Expiração do certificado de Inicialização Segura do Windows
Importante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isso pode afetar a capacidade de inicialização segura de determinados dispositivos pessoais e comerciais se não forem atualizados a tempo. Para evitar interrupções, recomendamos revisar as diretrizes e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e etapas de preparação, confira a expiração do certificado de Inicialização Segura do Windows e atualizações da AC.
As atualizações do Windows não instalam atualizações de aplicativos da Microsoft Store. Se você for um usuário corporativo, consulte Aplicativos da Microsoft Store – Configuration Manager. Se você for um usuário consumidor, confira Obter atualizações para aplicativos e jogos na Microsoft Store.
O suporte ao Windows 10 terminará em outubro de 2025
Após 14 de outubro de 2025, a Microsoft não fornecerá mais atualizações gratuitas de software do Windows Update, assistência técnica ou correções de segurança para Windows 10. Seu computador ainda funcionará, mas recomendamos mudar para o Windows 11.
O suporte para o Windows Server 2016 terminará em janeiro de 2027
Após 12 de janeiro de 2027, a Microsoft não fornecerá mais atualizações gratuitas de software do Windows Update, assistência técnica ou correções de segurança para o Windows Server 2016. Recomendamos que você atualize para uma versão mais recente do Windows Server.
Resumo
Este artigo lista as correções de segurança e melhorias de qualidade incluídas nesta atualização de segurança.
Aplicável a: Windows 10 IoT Enterprise LTSB 2016
Esta atualização de segurança inclui correções e melhorias que fazem parte da seguinte atualização:
Veja a seguir um resumo dos problemas que essa atualização aborda. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
[Compatibilidade de aplicativo (problema conhecido)] Corrigido: resolve um problema que fez com que usuários não administradores recebessem solicitações inesperadas do UAC (Controle de Conta de Usuário) quando os instaladores do MSI executassem determinadas ações personalizadas. Essas ações podem incluir operações de configuração ou reparo em primeiro plano ou em segundo plano durante a instalação inicial de um aplicativo.
Esse problema poderia impedir que usuários não administradores executassem aplicativos que executam reparos de MSI, incluindo Office Professional Plus 2010 e vários aplicativos do Autodesk (incluindo o AutoCAD). Essa correção reduz o escopo para exigir prompts UAC para reparos de MSI e permite que os administradores de TI desabilitem os prompts do UAC para aplicativos específicos adicionando-os a uma lista de permissões. Para obter mais informações, confira Prompts inesperados do UAC ao executar operações de reparo do MSI depois de instalar a atualização de segurança do Windows de agosto de 2025.
-
[Servidor de Arquivos] Novo! Essa atualização permite a auditoria da compatibilidade do cliente SMB para a assinatura do SMB Server, bem como a EPA do servidor SMB. Isso permite que os clientes avaliem seu ambiente e identifiquem possíveis problemas de incompatibilidade de dispositivo ou software antes de implantar as medidas de endurecimento que já têm suporte no SMB Server. Para obter diretrizes detalhadas, consulte CVE-2025-55234 | Elevação de privilégio do Windows SMB.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de setembro de 2025.
Para obter mais informações sobre Windows 10, versão 1607, consulte sua página de histórico de atualizações.
Para obter informações sobre a terminologia de atualização do Windows, confira o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal.
Problemas conhecidos nesta atualização
No momento, a Microsoft não está ciente de problemas com esta atualização.
Aplicável a: Hyper-V Server 2016
Esta atualização de segurança inclui correções e melhorias que fazem parte da seguinte atualização:
Veja a seguir um resumo dos problemas que essa atualização aborda. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
[Compatibilidade de aplicativo (problema conhecido)] Corrigido: resolve um problema que fez com que usuários não administradores recebessem solicitações inesperadas do UAC (Controle de Conta de Usuário) quando os instaladores do MSI executassem determinadas ações personalizadas. Essas ações podem incluir operações de configuração ou reparo em primeiro plano ou em segundo plano durante a instalação inicial de um aplicativo.
Esse problema poderia impedir que usuários não administradores executassem aplicativos que executam reparos de MSI, incluindo Office Professional Plus 2010 e vários aplicativos do Autodesk (incluindo o AutoCAD). Essa correção reduz o escopo para exigir prompts UAC para reparos de MSI e permite que os administradores de TI desabilitem os prompts do UAC para aplicativos específicos adicionando-os a uma lista de permissões. Para obter mais informações, confira Prompts inesperados do UAC ao executar operações de reparo do MSI depois de instalar a atualização de segurança do Windows de agosto de 2025.
-
[Servidor de Arquivos] Novo! Essa atualização permite a auditoria da compatibilidade do cliente SMB para a assinatura do SMB Server, bem como a EPA do servidor SMB. Isso permite que os clientes avaliem seu ambiente e identifiquem possíveis problemas de incompatibilidade de dispositivo ou software antes de implantar as medidas de endurecimento que já têm suporte no SMB Server. Para obter diretrizes detalhadas, consulte CVE-2025-55234 | Elevação de privilégio do Windows SMB.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de setembro de 2025.
Para obter mais informações sobre Windows 10, versão 1607, consulte sua página de histórico de atualizações.
Para obter informações sobre a terminologia de atualização do Windows, confira o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal.
Problemas conhecidos nesta atualização
No momento, a Microsoft não está ciente de problemas com esta atualização.
Como obter esta atualização
Antes de instalar essa atualização
Para instalar qualquer Windows 10, versão 1607 de atualização cumulativa lançada em ou após 14 de janeiro de 2025, primeiro você deve instalar a SSU (Atualização de Pilha de Manutenção) mais recente. Se o dispositivo ou a imagem offline não tiver o SSU mais recente instalado, você não poderá instalar essa atualização.
Cuidado Até instalar o SSU, essa atualização não será oferecida ao seu dispositivo. Para reduzir o risco de segurança, instale o SSU o mais rápido possível.
-
Se você usar Windows Update, o SSU mais recente (KB5065687) será oferecido automaticamente a você. Depois que a SSU mais recente for instalada, você poderá instalar essa atualização.
-
Se você usar Windows Update for Business, a SSU mais recente (KB5065687) será oferecida automaticamente a você. Depois que a SSU mais recente for instalada, você poderá instalar essa atualização.
-
Se você usar o Catálogo de Atualizações, deverá baixar e instalar o SSU mais recente (KB5065687). Depois que a SSU mais recente for instalada, você poderá instalar essa atualização.
-
Se você for um administrador do WSUS (Windows Server Update Services), deverá aprovar o SSU KB5065687 e esta atualização KB5065427.
Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será baixada e instalada automaticamente do Windows Update e do Microsoft Update. |
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será baixada e instalada automaticamente do Windows Update for Business de acordo com as políticas configuradas. |
|
Disponível |
Próxima Etapa |
|
|
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft . Para obter informações sobre como baixar e instalar atualizações do Catálogo de Atualizações, confira Como baixar atualizações que incluem drivers e hotfixes do catálogo de Windows Update. |
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 10 Classificação: Atualizações de Segurança |
Informações de arquivo
Uma lista dos arquivos incluídos nesta atualização é fornecida em um arquivo CSV (delimitado por vírgula) (*.csv). O arquivo pode ser aberto em um editor de texto, como Bloco de Notas ou no Microsoft Excel.
