23 de outubro de 2025 — KB5070881 (Compilação do SO 26100.6905) Atualização extraordinária

Aplica-se A
Windows Server 2025, all editions

Nota

  • Expiração do certificado de Arranque Seguro do Windows
  • Importante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. A Microsoft tem vindo a atualizar estes certificados em dispositivos de consumidor e em dispositivos empresariais não geridos nos últimos meses. Os dispositivos que não receberam os certificados mais recentes continuarão a iniciar e a funcionar normalmente e as atualizações padrão do Windows continuarão a ser instaladas. Continuaremos a instalar os certificados mais recentes através das atualizações do Windows nos próximos meses.
  • Pode verificar o estado do PC na aplicação Segurança do Windows. Se for um administrador de TI, siga as orientações no Manual de Procedimentos de Arranque Seguro para clientes Windows e Windows Server.

Para saber mais sobre a terminologia de atualização do Windows, veja tipos de atualização de qualidade mensal e atualização do Windows Update. Para obter uma descrição geral, consulte a página do histórico de atualizações do Windows Server 2025.

Mantenha-se informado! Siga @WindowsUpdate para obter as atualizações mais recentes do Dashboard do Estado de Funcionamento da Versão do Windows.

Registo de alterações
Alterar data Alterar descrição
4 de junho de 2026 Corrigimos a cadeia de atualização .msu x64 no separador Catálogo para KB5070881 (esta atualização)

Melhorias

Esta atualização fora de banda (OOB) inclui melhoramentos de qualidade. Esta atualização é cumulativa e inclui correções e melhorias de segurança a partir de 14 de outubro de 2025, atualização de segurança (KB5066835), além do seguinte:

  • [Windows Server Update Services (WSUS)] Fixed: This update addresses a remote code execution (RCE) vulnerability that was identified in WSUS reporting Web services. Para obter mais informações sobre a correção de segurança, consulte CVE-2025-59287.

Windows Server atualização da pilha de manutenção de 2025 (KB5067360)- 26100.6893

Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre as SSUs, veja Simplificar a implementação no local de atualizações de pilhas de manutenção.

Problemas conhecidos nesta atualização

Replicação do Active Directory

Sintomas

Os controladores de domínio do Active Directory (DC) em execução no Windows Server 2025 e também a execução da função FSMO (Flexible Single Master Operation) do mestre de esquema permitirão entradas duplicadas em atributos de objetos de esquema. Os atributos mais afetados incluem auxiliaryClass, possSuperiors, mayContain com valores como msExchBaseClass, msExchContainere msExchVirtualDirectoryFlags.

Quando isto ocorre, a replicação do Active Directory falha com um erro de correspondência de esquema, como o erro 8418: A operação de replicação falhou devido a um erro de correspondência de esquema entre os servidores envolvidos."

Este problema pode ser observado ao executar o forestprep de configuração do Exchange Server quando a função de mestre de esquema do Active Directory está a executar o Windows Server 2025. Isto interrompe a replicação em todo o ambiente empresarial do Active Directory porque o esquema entre controladores de domínio está agora inconsistente.

Nota

Este problema parece ter existido desde o lançamento inicial do Windows Server 2025, mas as atualizações cumulativas recentes do Exchange Server (para o Exchange Server SE) expuseram-no.

Solução

Este problema é resolvido KB5068861.

Sincronização de diretórios (DirSync)

Sintomas

Depois de instalar a atualização de segurança (KB5065426) de setembro de 2025, as aplicações que utilizam o controlo de sincronização de diretórios do Active Directory (DirSync) para Active Directory no local Domain Services (AD DS), como ao utilizar o Microsoft Entra Connect Sync, pode resultar numa sincronização incompleta de grandes grupos de segurança do AD que excedam 10 000 membros.

Solução

Este problema é resolvido na KB5068861.

Windows Server Update Services (WSUS) não apresenta detalhes do erro

Após instalar a atualização KB5070881, ou atualizações posteriores, o Windows Server Update Services (WSUS) deixará de apresentar os detalhes dos erros de sincronização nos respetivos relatórios de erros. Esta funcionalidade é temporariamente removida para abordar a Vulnerabilidade de Execução de Código Remoto, CVE-2025-59287.

O carregamento de sites do IIS pode falhar

Sintomas

Atualização

Após uma investigação mais aprofundada, a Microsoft determinou que este problema não se aplica ao Windows Server 2025. Afeta apenas Windows 11, versões 25H2 e 24H2. Os utilizadores do Windows Server 2025 não precisam de tomar medidas.

Problema publicado anteriormente

Depois de instalar a atualização de segurança de Outubro (KB5066835) para o Windows Server 2025, as aplicações do lado do servidor que dependem do HTTP.sys poderão ter problemas com ligações de entrada. Como resultado, os sites dos Serviços de Informação Internet (IIS) podem não conseguir carregar e apresentar uma mensagem de erro, como "Connection reset – error (ERR_CONNECTION_RESET)" ou uma mensagem semelhante. Isto inclui sites alojados em http://localhost/ e outras ligações do IIS.

Solução

Os utilizadores do Windows Server 2025 não são afetados e não é necessária qualquer ação.

Para saber como este problema afeta o Windows 11, consulte o seguinte:

Alguns computadores inscritos no Hotpatch podem perder temporariamente o estado hotpatch

Sintomas

Esta atualização foi disponibilizada brevemente a todas as máquinas Windows Server 2025, independentemente do respetivo estado de inscrição hotpatch. Um número muito limitado de computadores inscritos no Hotpatch recebeu a atualização antes de o problema ser corrigido. A atualização é agora disponibilizada apenas para máquinas que não estão inscritas para receber atualizações do Hotpatch.

Este problema só afeta Windows Server dispositivos e máquinas virtuais (VMs) de 2025 inscritos para receber atualizações do Hotpatch.

Solução

  • Para máquinas que transferiram e instalaram esta atualização: os computadores que instalaram esta atualização estão temporariamente "fora do comboio Hotpatch" e não receberão atualizações hotpatch em novembro e dezembro. Em vez disso, serão disponibilizadas as atualizações de segurança mensais regulares que requerem um reinício do dispositivo. Depois de instalarem a linha de base planeada em janeiro de 2026, serão novamente disponibilizadas atualizações hotpatch. A próxima atualização planeada do Hotpatch será disponibilizada em fevereiro de 2026.
  • Para máquinas que transferiram, mas que ainda não foram instaladas, esta atualização: Aceda a Definições > Windows Update e selecione Colocar atualizações em pausa. Em seguida, desaguarde e procure atualizações. Em seguida, ser-lhe-á disponibilizada a atualização correta.

Como é que os computadores hotpatch obtêm a correção contida nesta atualização?

Os computadores inscritos na hotpatch que não tenham instalado esta atualização serão disponibilizados a 24 de outubro de 2025, a Atualização de Segurança para Windows Server Update Services (KB5070893) sobre a atualização de linha de base planeada para outubro de 2025 (KB5066835). As máquinas que instalam KB5070893 permanecerão "no comboio Hotpatch" e continuarão a receber atualizações do Hotpatch em novembro e dezembro. Apenas os computadores que tenham o WSUS ativado serão solicitados a reiniciar após a instalação da Atualização de Segurança , KB5070893.

Se tiver dúvidas, contacte o Suporte da Microsoft para empresas.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Instalar esta atualização

Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.


Disponível Passo Seguinte
Incluído Esta atualização é transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update.

Nota

  • Se quiser remover a LCU
  • Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações de ficheiro

Para obter uma lista dos ficheiros nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5070881.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5067630) – versão 26100.6893.