13 de janeiro de 2026 — KB5073450 (Compilação do SO 25398.2092)

Aplica-se A
Windows Server, version 23H2

Esta atualização cumulativa para Windows Server, versão 23H2 (KB5073450), inclui as correções e melhorias de segurança mais recentes, juntamente com atualizações não relacionadas com segurança da versão de pré-visualização opcional do mês passado. Para saber mais sobre as diferenças entre atualizações de segurança, atualizações de pré-visualização não relacionadas com segurança opcionais, atualizações fora de banda (OOB) e inovação contínua, consulte Explicadas as atualizações mensais do Windows. Para obter informações sobre a terminologia de atualização do Windows, consulte os diferentes tipos de atualizações de software do Windows.

Para ver as atualizações mais recentes sobre esta versão, visite a página do histórico de atualizações do Windows Server, versão 23H2.

Anúncios e mensagens

Esta secção fornece notificações-chave relacionadas com esta versão, incluindo anúncios, registos de alterações e avisos de fim de suporte.

Expiração do certificado de Arranque Seguro do Windows

Nota

  • Expiração do certificado de Arranque Seguro do Windows
  • Importante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. A Microsoft tem vindo a atualizar estes certificados em dispositivos de consumidor e em dispositivos empresariais não geridos nos últimos meses. Os dispositivos que não receberam os certificados mais recentes continuarão a iniciar e a funcionar normalmente e as atualizações padrão do Windows continuarão a ser instaladas. Continuaremos a instalar os certificados mais recentes através das atualizações do Windows nos próximos meses.
  • Pode verificar o estado do PC na aplicação Segurança do Windows. Se for um administrador de TI, siga as orientações no Manual de Procedimentos de Arranque Seguro para clientes Windows e Windows Server.
Registo de alterações
Alterar data Alterar descrição
12 de fevereiro de 2026 Atualização: esta melhoria está incluída na atualização de segurança de janeiro de 2026 (KB5073450).
[Preenchimento automático de credenciais] Esta atualização introduz um comportamento de proteção de segurança que restringe determinadas aplicações ao preenchimento automático de credenciais durante sessões de suporte remoto ou fluxos de trabalho de autenticação automatizada. Com esta alteração, as caixas de diálogo de credenciais não respondem à introdução de teclado virtual a partir de aplicações ou ferramentas de partilha de ecrã ou ambiente de trabalho remotos. Para obter mais informações, veja Novo comportamento que restringe determinadas aplicações ao preenchimento automático de credenciais introduzidas pela atualização de segurança do Windows de janeiro de 2026.
24 de janeiro de 2024 Atualização: foi adicionada uma resolução ao problema conhecido "As aplicações podem deixar de responder ao guardar ficheiros no armazenamento baseado na cloud".
21 de janeiro de 2026 Atualização: o problema conhecido "As aplicações podem deixar de responder ao guardar ficheiros no armazenamento baseado na nuvem" foi adicionado aos Problemas conhecidos nesta secção de atualização.

Melhorias

Esta atualização de segurança contém correções e melhorias de qualidade da KB5071542 (disponibilizada a 9 de dezembro de 2025). O resumo seguinte descreve os principais problemas abordados por esta atualização. Além disso, estão incluídas novas funcionalidades disponíveis. O texto a negrito entre parênteses retos indica o item ou a área da alteração.

  • [Compatibilidade] Esta atualização remove os seguintes controladores de modem: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) e smserial.sys (x86). O hardware de modem dependente destes controladores específicos deixará de funcionar no Windows.

  • [Preenchimento automático de credenciais] Esta atualização introduz um comportamento de proteção de segurança que restringe determinadas aplicações ao preenchimento automático de credenciais durante sessões de suporte remoto ou fluxos de trabalho de autenticação automatizada. Com esta alteração, as caixas de diálogo de credenciais não respondem à introdução de teclado virtual a partir de aplicações ou ferramentas de partilha de ecrã ou ambiente de trabalho remotos. Para obter mais informações, veja Novo comportamento que restringe determinadas aplicações ao preenchimento automático de credenciais introduzidas pela atualização de segurança do Windows de janeiro de 2026.

  • [Entrada] Corrigido: esta atualização resolve um problema que afeta aplicações como o Outlook, Teams, Edge, Chrome e Excel. Estas aplicações podem fechar inesperadamente quando introduz texto.

  • [Windows Deployment Services (WDS] This update introduces a change in behavior in which WDS will stop support hands-free deployment functionality by default. Estão disponíveis orientações detalhadas para administradores de TI nas Orientações de Proteção Mãos-livres de Implementação dos Serviços de Implementação do Windows (WDS).

  • [WinSqlite3.dll] Corrigido: o componente principal do Windows, WinSqlite3.dll, foi atualizado. Anteriormente, algum software de segurança poderia ter detetado este componente como vulnerável.

    Nota

    WinSqlite3.dll é um componente separado do sqlite3.dll, que se encontra em diretórios específicos da aplicação e não é um componente do Windows. Se as aplicações de segurança continuarem a detetar sqlite3.dll como vulneráveis, contacte o programador da aplicação com sqlite3.dll para obter uma atualização. Se sqlite3.dll estiver a ser utilizada por uma aplicação Microsoft, instale a versão mais recente da aplicação a partir da Microsoft Store.

Se já instalou atualizações anteriores, o seu dispositivo irá transferir e instalar apenas as novas atualizações incluídas neste pacote.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de janeiro de 2026.

Windows Server, versão 23H2 atualização da pilha de manutenção (KB5068778) – 25398.1960

Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre as SSUs, veja Simplificar a implementação no local de atualizações de pilhas de manutenção.

Problemas conhecidos nesta atualização

Windows Server Update Services (WSUS) não apresenta detalhes do erro

Após instalar a atualização KB5070879, ou atualizações posteriores, o Windows Server Update Services (WSUS) deixará de apresentar os detalhes dos erros de sincronização nos respetivos relatórios de erros. Esta funcionalidade é temporariamente removida para abordar a Vulnerabilidade de Execução de Código Remoto, CVE-2025-59287.

Falhas de ligação e autenticação no Azure Virtual Desktop e no Windows 365

Sintomas

Após a instalação da atualização de segurança de janeiro de 2026 (KB5073450), lançada a 13 de janeiro de 2026, ocorreram falhas no pedido de credencial durante as ligações do Ambiente de Trabalho Remoto através da Aplicação do Windows em dispositivos cliente Windows, afetando Azure Virtual Desktop e Windows 365. O problema afeta Aplicação do Windows em compilações específicas do Windows, causando falhas de início de sessão.

Solução

Este problema é resolvido no KB5077792.

As aplicações podem deixar de responder ao guardar ficheiros no armazenamento baseado na cloud

Sintoma

Depois de instalar esta atualização, algumas aplicações podem deixar de responder ou encontrar erros inesperados ao abrir ficheiros ou guardar ficheiros no armazenamento baseado na nuvem, como o OneDrive ou o Dropbox. Em determinadas configurações do Outlook que armazenam ficheiros PST no OneDrive, o Outlook pode bloquear e não reabrir, a menos que o processo seja terminado ou o sistema seja reiniciado. Os utilizadores também podem ver Itens enviados em falta ou e-mails transferidos anteriormente a serem transferidos novamente.

Solução

Este problema é resolvido no KB5078133.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Instalar esta atualização

Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.


Disponível Passo Seguinte
Incluído Esta atualização é transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update.

Nota

  • Se quiser remover a LCU
  • Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações de Ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5073450.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5068778) – versão 25398.1960.