13 de janeiro de 2026 — KB5073457 (Compilação do SO 20348.4648)

Aplica-se A
Windows Server 2022

Esta atualização cumulativa para Windows Server 2022 (KB5073457), inclui as correções e melhorias de segurança mais recentes, juntamente com atualizações não relacionadas com segurança da versão de pré-visualização opcional do mês passado. Para saber mais sobre as diferenças entre atualizações de segurança, atualizações de pré-visualização não relacionadas com segurança opcionais, atualizações fora de banda (OOB) e inovação contínua, consulte Explicadas as atualizações mensais do Windows. Para obter informações sobre a terminologia de atualização do Windows, consulte os diferentes tipos de atualizações de software do Windows.

Para ver as atualizações mais recentes sobre esta versão, visite o dashboard do estado de funcionamento da versão do Windows ou a página do histórico de atualizações do Windows Server 2022.

Anúncios e mensagens

Esta secção fornece notificações-chave relacionadas com esta versão, incluindo anúncios, registos de alterações e avisos de fim de suporte.

Expiração do certificado de Arranque Seguro do Windows

Nota

  • Expiração do certificado de Arranque Seguro do Windows
  • Importante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. A Microsoft tem vindo a atualizar estes certificados em dispositivos de consumidor e em dispositivos empresariais não geridos nos últimos meses. Os dispositivos que não receberam os certificados mais recentes continuarão a iniciar e a funcionar normalmente e as atualizações padrão do Windows continuarão a ser instaladas. Continuaremos a instalar os certificados mais recentes através das atualizações do Windows nos próximos meses.
  • Pode verificar o estado do PC na aplicação Segurança do Windows. Se for um administrador de TI, siga as orientações no Manual de Procedimentos de Arranque Seguro para clientes Windows e Windows Server.
Registo de alterações
Alterar data Alterar descrição
12 de fevereiro de 2026 Atualização: esta melhoria está incluída na atualização de segurança de janeiro de 2026 (KB5073457).
[Preenchimento automático de credenciais] Esta atualização introduz um comportamento de proteção de segurança que restringe determinadas aplicações ao preenchimento automático de credenciais durante sessões de suporte remoto ou fluxos de trabalho de autenticação automatizada. Com esta alteração, as caixas de diálogo de credenciais não respondem à introdução de teclado virtual a partir de aplicações ou ferramentas de partilha de ecrã ou ambiente de trabalho remotos. Para obter mais informações, veja Novo comportamento que restringe determinadas aplicações ao preenchimento automático de credenciais introduzidas pela atualização de segurança do Windows de janeiro de 2026.
10 de fevereiro de 2026 Atualização: foi adicionada uma resolução ao problema conhecido "Alguns dispositivos com o Modo De Segurança Virtual ativado podem falhar ao encerrar ou hibernar".
06 de fevereiro de 2026 Atualização: o problema conhecido "Alguns dispositivos com o Modo de Segurança Virtual ativado podem falhar ao encerrar ou hibernar" foi adicionado aos Problemas conhecidos nesta secção de atualização.
24 de janeiro de 2026 Atualização: foi adicionada uma resolução ao problema conhecido "As aplicações podem deixar de responder ao guardar ficheiros no armazenamento baseado na cloud".
21 de janeiro de 2026 Atualização: o problema conhecido "As aplicações podem deixar de responder ao guardar ficheiros no armazenamento baseado na nuvem" foi adicionado aos Problemas conhecidos nesta secção de atualização.

Melhorias

Esta atualização de segurança contém correções e melhorias de qualidade de KB5071547 (disponibilizada a 9 de dezembro de 2025). O resumo seguinte descreve os principais problemas abordados por esta atualização. Além disso, estão incluídas novas funcionalidades disponíveis. O texto a negrito entre parênteses retos indica o item ou a área da alteração.

  • [Compatibilidade] Esta atualização remove os seguintes controladores de modem: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) e smserial.sys (x86). O hardware de modem dependente destes controladores específicos deixará de funcionar no Windows.

  • [Preenchimento automático de credenciais] Esta atualização introduz um comportamento de proteção de segurança que restringe determinadas aplicações ao preenchimento automático de credenciais durante sessões de suporte remoto ou fluxos de trabalho de autenticação automatizada. Com esta alteração, as caixas de diálogo de credenciais não respondem à introdução de teclado virtual a partir de aplicações ou ferramentas de partilha de ecrã ou ambiente de trabalho remotos. Para obter mais informações, veja Novo comportamento que restringe determinadas aplicações ao preenchimento automático de credenciais introduzidas pela atualização de segurança do Windows de janeiro de 2026.

  • [Ambiente de Trabalho Remoto] Corrigido: esta atualização resolve um problema que faz com que o SearchIndexer (o serviço Windows que indexa ficheiros para pesquisa) deixe de responder em anfitriões Citrix, o que pode impedir os utilizadores de iniciar sessões remotas.

  • [Windows Deployment Services (WDS] This update introduces a change in behavior in which WDS will stop support hands-free deployment functionality by default. Estão disponíveis orientações detalhadas para administradores de TI nas Orientações de Proteção Mãos-livres de Implementação dos Serviços de Implementação do Windows (WDS).

  • [WinSqlite3.dll] Corrigido: o componente principal do Windows, WinSqlite3.dll, foi atualizado. Anteriormente, algum software de segurança poderia ter detetado este componente como vulnerável.

    Nota

    WinSqlite3.dll é um componente separado do sqlite3.dll, que se encontra em diretórios específicos da aplicação e não é um componente do Windows. Se as aplicações de segurança continuarem a detetar sqlite3.dll como vulneráveis, contacte o programador da aplicação com sqlite3.dll para obter uma atualização. Se sqlite3.dll estiver a ser utilizada por uma aplicação Microsoft, instale a versão mais recente da aplicação a partir da Microsoft Store.

Se já instalou atualizações anteriores, o seu dispositivo irá transferir e instalar apenas as novas atualizações incluídas neste pacote.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de janeiro de 2026.

atualização da pilha de manutenção do Windows Server 2022 (KB5074428) -20348.4640

Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre as SSUs, veja Simplificar a implementação no local de atualizações de pilhas de manutenção.

Problemas conhecidos nesta atualização

Windows Server Update Services (WSUS) não apresenta detalhes do erro

Após instalar a atualização KB5070884, ou atualizações posteriores, o Windows Server Update Services (WSUS) deixará de apresentar os detalhes dos erros de sincronização nos respetivos relatórios de erros. Esta funcionalidade é temporariamente removida para abordar a Vulnerabilidade de Execução de Código Remoto, CVE-2025-59287.

Falhas de ligação e autenticação no Azure Virtual Desktop e no Windows 365

Sintomas

Após a instalação da atualização de segurança de janeiro de 2026 (KB5073457), lançada a 13 de janeiro de 2026, ocorreram falhas no pedido de credencial durante as ligações do Ambiente de Trabalho Remoto com o Aplicação do Windows em dispositivos cliente Windows, afetando o Azure Virtual Desktop e Windows 365. O problema afeta Aplicação do Windows em compilações específicas do Windows, causando falhas de início de sessão.

Solução

Este problema é resolvido no KB5077800.

As aplicações podem deixar de responder ao guardar ficheiros no armazenamento baseado na cloud

Sintoma

Depois de instalar esta atualização, algumas aplicações podem deixar de responder ou encontrar erros inesperados ao abrir ficheiros ou guardar ficheiros no armazenamento baseado na nuvem, como o OneDrive ou o Dropbox. Em determinadas configurações do Outlook que armazenam ficheiros PST no OneDrive, o Outlook pode bloquear e não reabrir, a menos que o processo seja terminado ou o sistema seja reiniciado. Os utilizadores também podem ver Itens enviados em falta ou e-mails transferidos anteriormente a serem transferidos novamente.

Solução

Este problema é resolvido no KB5078136.

Alguns dispositivos com o Modo de Segurança Virtual ativado podem falhar ao encerrar ou hibernar

Sintomas

Depois de instalar esta atualização, alguns PCs com Capacidade de Iniciação Segura com o Modo De Segurança Virtual (VSM) ativado não conseguem encerrar ou entrar em hibernação. Em vez disso, o dispositivo é reiniciado.

Solução

Este problema é resolvido no KB5075906.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Pré-requisito para a manutenção da imagem do SO offline:

Certifique-se de que a sua imagem inclui KB5030216 (12/09/2023) ou uma LCU posterior. Caso contrário, instale-o no suporte de dados offline antes de instalar a atualização mais recente. Esta LCU atualiza a versão da SSU para 20348.1960. Esta é a versão mínima da SSU que tem de ter para evitar o erro 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalar esta atualização

Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.


Disponível Passo Seguinte
Incluído Esta atualização é transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update.

Nota

  • Se quiser remover a LCU
  • Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações de Ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5073457.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5074428) – versão 20348.4640.