke-WebRequest inclui agora um pedido de confirmação com um aviso de segurança de um risco de execução do script. Pode optar por continuar ou cancelar o pedido. Para obter detalhes adicionais, consulte CVE-2025-54100 e KB5074596: PowerShell 5.1: Impedir a execução de scripts de conteúdos Web.
-
[Pessoas aplicação] Depois de instalar esta atualização, o ícone Pessoas na barra de tarefas deixará de responder. Esta funcionalidade está a ser preterida no Windows Server 2019 e Windows 10, versão 1809.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e a Atualizações de Segurança de dezembro de 2025.
Para obter informações sobre a terminologia de atualização do Windows, confira o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1809, consulte a respetiva página do histórico de atualizações.
Problemas conhecidos nesta atualização
Sintomas
Depois de instalar esta atualização, os utilizadores poderão ter problemas com a funcionalidade Colocação em Fila de Mensagens (MSMQ). Este problema também afeta ambientes MSMQ em cluster sob carga. Devido a este problema, os utilizadores podem encontrar os seguintes sintomas:
-
As filas MSMQ tornam-se inativas
-
Os sites do IIS falham com erros "Insufficient resources to perform operation"
-
As aplicações não conseguem escrever em filas
-
Erros como "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" ao criar ficheiros de mensagens
-
Registos enganadores, como "There is insufficient disk space or memory", apesar de estar disponível espaço em disco e memória suficientes
Este problema é causado pelas alterações recentes introduzidas no modelo de segurança MSMQ e nas permissões NTFS na pasta C:\Windows\System32\MSMQ\storage . Os utilizadores do MSMQ precisam agora de acesso de escrita a esta pasta, que normalmente está restrita aos administradores. Como resultado, as tentativas de enviar mensagens através de APIs MSMQ podem falhar com erros de recursos.
Próxima etapa
O problema está sob investigação e informações adicionais serão compartilhadas assim que elas forem disponibilizadas.
Atualização da pilha de manutenção (KB5070248) – 17763.8020
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar atualizações.
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. Para saber mais sobre as SSUs, veja Atualizações da pilha de manutenção, Atualizações de Pilha de Manutenção (SSU), Perguntas Mais Frequentes e Simplificar a implementação no local de atualizações de pilhas de manutenção.
Como obter esta atualização
Antes de instalar essa atualização
Tem de ter instalado a SSU de 10 de agosto de 2021 (KB5005112) antes de instalar esta atualização cumulativa.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento da Microsoft.
|
Disponível |
Próxima Etapa |
|
|
Esta atualização será transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
|
Disponível |
Próxima Etapa |
|
|
Esta atualização será transferida e instalada automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
|
Disponível |
Próxima Etapa |
|
|
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft . Para obter informações sobre como baixar e instalar atualizações do Catálogo de Atualizações, confira Como baixar atualizações que incluem drivers e hotfixes do catálogo de Windows Update. |
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 10 Classificação: Atualizações de Segurança |
Se você quiser remover a LCU
Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
Executar o Instalador Independente do Windows Update (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.
Informações de arquivo
Uma lista dos arquivos incluídos nesta atualização é fornecida em um arquivo CSV (delimitado por vírgula) (*.csv). O arquivo pode ser aberto em um editor de texto, como Bloco de Notas ou no Microsoft Excel.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
