Expiração do certificado de Arranque Seguro do Windows
Importante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isto pode afetar a capacidade de determinados dispositivos pessoais e empresariais arrancarem de forma segura se não forem atualizados a tempo. Para evitar interrupções, recomendamos rever as orientações e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e passos de preparação, consulte a expiração do certificado de Arranque Seguro do Windows e as atualizações da CA.
O suporte para o Windows Server 2008 terminará em janeiro de 2026
A Garantia Premium do Windows Server 2008 terminará a 13 de janeiro de 2026.
As Atualizações de Segurança Alargadas (ESU) do Windows Server 2008 terminaram a 10 de janeiro de 2023. Além disso, o suporte das Atualizações de Segurança Alargada no Azure terminou a 9 de janeiro de 2024. Para obter mais informações, consulte a descrição geral das Atualizações de Segurança Expandidas do Windows Server.
Recomendamos que atualize para uma versão posterior do Windows Server. Para obter mais informações, consulte Descrição geral das atualizações do Windows Server.
|
Alterar data |
Alterar descrição |
|
22 de outubro de 2025 |
|
|
10 de outubro de 2025 |
|
Resumo
Saiba mais sobre esta atualização apenas de segurança, incluindo melhoramentos, quaisquer problemas conhecidos e como obter a atualização.
Windows Server 2008
Esta atualização contém melhorias apenas de segurança. Segue-se um resumo dos principais problemas abordados nesta atualização. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
-
[Controlador de modem de fax] Esta atualização remove o controlador ltmdm64.sys. O hardware do modem de fax dependente deste controlador específico deixará de funcionar no Windows.
-
[Criptografia] Esta atualização impõe uma melhoria da proteção de segurança ao exigir a utilização do Fornecedor de Armazenamento de Chaves (KSP) em vez do Fornecedor de Serviços Criptográficos {CSP) para certificados de smart card baseados em RSA. Se tiver problemas com a autenticação de smart card como resultado desta alteração de estrutura, consulte o site Do Windows Release Health para obter os passos de resolução. Para obter detalhes adicionais, consulte CVE-2024-30098.
-
[Explorador de Ficheiros] Depois de instalar esta atualização, Explorador de Ficheiros desativa automaticamente a funcionalidade de pré-visualização dos ficheiros transferidos a partir da Internet. Esta alteração foi concebida para melhorar a segurança ao impedir uma vulnerabilidade quando os utilizadores pré-visualizam ficheiros potencialmente inseguros. Para obter detalhes, incluindo os passos para desbloquear ficheiros, consulte Explorador de Ficheiros desativa automaticamente a funcionalidade de pré-visualização dos ficheiros transferidos a partir da Internet.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, veja Implementações | Guia de Atualização de Segurança e Atualizações de Segurança de outubro de 2025.
Verifique se instalou as atualizações necessárias na secção Como obter esta atualização antes de instalar esta atualização.
Para obter informações sobre os vários tipos de atualizações do Windows, tais como crítica, segurança, controlador, service packs, etc., consulte Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft. Para ver outras notas e mensagens do Windows Server 2008 SP2, consulte Windows Server histórico de atualizações do SP2 do Windows Server 2008.
Problemas conhecidos nesta atualização
Sintomas
Depois de instalar esta atualização e reiniciar o dispositivo, poderá ver o erro "Falha ao configurar as atualizações do Windows. A Reverter as Alterações. Não desligue o computador" e a atualização poderá ser apresentada como Com Falhas no Histórico de Atualizações.
Solução
Trata-se de uma situação esperada nas seguintes circunstâncias:
-
Se estiver a instalar esta atualização num dispositivo que esteja a executar uma edição que não é suportada para a ESU. Para obter uma lista completa das edições suportadas, consulte KB4497181.
-
Se não tiver uma chave de suplemento ESU MAK instalada e ativada.
Se tiver uma chave ESU e tiver encontrado este problema, verifique se aplicou todos os pré-requisitos e se a chave está ativada. Para obter informações sobre a ativação, consulte a mensagem de blogue Obter Atualizações de Segurança Alargada para dispositivos Windows elegíveis. Para obter informações sobre os pré-requisitos, consulte a secção Como obter esta atualização deste artigo.
Para obter as informações mais atualizadas sobre problemas conhecidos do Windows Server 2008 SP2, aceda ao dashboard do estado de funcionamento da versão do Windows.
Como obter esta atualização
Antes de instalar esta atualização
Para instalar qualquer atualização apenas de segurança do Windows Server SP2 de 2008 lançada em ou depois de 14 de janeiro de 2025, recomendamos que instale primeiro a Atualização da Pilha de Manutenção (SSU) mais recente. Se o seu dispositivo ou imagem offline não tiver a SSU mais recente instalada, poderá não conseguir instalar esta atualização.
Atenção: Até instalar a SSU, esta atualização poderá não ser disponibilizada no seu dispositivo. Para reduzir o risco de segurança, instale a SSU o mais rapidamente possível.
-
Se utilizar Windows Update, a SSU (KB5056457) mais recente será disponibilizada automaticamente. Se a SSU mais recente não estiver instalada, poderá não conseguir instalar esta atualização.
-
Se utilizar o Catálogo de Atualizações, recomendamos que transfira e instale a SSU mais recente (KB5056457). Se a SSU mais recente estiver instalada, poderá não conseguir instalar esta atualização.
-
Se for um administrador do Windows Server Update Services (WSUS), tem de aprovar KB5056457 da SSU e esta atualização KB5066877.
Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Pacotes de idiomas
Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização. Para mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento.
|
Disponível |
Próximo passo |
|
|
Esta atualização não está disponível no Windows Update. Veja o canal de versão Do Catálogo de Atualizações ou do Server Update Services . |
|
Disponível |
Próximo passo |
|
|
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . Para transferir atualizações do Catálogo de Atualizações, veja Passos para transferir atualizações do Catálogo Windows Update. |
|
Disponível |
Próximo passo |
|
|
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma:
|
Lembrete Se estiver a utilizar Atualizações apenas de segurança, também terá de instalar todas as atualizações anteriores apenas de Segurança e a atualização cumulativa mais recente para o Internet Explorer (KB5066840).
Informações de ficheiro
Uma lista dos ficheiros incluídos nesta atualização é fornecida num ficheiro CSV (delimitado por vírgulas) (*.csv). O ficheiro pode ser aberto num editor de texto, como o Bloco de Notas ou no Microsoft Excel.
