12 de agosto de 2025 — KB5063880 (Compilação do SO 20348.4052)
Aplica-se A
Data de Lançamento:
12/08/2025
Versão:
Compilação 20348.4052 do SO
Expiração do Certificado de Arranque Seguro do WindowsImportante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isto pode afetar a capacidade de determinados dispositivos pessoais e empresariais arrancarem de forma segura se não forem atualizados a tempo. Para evitar interrupções, recomendamos rever as orientações e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e passos de preparação, consulte Expiração do certificado de Arranque Seguro do Windows e atualizações da CA.
Para saber mais sobre a terminologia do Windows Update, veja tipos de atualizações do Windows e tipos de atualização de qualidade mensal. Para obter uma descrição geral, consulte a página do histórico de atualizações do Windows Server 2022.
Mantenha-se informado! Siga @WindowsUpdate para obter as atualizações mais recentes do dashboard de estado de funcionamento da versão do Windows.
Melhorias
Esta atualização de segurança contém correções e melhorias de qualidade KB5062572 (disponibilizada a 8 de julho de 2025). O resumo seguinte descreve os principais problemas abordados pela atualização KB após a instalação. Além disso, estão incluídas novas funcionalidades disponíveis. O texto a negrito entre parênteses retos indica o item ou a área da alteração.
-
[Entrada (problema conhecido)] Corrigido: um problema ao utilizar o IME do Microsoft Changjie (editor de métodos de entrada) para chinês tradicional pode causar problemas como não conseguir formar ou selecionar palavras, barra de espaço sem resposta ou chave em branco, saída incorreta da palavra ou apresentação de uma janela candidata quebrada. Isto pode ocorrer após a instalação do KB5062572.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de agosto de 2025.
atualização da pilha de manutenção do Windows Server 2022 (KB5062793) – 20348.3920
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre as SSUs, veja Simplificar a implementação no local de atualizações de pilhas de manutenção.
Problemas conhecidos nesta atualização
Sintomas
Foi incluída uma melhoria de segurança na atualização de segurança do Windows de agosto de 2025 e atualizações posteriores para impor o requisito de que o Controlo de Conta de Utilizador (UAC) solicita credenciais de administrador ao efetuar a reparação do Windows Installer (MSI) e operações relacionadas. Esta melhoria resolveu a vulnerabilidades de segurança CVE-2025-50173.
Depois de instalar a atualização, os utilizadores padrão poderão ver uma solicitação de Controlo de Conta de Utilizador (UAC) em vários cenários.
-
A executar comandos de reparação MSI (como msiexec /fu).
-
Abrir aplicações do Autodesk, incluindo algumas versões do AutoCAD, Civil 3d e Inventor CAM ou ao instalar um ficheiro MSI após um utilizador entrar na aplicação pela primeira vez.
-
Instalar aplicações que configuram por utilizador.
-
Executar o Windows Installer durante a Configuração Ativa.
-
Implementar pacotes através da Gestão do Configuration Manager (ConfigMgr) que dependem de configurações de "publicidade" específicas de utilizador.
-
Ativar o Ambiente de Trabalho Seguro.
Se um utilizador padrão executa uma aplicação que inicia uma operação de reparação MSI sem apresentar uma IA, irá falhar com uma mensagem de erro. Por exemplo, instalar e executar o Microsoft Office Professional Plus 2010 como um utilizador padrão falhará com o Erro 1730 durante o processo de configuração.
Solução
Estão disponíveis as seguintes soluções:
-
Execute a aplicação como administrador (clique com o botão direito do rato na aplicação em Iniciar ou Procurar e, em seguida, selecione Executar como administrador).
-
Se os utilizadores padrão não conseguirem executar aplicações como administradores, os administradores de TI podem aplicar uma Política de Grupo especial com a Reversão de Problemas Conhecidos (KIR) para corrigir o problema no Windows Server 2025, Windows Server 2022, Windows 11 (versões 22H2, 23H2, 24H2) e Windows 10 (versões 21H2, 22H2). Para aplicar esta correção, contacte Suporte da Microsoft para empresas. Evite utilizar outras soluções, como desativar funcionalidades relacionadas.
Estamos a trabalhar para resolver este problema ao permitir que os administradores de TI permitam que aplicações específicas executem operações de reparação MSI sem pedidos de UAC. Esta melhoria será lançada numa futura atualização do Windows e os detalhes serão fornecidos à medida que estiverem disponíveis.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Pré-requisito para a manutenção da imagem do SO offline:
Certifique-se de que a sua imagem inclui KB5030216 (12/09/2023) ou uma LCU posterior. Caso contrário, instale-o no suporte de dados offline antes de instalar a atualização mais recente. Esta LCU atualiza a versão da SSU para 20348.1960. Esta é a versão mínima da SSU que tem de ter para evitar o erro 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
|
Disponível |
Passo Seguinte |
 |
Esta atualização é transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
|
Disponível |
Passo Seguinte |
|
|
Esta atualização transfere e instala automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
|
Disponível |
Passo Seguinte |
|
Sim 1 |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
1 Esta atualização cumulativa mais recente inclui atualizações para componentes de IA. Embora as atualizações do componente de IA estejam incluídas na atualização, os componentes de IA só são aplicáveis a PCs Windows Copilot+ e não serão instalados no PC Windows ou Windows Server.
|
Disponível |
Passo Seguinte |
|
|
Esta atualização sincroniza automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Microsoft Server operating system-21H2 Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5063880.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5062793) – versão 20348.3920.
Precisa de mais ajuda?
Quer mais opções?
Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.
As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.
