23 de outubro de 2025 — KB5070881 (Compilação do SO 26100.6905) Atualização extraordinária
Aplica-se A
Data de Lançamento:
23/10/2025
Versão:
Compilação 26100.6905 do SO
Expiração do Certificado de Arranque Seguro do WindowsImportante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isto pode afetar a capacidade de determinados dispositivos pessoais e empresariais arrancarem de forma segura se não forem atualizados a tempo. Para evitar interrupções, recomendamos rever as orientações e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e passos de preparação, consulte Expiração do certificado de Arranque Seguro do Windows e atualizações da CA.
Para saber mais sobre a terminologia de atualização do Windows, veja tipos de atualização de qualidade mensal e atualização do Windows Update. Para obter uma descrição geral, consulte a página do histórico de atualizações do Windows Server 2025.
Mantenha-se informado! Siga @WindowsUpdate para obter as atualizações mais recentes do Dashboard do Estado de Funcionamento da Versão do Windows.
Melhorias
Esta atualização fora de banda (OOB) inclui melhoramentos de qualidade. Esta atualização é cumulativa e inclui correções e melhorias de segurança a partir de 14 de outubro de 2025, atualização de segurança (KB5066835), além do seguinte:
-
[Windows Server Update Services (WSUS)] Fixed: This update addresses a remote code execution (RCE) vulnerability that was identified in WSUS reporting Web services. Para obter mais informações sobre a correção de segurança, consulte CVE-2025-59287.
Windows Server atualização da pilha de manutenção de 2025 (KB5067360)- 26100.6893
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre as SSUs, veja Simplificar a implementação no local de atualizações de pilhas de manutenção.
Problemas conhecidos nesta atualização
Sintomas
Os controladores de domínio (DC) do Active Directory em execução no Windows Server 2025 e também a executar a função Operação de Mestre Único Flexível (FSMO) do mestre de esquema permitirão entradas duplicadas em atributos de objetos de esquema. Os atributos mais afetados incluemauxiliaryClass, possSuperiors, mayContain com valores como msExchBaseClass, msExchContainer e msExchVirtualDirectoryFlags.
Quando isto ocorre, a replicação do Active Directory falha com um erro de correspondência de esquema, como o erro 8418: A operação de replicação falhou devido a um erro de correspondência de esquema entre os servidores envolvidos."
Este problema pode ser observado ao executar o forestprep de configuração do Exchange Server quando a função de mestre de esquema do Active Directory está a executar o Windows Server 2025. Isto interrompe a replicação em todo o ambiente empresarial do Active Directory porque o esquema entre controladores de domínio está agora inconsistente.
Nota: Este problema parece ter existido desde o lançamento inicial do Windows Server 2025, mas as atualizações cumulativas recentes do Exchange Server (para o Exchange Server SE) expuseram-no.
Solução
Para contornar o problema, remova manualmente as entradas duplicadas no esquema do AD. Se quiser ajuda na geração de um script para ajudar a remover as entradas duplicadas, contacte o Suporte da Microsoft para empresas.
O problema está a ser investigado e as informações adicionais serão partilhadas assim que estiverem disponíveis.
Sintomas
Após a instalação da atualização de segurança de setembro de 2025 (KB5065426), aplicações que utilizam o controlo de sincronização de diretórios do Active Directory (DirSync) para o Active Directory Domain Services (AD DS) no local, como é o caso ao utilizar a Sincronização do Microsoft Entra Connect, podem resultar numa sincronização incompleta de grandes grupos de segurança do AD com mais de 10 000 membros.
Solução
Este problema pode ser mitigado utilizando aReversão de Problemas Conhecidos (KIR) para dispositivos geridos pela empresa geridos por departamentos de TI que instalaram a atualização afetada e encontraram este problema. Os administradores de TI podem resolver este problema ao instalar e configurar a Política de Grupo especial listada abaixo.
