Aplica-se a
Windows Server, version 23H2

Data de Lançamento:

09/09/2025

Versão:

Compilação do sistema operacional 25398.1849

Expiração do certificado de Inicialização Segura do WindowsImportante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isso pode afetar a capacidade de inicialização segura de determinados dispositivos pessoais e comerciais se não forem atualizados a tempo. Para evitar interrupções, recomendamos revisar as diretrizes e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e etapas de preparação, confira a expiração do certificado de Inicialização Segura do Windows e atualizações da AC.

Para saber mais sobre a terminologia do Windows Update, veja tipos de atualizações do Windows e tipos de atualização de qualidade mensal. Para obter uma descrição geral, consulte a página do histórico de atualizações para Windows Server versão 23H2.

Melhorias 

Esta atualização de segurança contém correções e melhorias de qualidade da KB5063899 (disponibilizada a 12 de agosto de 2025). O resumo seguinte descreve os principais problemas abordados por esta atualização. Além disso, estão incluídas novas funcionalidades disponíveis. O texto a negrito entre parênteses retos indica o item ou a área da alteração.

  • [Compatibilidade de aplicações (problema conhecido)] Corrigido: resolve um problema que fazia com que os utilizadores não administradores recebessem pedidos inesperados de Controlo de Conta de Utilizador (UAC) quando os instaladores do MSI efetuam determinadas ações personalizadas. Estas ações podem incluir operações de configuração ou reparação em primeiro plano ou em segundo plano, durante a instalação inicial de uma aplicação.

    Este problema pode impedir que os utilizadores não administradores executem aplicações que executem reparações MSI, incluindo Office Professional Plus 2010 e várias aplicações do Autodesk (incluindo AutoCAD). Esta correção reduz o âmbito para exigir pedidos de UAC para reparações MSI e permite que os administradores de TI desativem pedidos de UAC para aplicações específicas ao adicioná-los a uma lista de permissões.Para obter mais informações, veja Pedidos de UAC inesperados ao executar operações de reparação MSI após a instalação da atualização de segurança do Windows de agosto de 2025.​​​​​​​

  • [Gestão de dispositivos] Corrigido: um problema em que a política de armazenamento amovível não bloqueou corretamente dispositivos externos, como pens USB. 

  • [Partilha de ficheiros] Corrigido: esta atualização resolve um problema em que o acesso a ficheiros numa partilha SMB (Server Message Block) através de Connections De Internet UDP Rápida (QUIC) pode resultar em atrasos inesperados.

  • [Servidor de ficheiros] Esta atualização ativou a auditoria da compatibilidade do cliente SMB para a assinatura do Servidor SMB, bem como a EPA do Servidor SMB. Isto permite que os clientes avaliem o seu ambiente e identifiquem potenciais problemas de incompatibilidade de dispositivos ou software antes de implementarem as medidas de proteção que já são suportadas pelo Servidor SMB. Para obter orientações detalhadas, consulte CVE-2025-55234.

  • [Entrada]

    • Corrigido: esta atualização corrige um problema em que a utilização do Snap para organizar janelas de ambiente de trabalho pode fazer com que o sistema deixe de responder.

    • Corrigido: um problema no Gestor de Janelas de Ambiente de Trabalho (uDWM) pode fazer com que o ecrã deixe de responder durante determinadas operações de visualização.

    • Corrigido: esta atualização resolve um problema com o Método de Entrada chinês (Simplificado) Editor (IME) em que alguns carateres expandidos apareciam como caixas vazias.

  • [Desempenho] Melhorado: foi adicionado suporte para a criação de partições da Lista de Revogação de Certificados (CRL) nas Autoridades de Certificados do Windows.

Se já instalou atualizações anteriores, o seu dispositivo irá transferir e instalar apenas as novas atualizações incluídas neste pacote.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de setembro de 2025

Windows Server, versão 23H2 atualização da pilha de manutenção (KB5065764) – 25398.1840

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre SSUs, confira Simplificando a implantação local de atualizações da pilha de manutenção.

Problemas conhecidos nesta atualização

​​​​​​​Sintomas

Depois de instalar essa atualização do Windows lançada em ou após 9 de setembro de 2025, talvez você não se conecte a arquivos e pastas compartilhadas usando o protocolo SMB (Bloco de Mensagem de Servidor) v1 no NetBIOS sobre TCP/IP (NetBT). Esse problema pode ocorrer se o cliente SMB ou o servidor SMB tiver a atualização de segurança de setembro de 2025 instalada.

Nota: o protocolo SMBv1 foi preterido e já não está instalado por predefinição nas versões modernas do Windows e Windows Server. As implantações que usam versões mais recentes do protocolo, SMBv2 ou SMBv3, não são afetadas por esse problema.

Solução alternativa 

Pode contornar este problema ao permitir o tráfego de rede na porta TCP 445. Ao fazer isso, a conexão SMB do Windows alternará automaticamente para o uso de TCP em vez de NetBT, permitindo que a conexão seja retomada com sucesso.

Passos seguintes: Estamos trabalhando em uma resolução em uma atualização futura do Windows e forneceremos mais informações quando ela estiver disponível. 

Como obter esta atualização

Antes de instalar essa atualização

A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, confira Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): Perguntas frequentes.

Instalar esta atualização

Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.

Disponível

Próxima Etapa

Incluído

Esta atualização é transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update.

Se você quiser remover a LCU

Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.

Executar o Instalador Independente do Windows Update (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.

Informações sobre os arquivos 

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5065425.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5065764) – versão 25398.1840. 

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade