Esta atualização cumulativa para Windows Server, versão 23H2 (KB5073450), inclui as correções e melhorias de segurança mais recentes, juntamente com atualizações não relacionadas com segurança da versão de pré-visualização opcional do mês passado. Para saber mais sobre as diferenças entre atualizações de segurança, atualizações de pré-visualização não relacionadas com segurança opcionais, atualizações fora de banda (OOB) e inovação contínua, consulte Explicadas as atualizações mensais do Windows. Para obter informações sobre a terminologia de atualização do Windows, consulte os diferentes tipos de atualizações de software do Windows.
Para ver as atualizações mais recentes sobre esta versão, visite a página do histórico de atualizações do Windows Server, versão 23H2.
Anúncios e mensagens
Esta secção fornece notificações-chave relacionadas com esta versão, incluindo anúncios, registos de alterações e avisos de fim de suporte.
Expiração do certificado de Arranque Seguro do Windows
Importante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isto pode afetar a capacidade de determinados dispositivos pessoais e empresariais arrancarem de forma segura se não forem atualizados a tempo. Para evitar interrupções, recomendamos rever as orientações e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e passos de preparação, consulte Expiração do certificado de Arranque Seguro do Windows e atualizações da CA.
Melhorias
Esta atualização de segurança contém correções e melhorias de qualidade da KB5071542 (disponibilizada a 9 de dezembro de 2025). O resumo seguinte descreve os principais problemas abordados por esta atualização. Além disso, estão incluídas novas funcionalidades disponíveis. O texto a negrito entre parênteses retos indica o item ou a área da alteração.
-
[Compatibilidade] Esta atualização remove os seguintes controladores de modem: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) e smserial.sys (x86). O hardware de modem dependente destes controladores específicos deixará de funcionar no Windows.
-
[Entrada] Corrigido: esta atualização resolve um problema que afeta aplicações como o Outlook, Teams, Edge, Chrome e Excel. Estas aplicações podem fechar inesperadamente quando introduz texto.
-
[Windows Deployment Services (WDS] Esta atualização introduz uma alteração no comportamento em que o WDS deixará de suportar a funcionalidade de implementação mãos-livres por predefinição. Estão disponíveis orientações detalhadas para administradores de TI nas Orientações de Proteção Mãos-livres de Implementação dos Serviços de Implementação do Windows (WDS).
-
[WinSqlite3.dll] Corrigido: o componente principal do Windows, WinSqlite3.dll, foi atualizado. Anteriormente, algum software de segurança poderia ter detetado este componente como vulnerável.
Nota: WinSqlite3.dll é um componente separado do sqlite3.dll, que se encontra em diretórios específicos da aplicação e não é um componente do Windows. Se as aplicações de segurança continuarem a detetar sqlite3.dll como vulneráveis, contacte o programador da aplicação com sqlite3.dll para obter uma atualização. Se sqlite3.dll estiver a ser utilizada por uma aplicação Microsoft, instale a versão mais recente da aplicação a partir da Microsoft Store.
Se já instalou atualizações anteriores, o seu dispositivo irá transferir e instalar apenas as novas atualizações incluídas neste pacote.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de janeiro de 2026.
Windows Server, versão 23H2 atualização da pilha de manutenção (KB5068778) – 25398.1960
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre as SSUs, veja Simplificar a implementação no local de atualizações de pilhas de manutenção.
Problemas conhecidos nesta atualização
Após instalar a atualização KB5070879, ou atualizações posteriores, o Windows Server Update Services (WSUS) deixará de apresentar os detalhes dos erros de sincronização nos respetivos relatórios de erros. Esta funcionalidade foi temporariamente removida para resolver a Vulnerabilidade de Execução Remota de Código, CVE-2025-59287.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
|
Disponível |
Passo Seguinte |
|
|
Esta atualização é transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
|
Disponível |
Passo Seguinte |
|
|
Esta atualização transfere e instala automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
|
Disponível |
Passo Seguinte |
|
Sim 1 |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
1 Esta atualização cumulativa mais recente inclui atualizações para componentes de IA. Embora as atualizações do componente de IA estejam incluídas na atualização, os componentes de IA só são aplicáveis a PCs Windows Copilot+ e não serão instalados no PC Windows ou Windows Server.
|
Disponível |
Passo Seguinte |
|
|
Esta atualização sincroniza automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Microsoft Server operating system-21H2 Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5073450.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5068778) – versão 25398.1960.
