Aplica-se a
Windows Server 2025

Data de publicação original: 9 de setembro de 2025

ID do KB: 5067349

Resumo

No cenário digital em rápida evolução de hoje, manter a conformidade e a segurança em toda a organização é primordial. Como parte desse compromisso, estamos fazendo algumas alterações importantes no Windows Server Update Services (WSUS). A partir da atualização de segurança de setembro de 2025, o WSUS em execução no Windows Server 2025 está removendo dependências do código antigo que não tem mais suporte. Isso significa que os sistemas operacionais Windows (sistema operacional) que chegaram ao fim do ciclo de vida não se qualificarão mais para receber atualizações de segurança estendidas (ESU), a menos que você tome medidas adicionais.

Essa alteração afeta seus sistemas operacionais?  

Essa alteração de endurecimento de segurança afeta apenas os sistemas operacionais que chegaram ao fim do suporte (EOS). Isso não afetará os produtos no mercado. Windows 10 e versões posteriores do Windows não são afetadas.

Especificamente, essa alteração impedirá a atualização de pontos de extremidade do Windows que executam Windows Server 2012 e Windows Server 2012 R2 e somente aqueles que estão usando atualizações de segurança estendidas (ESU). A data de término estendida para essas versões era 10 de outubro de 2023 e as ESUs podem estar disponíveis até 2026.

Consulte a ferramenta de pesquisa política de ciclo de vida da Microsoft e perguntas frequentes sobre ciclo de vida – Windows para versões do Windows. 

Qual é o impacto dessa mudança?  

Como acontece com todas as alterações de endurecimento de segurança, essa alteração não é feita de ânimo leve. A remoção de determinados binários do WSUS ajuda a garantir a integridade e a segurança de nossa cadeia de fornecimento de software. Isso se aplica especificamente a dependências de componentes que não atendem mais aos nossos padrões de conformidade e segurança. Esses binários incluem DLLs e EXEs que o WSUS usa para atualizar o serviço SelfUpdate em Windows Update (WU) em dispositivos.

O benefício de segurança da remoção desses binários do Windows Server 2025 vem com uma possível alteração para você se você estiver usando atualizações de ESU para Windows Server 2012.

Importante: se o WSUS faz parte de uma implantação hierárquica (como servidores downstream e upstream conectados), não haverá impacto no ambiente. A sincronização e a distribuição de atualização continuarão funcionando conforme o esperado.

Próximas etapas de curto e longo prazo

Você ainda precisa atualizar dispositivos que executam algum dos sistemas operacionais Windows afetados? Considere as seguintes etapas temporárias para restaurar o serviço para atualizações de ESU no Windows Server 2012:

  1. Escolha uma versão com suporte mais antigo do WSUS. Por exemplo, Windows Server 2025 na atualização de segurança de agosto de 2025 ou anterior, ou Windows Server 2022.

  2. Localize a pasta "SelfUpdate" nesta versão do WSUS em %systemdrive%\Program Files\Update Services.

  3. Copie a pasta "SelfUpdate" e seu conteúdo da versão mais antiga escolhida do WSUS.

  4. Coloque-o no caminho de instalação do WSUS no Windows Server 2025 atualizado com a atualização de segurança lançada em ou após setembro de 2025.

  5. Adicione essa pasta como diretório virtual no site do WSUS no IIS (Internet Information Services).

 Depois de concluir essas etapas, o serviço será retomado. Para ser seguro a longo prazo, recomendamos atualizar as versões herdadas do sistema operacional e atualizar para Windows Server 2025.  ​​​​​​​

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade