13 de janeiro de 2026 — KB5073724 (Compilações do SO 19045.6809 e 19044.6809)
Aplica-se A
Data de Lançamento:
13/01/2026
Versão:
Compilações 19045.6809 e 19044.6809 do SO
Expiração do certificado de Arranque Seguro do Windows
Importante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isto pode afetar a capacidade de determinados dispositivos pessoais e empresariais arrancarem de forma segura se não forem atualizados a tempo. Para evitar interrupções, recomendamos rever as orientações e tomar medidas para atualizar os certificados com antecedência.
Para obter detalhes e passos de preparação para dispositivos Windows, consulte a expiração do certificado de Arranque Seguro do Windows e as atualizações da CA.
Para obter detalhes e passos de preparação para servidores do Windows, consulte os seguintes recursos:
As atualizações do Windows não instalam atualizações de aplicações da Microsoft Store. Se for um utilizador empresarial, consulte Aplicações da Microsoft Store - Configuration Manager. Se for um utilizador consumidor, consulte Obter atualizações para aplicações e jogos na Microsoft Store.
|
Alterar data |
Alterar descrição |
|
12 de fevereiro de 2026 |
|
|
10 de fevereiro de 2026 |
|
|
31 de janeiro de 2026 |
|
|
24 de janeiro de 2026 |
|
|
21 de janeiro de 2026 |
|
|
17 de janeiro de 2026 |
|
Resumo
Este artigo lista os problemas de segurança e os melhoramentos de qualidade incluídos nesta atualização de segurança.
Aplica-se a: Windows 10, versão 22H2
Importante: Utilize o EKB KB5015684 para atualizar para Windows 10 versão 22H2.
Esta atualização de segurança inclui correções e melhoramentos de qualidade que fazem parte das seguintes atualizações:
-
9 de dezembro de 2025 — KB5071546 (Compilações 19045.6691 e 19044.6691 do SO)
-
18 de dezembro de 2025 — KB5074976 (Compilações 19044.6693 e 19045.6693) Fora de banda
Segue-se um resumo dos problemas que esta atualização resolve quando instala esta atualização. Se existirem novas funcionalidades, também as lista. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
-
[Preenchimento automático de credenciais] Esta atualização introduz um comportamento de proteção de segurança que restringe determinadas aplicações ao preenchimento automático de credenciais durante sessões de suporte remoto ou fluxos de trabalho de autenticação automatizada. Com esta alteração, as caixas de diálogo de credenciais não respondem à introdução de teclado virtual a partir de aplicações ou ferramentas de partilha de ecrã ou ambiente de trabalho remotos. Para obter mais informações, veja Novo comportamento que restringe determinadas aplicações ao preenchimento automático de credenciais introduzidas pela atualização de segurança do Windows de janeiro de 2026.
-
[Controladores] Esta atualização remove os seguintes controladores de modem: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) e smserial.sys (x86). O hardware de modem dependente destes controladores específicos deixará de funcionar no Windows.
-
[Arranque Seguro] A partir desta atualização, as atualizações de qualidade do Windows incluem um subconjunto de dados direcionados para dispositivos de alta confiança que identificam dispositivos elegíveis para receber automaticamente novos certificados de Arranque Seguro. Os dispositivos receberão os novos certificados apenas depois de demonstrarem sinais de atualização suficientemente bem-sucedidos, garantindo uma implementação segura e faseada.
-
[WinSqlite3.dll] Corrigido: o componente principal do Windows, WinSqlite3.dll, foi atualizado. Anteriormente, algum software de segurança poderia ter detetado este componente como vulnerável.
Nota: WinSqlite3.dll é um componente separado do sqlite3.dll, que se encontra em diretórios específicos da aplicação e não é um componente do Windows. Se as aplicações de segurança continuarem a detetar sqlite3.dll como vulneráveis, contacte o programador da aplicação com sqlite3.dll para obter uma atualização. Se sqlite3.dll estiver a ser utilizada por uma aplicação Microsoft, instale a versão mais recente da aplicação a partir da Microsoft Store.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de janeiro de 2026.
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 22H2, consulte a página do histórico de atualizações.
Nota Siga @WindowsUpdate para saber quando é que os novos conteúdos são publicados no dashboard de estado de funcionamento da versão do Windows.
