Expiração do certificado de Inicialização Segura do Windows
Importante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isso pode afetar a capacidade de inicialização segura de determinados dispositivos pessoais e comerciais se não forem atualizados a tempo. Para evitar interrupções, recomendamos revisar as diretrizes e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e etapas de preparação, confira a expiração do certificado de Inicialização Segura do Windows e atualizações da AC.
O Suporte para Windows Server 2008 e R2 terminará emjaneirode 2026
O Windows Server 2008 R2 Premium Assurance terminará em 13 de janeiro de 2026.
As ESU (Atualizações de Segurança Estendidas) do Windows Server 2008 R2 encerraram em 10 de janeiro de 2023. Além disso, o suporte apenas para atualizações de segurança estendidas no Azure terminou em 9 de janeiro de 2024. Para obter mais informações, veja Visão geral das atualizações de segurança estendidas para Windows Server.
Recomendamos que você atualize para uma versão posterior do Windows Server. Para obter mais informações, consulte a Visão geral das atualizações do Windows Server.
Resumo
Saiba mais sobre essa atualização somente segurança, incluindo melhorias, quaisquer problemas conhecidos e como obter a atualização.
Windows Server 2008 R2
Veja a seguir um resumo dos principais problemas que essa atualização aborda. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
[Compatibilidade de aplicativo (problema conhecido)] Corrigido: resolve um problema que fez com que usuários não administradores recebessem solicitações inesperadas do UAC (Controle de Conta de Usuário) quando os instaladores do MSI executassem determinadas ações personalizadas. Essas ações podem incluir operações de configuração ou reparo em primeiro plano ou em segundo plano durante a instalação inicial de um aplicativo.
Esse problema poderia impedir que usuários não administradores executassem aplicativos que executam reparos de MSI, incluindo Office Professional Plus 2010 e vários aplicativos do Autodesk (incluindo o AutoCAD). Essa correção reduz o escopo para exigir prompts UAC para reparos de MSI e permite que os administradores de TI desabilitem os prompts do UAC para aplicativos específicos adicionando-os a uma lista de permissões. Para obter mais informações, confira Prompts inesperados do UAC ao executar operações de reparo do MSI depois de instalar a atualização de segurança do Windows de agosto de 2025.
-
[Servidor de Arquivos] Novo! Essa atualização permite a auditoria da compatibilidade do cliente SMB para a assinatura do SMB Server, bem como a EPA do servidor SMB. Isso permite que os clientes avaliem seu ambiente e identifiquem possíveis problemas de incompatibilidade de dispositivo ou software antes de implantar as medidas de endurecimento que já têm suporte no SMB Server. Para obter diretrizes detalhadas, consulte CVE-2025-55234 | Elevação de privilégio do Windows SMB.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte as Implantações | Guia de Atualização de Segurança e o Atualizações de Segurança de setembro de 2025.
Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar essa atualização.
Para obter informações sobre os vários tipos de atualizações do Windows, como críticas, segurança, driver, service packs e assim por diante, consulte Descrição da terminologia padrão usada para descrever atualizações de software da Microsoft. Para exibir outras anotações e mensagens, confira Histórico de atualizações do Windows 7 SP1 e Windows Server 2008 R2 SP1.
Problemas conhecidos nesta atualização
No momento, não estamos cientes de nenhum problema com esta atualização. Para obter as informações mais atualizadas sobre problemas conhecidos para Windows Server 2008 R2 SP1, acesse o dashboard de integridade da versão do Windows.
Como obter esta atualização
Antes de instalar esta atualização
Para instalar qualquer Windows Server rollup mensal 2008 R2 lançado em ou após 14 de janeiro de 2025, primeiro você deve instalar a SSU (Atualização de Pilha de Manutenção) mais recente. Se o dispositivo ou a imagem offline não tiver o SSU mais recente instalado, você não poderá instalar essa atualização.
Cuidado: Até instalar o SSU, essa atualização não será oferecida ao seu dispositivo. Para reduzir o risco de segurança, instale o SSU o mais rápido possível.
-
Se você usar Windows Update, o SSU mais recente (KB5056456) será oferecido automaticamente a você. Depois que a SSU mais recente for instalada, você poderá instalar essa atualização.
-
Se você usar o Catálogo de Atualizações, deverá baixar e instalar o SSU mais recente (KB5056456). Depois que a SSU mais recente for instalada, você poderá instalar essa atualização.
-
Se você for um administrador do Windows Server Update Services (WSUS), deverá aprovar o KB5056456 da SSU e esta atualização KB5065510.
Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Pacotes de idiomas
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.
Instalar esta atualização
Para instalar esta atualização, use um dos canais de lançamento a seguir.
|
Disponível |
Próxima etapa |
|
|
Essa atualização não está disponível no Windows Update. Consulte o canal de versão Catálogo de Atualizações ou Serviços de Atualização do Servidor . |
|
Disponível |
Próxima etapa |
|
|
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft . Para baixar atualizações do Catálogo de Atualizações, confira Etapas para baixar atualizações do Catálogo do Windows Update. |
|
Disponível |
Próxima etapa |
|
|
Essa atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se você configurar Produtos e Classificações da seguinte maneira:
|
Lembrete Se você estiver usando atualizações somente segurança, também precisará instalar todas as atualizações anteriores somente segurança e a atualização cumulativa mais recente para Explorer da Internet (KB5065435).
Informações de arquivo
Uma lista dos arquivos incluídos nesta atualização é fornecida em um arquivo CSV (delimitado por vírgula) (*.csv). O arquivo pode ser aberto em um editor de texto, como Bloco de Notas ou no Microsoft Excel.