Transferências da Política de Grupo com o nome da Política de Grupo:
Transferência para Windows 11, Versões 24H2 e 25H2 e Windows Server 2025 — Reversão de Problemas Conhecidos do Windows 11 24H2, Windows 11 25H2 e Windows Server 2025 KB5066835 251016_21401
A Política de Grupo especial pode ser encontrada em Configuração do Computador >Modelos Administrativos> Reversão de Problemas Conhecidos do Windows 11 24H2, Windows 11 25H2 e Windows Server 2025 KB5066835 251016_21401. Para obter informações sobre como implementar e configurar esta Política de Grupo especial, consulte Como utilizar a Política de Grupo para implementar uma Reversão de Problemas Conhecidos.
Importante: Terá de instalareconfigurara Política de Grupo para o Windows Server 2025. Em seguida, reiniciar o Windows Server 2025 para aplicar a definição de política de grupo. (O Windows 11 está fora do âmbito desta notificação de orientação.)
Em alternativa, os clientes afetados podem aplicar a seguinte chave de registo como solução para desativar a alteração da funcionalidade.
Aviso: Podem ocorrer problemas graves se modificar o registo incorretamente através do Editor de Registo ou de outro método. Estes problemas podem exigir que reinstale o sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Modificar o registo por sua conta e risco. Para obter mais informações, consulte Registo do Windows para utilizadores avançados.
Caminho: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome: 2362988687
Tipo: REG_DWORD
Valor: 0
O problema está a ser investigado e as informações adicionais serão partilhadas assim que estiverem disponíveis.
Depois de instalar esta atualização ou atualizações posteriores, Windows Server Update Services (WSUS) não apresenta os detalhes do erro de sincronização no respetivo relatório de erros. Esta funcionalidade é temporariamente removida para abordar a Vulnerabilidade de Execução de Código Remoto, CVE-2025-59287.
Sintomas
Depois de instalar a atualização de segurança de Outubro (KB5066835) para o Windows Server 2025, as aplicações do lado do servidor que dependem do HTTP.sys poderão ter problemas com ligações de entrada. Como resultado, os sites dos Serviços de Informação Internet (IIS) podem não conseguir carregar e apresentar uma mensagem de erro, como “Connection reset – error (ERR_CONNECTION_RESET)" ou uma mensagem semelhante. Isto inclui sites alojados em http://localhost/ e outras ligações do IIS.
Este problema pode resultar de várias condições, incluindo conectividade Internet, temporização da instalação da atualização e reinícios do dispositivo. Pode não ocorrer em todos os ambientes, mesmo que a atualização esteja instalada.
Os passos seguintes podem ajudar a resolver este problema em ambientes onde é observado:
-
No dispositivo afetado, abra Definições e aceda a Windows Update.
-
Selecione Iniciar , escreva Procurar atualizações e Procure atualizações nos resultados.
-
Se estiverem disponíveis atualizações, instale-as.
-
Reinicie o seu dispositivo.
Nota: Certifique-se de que reinicia o seu dispositivo, mesmo que não estejam instaladas atualizações.
Solução
Os administradores de TI podem resolver este problema ao instalar e configurar a Política de Grupo especial listada abaixo.
Transferências da Política de Grupo com o nome da Política de Grupo:
-
Transferência para Windows 11, Versões 24H2 e 25H2 e Windows Server, versão 2025 — Windows 11 24H2, Windows 11 25H2 e Windows Server 2025 KB5066835 251015_22001 Reversão de Problemas Conhecidos.msi
Para obter informações sobre como implementar e configurar esta Política de Grupo especial, consulte Como utilizar a Política de Grupo para implementar uma Reversão de Problemas Conhecidos. A Política de Grupo especial pode ser encontrada em Configuração do Computador > Modelos Administrativos > Reversão de Problemas Conhecidos do Windows 11 24H2, Windows 11 25H2 e Windows Server 2025 KB5066835 251015_22001.
O problema está a ser investigado e as informações adicionais serão partilhadas assim que estiverem disponíveis.
Sintomas
Esta atualização foi disponibilizada brevemente a todas as máquinas Windows Server 2025, independentemente do respetivo estado de inscrição hotpatch. Um número muito limitado de computadores inscritos no Hotpatch recebeu a atualização antes de o problema ser corrigido. A atualização é agora disponibilizada apenas para máquinas que não estão inscritas para receber atualizações do Hotpatch.
