Expiração do certificado de Inicialização Segura do Windows
Importante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isso pode afetar a capacidade de inicialização segura de determinados dispositivos pessoais e comerciais se não forem atualizados a tempo. Para evitar interrupções, recomendamos revisar as diretrizes e tomar medidas para atualizar os certificados com antecedência.
Para obter detalhes e etapas de preparação para dispositivos Windows, confira a expiração do certificado de Inicialização Segura do Windows e atualizações da AC.
Para detalhes e passos de preparação para servidores Windows, veja os seguintes recursos:
O suporte para o Windows Server 2008 foi encerrado
O Windows Server 2008 Premium Assurance terminou em 13 de janeiro de 2026.
As ESU (Atualizações de Segurança Estendidas) do Windows Server 2008 encerraram em 10 de janeiro de 2023. Além disso, o suporte apenas para atualizações de segurança estendidas no Azure terminou em 9 de janeiro de 2024. Para obter mais informações, veja Visão geral das atualizações de segurança estendidas para Windows Server.
Recomendamos que você atualize para uma versão posterior do Windows Server. Para obter mais informações, consulte a Visão geral das atualizações do Windows Server.
Resumo
Saiba mais sobre esta atualização de segurança cumulativa, incluindo melhoramentos, quaisquer problemas conhecidos e como obter a atualização.
Windows Server 2008
Esta atualização de segurança inclui correções e melhoramentos de qualidade que fazem parte da seguinte atualização:
Segue-se um resumo dos principais problemas abordados nesta atualização. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
[Compatibilidade de aplicações (problema conhecido)] Corrigido: resolve um problema que fazia com que os utilizadores não administradores recebessem pedidos inesperados de Controlo de Conta de Utilizador (UAC) quando os instaladores do MSI efetuam determinadas ações personalizadas. Estas ações podem incluir operações de configuração ou reparação em primeiro plano ou em segundo plano, durante a instalação inicial de uma aplicação.
Este problema pode impedir que os utilizadores não administradores executem aplicações que executem reparações MSI, incluindo Office Professional Plus 2010 e várias aplicações do Autodesk (incluindo AutoCAD). Esta correção reduz o âmbito para exigir pedidos de UAC para reparações MSI e permite que os administradores de TI desativem pedidos de UAC para aplicações específicas ao adicioná-los a uma lista de permissões. Para obter mais informações, veja Pedidos de UAC inesperados ao executar operações de reparação MSI após a instalação da atualização de segurança do Windows de agosto de 2025.
-
[Servidor de Ficheiros] Novo! Esta atualização permite auditar a compatibilidade do cliente SMB para a assinatura do Servidor SMB, bem como a EPA do Servidor SMB. Isto permite que os clientes avaliem o seu ambiente e identifiquem potenciais problemas de incompatibilidade de dispositivos ou software antes de implementarem as medidas de proteção que já são suportadas pelo Servidor SMB. Para obter orientações detalhadas, consulte CVE-2025-55234 | Elevação de Privilégios de Elevação de Privilégios do Windows SMB.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, veja Implementações | Guia de Atualização de Segurança e Atualizações de Segurança de setembro de 2025.
Para obter informações sobre os vários tipos de atualizações do Windows, tais como crítica, segurança, controlador, service packs, etc., consulte Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft. Para ver outras notas e mensagens do Windows Server 2008 SP2, consulte Windows Server histórico de atualizações do SP2 do Windows Server 2008.
Problemas conhecidos nesta atualização
Sintomas
Após instalar esta atualização e reiniciar seu dispositivo, você pode receber o erro: "Falha ao configurar as atualizações do Windows. Revertendo alterações. Não desligue o computador" e a atualização poderá ser apresentada como Com Falhas no Histórico de Atualizações.
Solução alternativa
Isso é esperado nas seguintes circunstâncias:
-
Se você está instalando esta atualização em um dispositivo que está executando uma edição incompatível com a ESU. Para obter uma lista completa das edições suportadas, consulte KB4497181.
-
Se você não tem uma chave de complemento ESU MAK instalada e ativada.
Se tiver uma chave ESU e tiver encontrado este problema, verifique se aplicou todos os pré-requisitos e se a chave está ativada. Para obter informações sobre a ativação, confira a postagem do blog Como obter atualizações de segurança estendidas para dispositivos Windows qualificados. Para saber mais sobre os pré-requisitos, consulte a seção "Como obter esta atualização" nesse artigo.
Para obter as informações mais atualizadas sobre problemas conhecidos do Windows Server 2008 SP2, aceda ao dashboard de estado de funcionamento da versão do Windows.
Como obter esta atualização
Antes de instalar esta atualização
Para instalar qualquer Windows Server Rollup Mensal SP2 de 2008 lançado a 14 de janeiro de 2025 ou depois de 14 de janeiro de 2025, tem de instalar primeiro a Atualização da Pilha de Manutenção (SSU) mais recente. Se o seu dispositivo ou imagem offline não tiver a SSU mais recente instalada, não poderá instalar esta atualização.
Cuidado: Até instalar a SSU, esta atualização não será disponibilizada ao seu dispositivo. Para reduzir o risco de segurança, instale a SSU o mais rapidamente possível.
-
Se utilizar Windows Update, a SSU (KB5056457) mais recente será disponibilizada automaticamente. Após a instalação da SSU mais recente, poderá instalar esta atualização.
-
Se utilizar o Catálogo de Atualizações, tem de transferir e instalar a SSU mais recente (KB5056457). Após a instalação da SSU mais recente, poderá instalar esta atualização.
-
Se for um administrador do Windows Server Update Services (WSUS), tem de aprovar KB5056457 da SSU e esta atualização KB5065508.
Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Pacotes de idiomas
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.
Instalar esta atualização
Para instalar esta atualização, use um dos canais de lançamento a seguir.
|
Disponível |
Próxima etapa |
|
|
Esta atualização será baixada e instalada automaticamente do Windows Update. |
|
Disponível |
Próxima etapa |
|
|
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . Para baixar atualizações do Catálogo de Atualizações, confira Etapas para baixar atualizações do Catálogo do Windows Update. |
|
Disponível |
Próxima etapa |
|
|
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma:
|
Informações de arquivo
Uma lista dos ficheiros incluídos nesta atualização é fornecida num ficheiro CSV (delimitado por vírgulas) (*.csv). O ficheiro pode ser aberto num editor de texto, como o Bloco de Notas ou no Microsoft Excel.