Problemas conhecidos nesta atualização
Sintomas
Após a instalação desta atualização de segurança, ocorreram falhas no pedido de credenciais durante as ligações ao Ambiente de Trabalho Remoto com o Windows App em dispositivos cliente Windows, afetando Azure Virtual Desktop e Windows 365. O problema afeta Windows App em compilações específicas do Windows, causando falhas de início de sessão.
Resolução
Este problema é resolvido nas atualizações do Windows lançadas a partir de 17 de janeiro de 2026 (por exemplo , KB5077796). Recomendamos que instale a atualização mais recente do Windows para o seu dispositivo, pois contém melhorias importantes e resoluções de problemas, incluindo esta.
Sintoma:
Depois de instalar esta atualização, algumas aplicações podem deixar de responder ou encontrar erros inesperados ao abrir ou guardar ficheiros armazenados em localizações baseadas na cloud. Em determinadas configurações do Outlook que armazenam ficheiros PST no OneDrive, o Outlook pode bloquear e não reabrir, a menos que o processo seja terminado ou o sistema seja reiniciado. Os utilizadores também podem ver Itens enviados em falta ou e-mails transferidos anteriormente a serem transferidos novamente.
Solução:
Este problema é resolvido no KB5078129
Sintomas
Depois de instalar esta atualização, alguns PCs com Capacidade de Iniciação Segura com o Modo De Segurança Virtual (VSM) ativado não conseguem encerrar ou entrar em hibernação. Em vez disso, o dispositivo é reiniciado.
Resolução
Este problema é resolvido no KB5075912.
Aplica-se a: Windows 10 Enterprise LTSC 2021
Importante: Utilize o EKB KB5003791 para atualizar para Windows 10, versão 21H2 em edições suportadas.
Esta atualização de segurança inclui correções e melhoramentos de qualidade que fazem parte das seguintes atualizações:
-
9 de dezembro de 2025 — KB5071546 (Compilações 19045.6691 e 19044.6691 do SO)
-
18 de dezembro de 2025 — KB5074976 (Compilações 19044.6693 e 19045.6693) Fora de banda
Segue-se um resumo dos problemas que esta atualização resolve quando instala esta atualização. Se existirem novas funcionalidades, também as lista. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
-
[Preenchimento automático de credenciais] Esta atualização introduz um comportamento de proteção de segurança que restringe determinadas aplicações ao preenchimento automático de credenciais durante sessões de suporte remoto ou fluxos de trabalho de autenticação automatizada. Com esta alteração, as caixas de diálogo de credenciais não respondem à introdução de teclado virtual a partir de aplicações ou ferramentas de partilha de ecrã ou ambiente de trabalho remotos. Para obter mais informações, veja Novo comportamento que restringe determinadas aplicações ao preenchimento automático de credenciais introduzidas pela atualização de segurança do Windows de janeiro de 2026.
-
[Controladores] Esta atualização remove os seguintes controladores de modem: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) e smserial.sys (x86). O hardware de modem dependente destes controladores específicos deixará de funcionar no Windows.
-
[Arranque Seguro] A partir desta atualização, as atualizações de qualidade do Windows incluem um subconjunto de dados direcionados para dispositivos de alta confiança que identificam dispositivos elegíveis para receber automaticamente novos certificados de Arranque Seguro. Os dispositivos receberão os novos certificados apenas depois de demonstrarem sinais de atualização suficientemente bem-sucedidos, garantindo uma implementação segura e faseada.
-
[WinSqlite3.dll] Corrigido: o componente principal do Windows, WinSqlite3.dll, foi atualizado. Anteriormente, algum software de segurança poderia ter detetado este componente como vulnerável.
Nota: WinSqlite3.dll é um componente separado do sqlite3.dll, que se encontra em diretórios específicos da aplicação e não é um componente do Windows. Se as aplicações de segurança continuarem a detetar sqlite3.dll como vulneráveis, contacte o programador da aplicação com sqlite3.dll para obter uma atualização. Se sqlite3.dll estiver a ser utilizada por uma aplicação Microsoft, instale a versão mais recente da aplicação a partir da Microsoft Store.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de janeiro de 2026.
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 22H2, consulte a página do histórico de atualizações.