Este problema só afeta Windows Server dispositivos e máquinas virtuais (VMs) de 2025 inscritos para receber atualizações do Hotpatch.
Solução
-
Para máquinas que transferiram e instalaram esta atualização: os computadores que instalaram esta atualização estão temporariamente "fora do comboio Hotpatch" e não receberão atualizações hotpatch em novembro e dezembro. Em vez disso, serão disponibilizadas as atualizações de segurança mensais regulares que requerem um reinício do dispositivo. Depois de instalarem a linha de base planeada em janeiro de 2026, serão novamente disponibilizadas atualizações hotpatch. A próxima atualização planeada do Hotpatch será disponibilizada em fevereiro de 2026.
-
Para máquinas que transferiram, mas que ainda não foram instaladas, esta atualização: Aceda a Definições > Windows Update e selecione Colocar atualizações em pausa. Em seguida, desaguarde e procure atualizações. Em seguida, ser-lhe-á disponibilizada a atualização correta.
Como é que os computadores hotpatch obtêm a correção contida nesta atualização?
Os computadores inscritos na hotpatch que não tenham instalado esta atualização serão disponibilizados a 24 de outubro de 2025, a Atualização de Segurança para Windows Server Update Services (KB5070893) sobre a atualização de linha de base planeada para outubro de 2025 (KB5066835). As máquinas que instalam KB5070893 permanecerão "no comboio Hotpatch" e continuarão a receber atualizações do Hotpatch em novembro e dezembro. Apenas os computadores que tenham o WSUS ativado serão solicitados a reiniciar após a instalação da Atualização de Segurança, KB5070893.
Se tiver dúvidas, contacte o Suporte da Microsoft para empresas.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
|
Disponível |
Passo Seguinte |
|||
|
|
Esta atualização é transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
|
Disponível |
Passo Seguinte |
|||
|
|
Esta atualização transfere e instala automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
|
Disponível |
Passo Seguinte |
||||
|
Sim 1 |
Antes de instalar esta atualização Para obter os pacotes autónomos para esta atualização, aceda ao site Catálogo Microsoft Update. Esta BDC contém um ou mais ficheiros MSU que necessitam de instalação por uma ordem específica. Instalar esta atualização Método 1: Instalar todos os ficheiros MSU em conjunto Transfira todos os ficheiros MSU para KB5070881 a partir do Catálogo Microsoft Update e coloque-os na mesma pasta (por exemplo, C:/Packages). Utilize o Deployment Image Servicing and Management (DISM.exe) para instalar a atualização de destino. O DISM utilizará a pasta especificada no PackagePath para detetar e instalar um ou mais ficheiros MSU de pré-requisitos, conforme necessário. Atualizar o PC Windows Para aplicar esta atualização a um PC Windows em execução, execute o seguinte comando a partir de uma Linha de Comandos elevada:
Em alternativa, execute o seguinte comando a partir de uma linha de Windows PowerShell elevada:
Atualizar o suporte de dados de Instalação do Windows Para aplicar esta atualização ao suporte de dados de Instalação do Windows, consulte Atualizar o suporte de dados de instalação do Windows com a Atualização Dinâmica. Para adicionar esta atualização a uma imagem montada, execute o seguinte comando a partir de uma Linha de Comandos elevada:
Em alternativa, execute o seguinte comando a partir de uma linha de Windows PowerShell elevada:
Método 2: Instalar cada ficheiro MSU individualmente, por ordem Transfira e instale cada ficheiro MSU individualmente com DISM ou Windows Update Instalador Autónomo pela seguinte ordem:
|
1 Esta atualização cumulativa mais recente inclui atualizações para componentes de IA. Embora as atualizações do componente de IA estejam incluídas na atualização, os componentes de IA só são aplicáveis a PCs Windows Copilot+ e não serão instalados no PC Windows ou Windows Server.
|
Disponível |
Passo Seguinte |
|||
|
|
A atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Microsoft Server operating system-24H2 Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5070881.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5067630) – versão 26100.6893.
Precisa de mais ajuda?
Quer mais opções?
Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.
As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.
