Nota
- Expiração do certificado de Arranque Seguro do Windows
- Importante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. A Microsoft tem vindo a atualizar estes certificados em dispositivos de consumidor e em dispositivos empresariais não geridos nos últimos meses. Os dispositivos que não receberam os certificados mais recentes continuarão a iniciar e a funcionar normalmente e as atualizações padrão do Windows continuarão a ser instaladas. Continuaremos a instalar os certificados mais recentes através das atualizações do Windows nos próximos meses.
- Pode verificar o estado do PC na aplicação Segurança do Windows. Se for um administrador de TI, siga as orientações no Manual de Procedimentos de Arranque Seguro para clientes Windows e Windows Server.
Para saber mais sobre a terminologia do Windows Update, veja tipos de atualizações do Windows e tipos de atualização de qualidade mensal. Para obter uma descrição geral, consulte a página do histórico de atualizações para Windows Server versão 23H2.
Melhorias
Esta atualização de segurança contém correções e melhorias de qualidade da KB5063899 (disponibilizada a 12 de agosto de 2025). O resumo seguinte descreve os principais problemas abordados por esta atualização. Além disso, estão incluídas novas funcionalidades disponíveis. O texto a negrito entre parênteses retos indica o item ou a área da alteração.
[Compatibilidade de aplicações (problema conhecido)] Corrigido: resolve um problema que fazia com que os utilizadores não administradores recebessem pedidos inesperados de Controlo de Conta de Utilizador (UAC) quando os instaladores do MSI efetuam determinadas ações personalizadas. Estas ações podem incluir operações de configuração ou reparação em primeiro plano ou em segundo plano, durante a instalação inicial de uma aplicação.
Este problema pode impedir que os utilizadores não administradores executem aplicações que executem reparações MSI, incluindo Office Professional Plus 2010 e várias aplicações do Autodesk (incluindo AutoCAD). Esta correção reduz o âmbito para exigir pedidos de UAC para reparações MSI e permite que os administradores de TI desativem pedidos de UAC para aplicações específicas ao adicioná-los a uma lista de permissões.Para obter mais informações, veja Pedidos de UAC inesperados ao executar operações de reparação MSI após a instalação da atualização de segurança do Windows de agosto de 2025.
[Gestão de dispositivos] Corrigido: um problema em que a política de armazenamento amovível não bloqueou corretamente dispositivos externos, como pens USB.
[Partilha de ficheiros] Corrigido: esta atualização resolve um problema em que o acesso a ficheiros numa partilha SMB (Server Message Block) através de Ligações Rápidas à Internet UDP (QUIC) pode resultar em atrasos inesperados.
[Servidor de ficheiros] Esta atualização ativou a auditoria da compatibilidade do cliente SMB para a assinatura do Servidor SMB, bem como a EPA do Servidor SMB. Isto permite que os clientes avaliem o seu ambiente e identifiquem potenciais problemas de incompatibilidade de dispositivos ou software antes de implementarem as medidas de proteção que já são suportadas pelo Servidor SMB. Para obter orientações detalhadas, consulte CVE-2025-55234.
[Entrada]
- Corrigido: esta atualização corrige um problema em que a utilização do Snap para organizar janelas de ambiente de trabalho pode fazer com que o sistema deixe de responder.
- Corrigido: um problema no Gestor de Janelas de Ambiente de Trabalho (uDWM) pode fazer com que o ecrã deixe de responder durante determinadas operações de visualização.
- Corrigido: esta atualização resolve um problema com o Input Method Editor (IME) chinês (Simplificado) em que alguns carateres expandidos apareciam como caixas vazias.
[Desempenho] Melhorado: foi adicionado suporte para a criação de partições da Lista de Revogação de Certificados (CRL) nas Autoridades de Certificados do Windows.
Se já instalou atualizações anteriores, o seu dispositivo irá transferir e instalar apenas as novas atualizações incluídas neste pacote.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de setembro de 2025.
Windows Server, versão 23H2 atualização da pilha de manutenção (KB5065764) – 25398.1840
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre as SSUs, veja Simplificar a implementação no local de atualizações de pilhas de manutenção.
Problemas conhecidos nesta atualização
Conectividade do protocolo SMBv1
Sintomas
Depois de instalar a atualização do Windows lançada a 9 de setembro de 2025 ou depois, poderá não conseguir ligar a ficheiros e pastas partilhados através do protocolo SMB (Server Message Block) v1 no NetBIOS através de TCP/IP (NetBT). Este problema pode ocorrer se o cliente SMB ou o servidor SMB tiver a atualização de segurança de setembro de 2025 instalada.
Nota: o protocolo SMBv1 foi preterido e já não está instalado por predefinição nas versões modernas do Windows e Windows Server. As implementações que utilizam versões mais recentes do protocolo, SMBv2 ou SMBv3 não são afetadas por este problema.
Solução
Este problema é resolvido no KB5066780.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
| Disponível | Passo Seguinte |
|---|---|
|
Esta atualização é transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
Nota
- Se quiser remover a LCU
- Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
- Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de Ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5065425.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5065764) – versão 25398.1840.