Nota Siga @WindowsUpdate para saber quando é que os novos conteúdos são publicados no dashboard de estado de funcionamento da versão do Windows.
Problemas conhecidos nesta atualização
Sintomas
Após a instalação desta atualização de segurança, ocorreram falhas no pedido de credenciais durante as ligações ao Ambiente de Trabalho Remoto com o Windows App em dispositivos cliente Windows, afetando Azure Virtual Desktop e Windows 365. O problema afeta Windows App em compilações específicas do Windows, causando falhas de início de sessão.
Resolução
Este problema é resolvido nas atualizações do Windows lançadas a partir de 17 de janeiro de 2026 (por exemplo , KB5077796). Recomendamos que instale a atualização mais recente do Windows para o seu dispositivo, pois contém melhorias importantes e resoluções de problemas, incluindo esta.
Sintoma:
Depois de instalar esta atualização, algumas aplicações podem deixar de responder ou encontrar erros inesperados ao abrir ou guardar ficheiros armazenados em localizações baseadas na cloud. Em determinadas configurações do Outlook que armazenam ficheiros PST no OneDrive, o Outlook pode bloquear e não reabrir, a menos que o processo seja terminado ou o sistema seja reiniciado. Os utilizadores também podem ver Itens enviados em falta ou e-mails transferidos anteriormente a serem transferidos novamente.
Solução:
Este problema é resolvido no KB5078129.
Sintomas
Depois de instalar esta atualização, alguns PCs com Capacidade de Iniciação Segura com o Modo De Segurança Virtual (VSM) ativado não conseguem encerrar ou entrar em hibernação. Em vez disso, o dispositivo é reiniciado.
Resolução
Este problema é resolvido no KB5075912.
Windows 10 atualização da pilha de manutenção (KB5068780) – versões 19045.6575 e 19044.6575
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar atualizações.
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. Para saber mais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
-
Esta atualização da pilha de manutenção (SSU) inclui lógica melhorada para verificar se um dispositivo está alojado no Azure, tirando partido de uma cadeia de certificados atualizada para validação.
Para garantir a instalação totalmente integrada de atualizações futuras em dispositivos alojados Azure, recomendamos vivamente que instale esta SSU mais recente antes de aplicar quaisquer atualizações adicionais.
Além disso, certifique-se de que o dispositivo pode aceder aos domínios de atualização de certificados necessários para transferir e instalar atualizações de certificados com êxito. Para obter mais informações, veja:
Como obter esta atualização
Antes de instalar esta atualização
Importante Tem de ter a atualização da pilha de manutenção (SSU) mais recente instalada. Não instalar a SSU mais recente antes de aplicar as atualizações do Windows pode fazer com que a atualização do Windows não seja disponibilizada até que a SSU mais recente seja instalada.
Com base no seu cenário de instalação, escolha uma das seguintes opções:
-
Para manutenção de imagens do SO offline:
Se a sua imagem não tiver a SSU de 25 de julho de 2023 (KB5028244) ou posterior, tem de instalar a SSU autónoma especial de 13 de outubro de 2023 (KB5031539) antes de instalar esta atualização.
-
Para Windows Server Update Services implementação (WSUS) ou ao instalar o pacote autónomo a partir do Catálogo Microsoft Update:
Se os seus dispositivos não tiverem o LCU de 11 de maio de 2021 (KB5003173), tem de instalar a SSU autónoma especial de 10 de agosto de 2021 (KB5005260) antes de instalar esta atualização.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
|
Disponível |
Passo Seguinte |
|
|
Esta atualização será transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
|
Disponível |
Passo Seguinte |
|
|
Esta atualização será transferida e instalada automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
|
Disponível |
Passo Seguinte |
|
|
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . Para obter informações sobre como transferir e instalar atualizações a partir do Catálogo de Atualizações, consulte Como transferir atualizações que incluem controladores e correções do Catálogo Windows Update. |
|
Disponível |
Passo Seguinte |
|
|
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Windows 10, versão 1903 e posterior Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Uma lista dos ficheiros incluídos nesta atualização é fornecida num ficheiro CSV (delimitado por vírgulas) (*.csv). O ficheiro pode ser aberto num editor de texto, como o Bloco de Notas ou no Microsoft Excel.
Precisa de mais ajuda?
Quer mais opções?
Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.
As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.
