Nota
- Expiração do certificado de Arranque Seguro do Windows
- Importante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. A Microsoft tem vindo a atualizar estes certificados em dispositivos de consumidor e em dispositivos empresariais não geridos nos últimos meses. Os dispositivos que não receberam os certificados mais recentes continuarão a iniciar e a funcionar normalmente e as atualizações padrão do Windows continuarão a ser instaladas. Continuaremos a instalar os certificados mais recentes através das atualizações do Windows nos próximos meses.
- Pode verificar o estado do PC na aplicação Segurança do Windows. Se for um administrador de TI, siga as orientações no Manual de Procedimentos de Arranque Seguro para clientes Windows e Windows Server.
Para saber mais sobre a terminologia do Windows Update, veja tipos de atualizações do Windows e tipos de atualização de qualidade mensal. Para obter uma descrição geral, consulte a página do histórico de atualizações para Windows Server versão 23H2.
Melhorias
Esta atualização fora de banda (OOB) inclui melhoramentos de qualidade. Esta atualização é cumulativa e inclui correções e melhorias de segurança a partir de 14 de outubro de 2025, atualização de segurança (KB5066780), além do seguinte:
- [Windows Server Update Services (WSUS)] Fixed: This update addresses a remote code execution (RCE) vulnerability that was identified in WSUS reporting Web services. Para obter mais informações sobre a correção de segurança, consulte CVE-2025-59287.
Windows Server, versão 23H2 atualização da pilha de manutenção (KB5066779) – 25398.1906
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre as SSUs, veja Simplificar a implementação no local de atualizações de pilhas de manutenção.
Problemas conhecidos nesta atualização
Windows Server Update Services (WSUS) não apresenta detalhes do erro
Após instalar a atualização KB5070879, ou atualizações posteriores, o Windows Server Update Services (WSUS) deixará de apresentar os detalhes dos erros de sincronização nos respetivos relatórios de erros. Esta funcionalidade é temporariamente removida para abordar a Vulnerabilidade de Execução de Código Remoto, CVE-2025-59287.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
| Disponível | Passo Seguinte |
|---|---|
|
Esta atualização é transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
Nota
- Se quiser remover a LCU
- Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
- Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de Ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5070879.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5066779) – versão 25398.1906.