8 de abril de 2025-KB5055521 (Compilação do SO 14393.7969)
Aplica-se A
Windows 10, version 1607, all editions Windows Server 2016, all editionsData de Lançamento:
08/04/2025
Versão:
Compilação 14393.7969 do SO
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1607, consulte a página do histórico de atualizações.
Importante As atualizações do Windows não instalam atualizações de aplicações da Microsoft Store. Se for um utilizador empresarial, consulte Aplicações da Microsoft Store - Configuration Manager. Se for um utilizador consumidor, consulte Obter atualizações para aplicações e jogos na Microsoft Store.
|
Alterar data |
Alterar descrição |
|
9 de maio de 2025 |
|
Resumo
Esta atualização cumulativa contém melhorias de segurança e qualidade. Segue-se um resumo dos principais problemas abordados nesta atualização. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
-
Esta atualização resolve problemas de segurança do seu sistema operativo Windows.
-
[Hora de Verão (DST)] Atualização para a região de Aysen no Chile para apoiar a ordem de alteração do DST do governo em 2025. Para obter mais informações sobre as alterações de DST, consulte o Blogue Hora de Verão & Fuso Horário.
-
[Segurança do SO] Depois de instalar esta atualização ou uma atualização posterior do Windows, será criada uma nova pasta %systemdrive%\inetpub no seu dispositivo. Esta pasta não deve ser eliminada independentemente de os Serviços de Informação Internet (IIS) estarem ativados no dispositivo de destino. Este comportamento faz parte de alterações que aumentam a proteção e não requerem qualquer ação dos administradores de TI e dos utilizadores finais. Para obter mais informações, consulte CVE-2025-21204.
-
[Autenticação Kerberos] Alteração de comportamento: adiciona proteções para uma vulnerabilidade que ocorre quando uma autoridade de certificação faz parte do arquivo raiz do Windows, mas não o arquivo NTAuth. Esta alteração ativada por predefinição pode fazer com que o ID do Evento: 45 eventos sejam registados no controlador de domínio. Para obter mais informações, consulte KB5057784 e CVE-2025-26647.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de abril de 2025.
Problemas conhecidos
Sintomas
Auditar eventos de Início de Sessão/Início de Sessão na política local da Política de Grupo do Active Directory podem não ser apresentados como ativados no dispositivo, mesmo que estejam ativados e a funcionar conforme esperado. Isto pode ser observado na Política de Segurança Local Política de Grupo Revisor ou Local, onde as políticas de auditoria local mostram a política "Auditar eventos de início de sessão" com a Definição de Segurança "Sem auditoria".
Este problema pode manifestar-se apenas como uma inconsistência de relatórios. É possível que os eventos de início de sessão estejam a ser corretamente auditados no dispositivo. No entanto, a política "Auditar eventos de início de sessão" irá refletir que não é esse o caso. É pouco provável que os utilizadores domésticos sejam afetados por este problema, uma vez que a auditoria de início de sessão é geralmente apenas necessária em ambientes empresariais.
Resolução
Este problema é resolvido na atualização fora de banda do KB5058921 (Compilação 14393.7973 do SO) de 11 de abril de 2025 . Esta atualização fora de banda (OOB) só está disponível no Catálogo Microsoft Update. Uma vez que se trata de uma atualização cumulativa, não precisa de aplicar nenhuma atualização anterior antes de a instalar e substitui todas as atualizações anteriores. A instalação deste OOB exigirá um reinício do dispositivo.
Se a sua organização ainda não tiver implementado esta atualização e utilizar o Active Directory Política de Grupo, recomendamos que aplique a atualização fora de banda de 11 de abril de 2025 — KB5058921 (Compilação 14393.7973 do SO).
Como sempre, recomendamos que instale a atualização mais recente para o seu dispositivo, uma vez que contém melhorias importantes e resoluções de problemas, incluindo esta.
Se instalar uma atualização lançada a 11 de abril de 2025 ou depois de 11 de abril de 2025, não precisa de utilizar uma solução para este problema.
Se estiver a utilizar uma atualização lançada antes de 11 de abril de 2025 e estiver a ter este problema, existem ajustes que podem ser feitos ao registo do Windows para evitar este problema. Para obter informações, consulte "As definições de auditoria de segurança não são aplicadas a computadores baseados no Windows Vista e baseados no Windows Server 2008 quando implementa uma política baseada em domínio".
Como obter esta atualização
Antes de instalar esta atualização
Para instalar qualquer Windows 10, versão 1607 atualização cumulativa lançada a 14 de janeiro de 2025 ou depois de 14 de janeiro de 2025, primeiro tem de instalar a Atualização da Pilha de Manutenção (SSU) mais recente. Se o seu dispositivo ou imagem offline não tiver a SSU mais recente instalada, não poderá instalar esta atualização.
Atenção Até instalar a SSU, esta atualização não será disponibilizada ao seu dispositivo. Para reduzir o risco de segurança, instale a SSU o mais rapidamente possível.
-
Se utilizar Windows Update, a SSU (KB5055661) mais recente será disponibilizada automaticamente. Após a instalação da SSU mais recente, poderá instalar esta atualização.
-
Se utilizar o Windows Update para Empresas, a SSU (KB5055661) mais recente será disponibilizada automaticamente. Após a instalação da SSU mais recente, poderá instalar esta atualização.
-
Se utilizar o Catálogo de Atualizações, tem de transferir e instalar a SSU mais recente (KB5055661). Após a instalação da SSU mais recente, poderá instalar esta atualização.
-
Se for um administrador do Windows Server Update Services (WSUS), tem de aprovar KB5055661 da SSU e esta atualização KB5055521.
Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
|
Disponível |
Passo Seguinte |
|
|
Esta atualização será transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
|
Disponível |
Passo Seguinte |
|
|
Esta atualização será transferida e instalada automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
|
Disponível |
Passo Seguinte |
|
|
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . |
|
Disponível |
Passo Seguinte |
|
|
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Windows 10 Classificação: Atualizações de Segurança |
Informações de ficheiro
Uma lista dos ficheiros incluídos nesta atualização é fornecida num ficheiro CSV (delimitado por vírgulas) (*.csv). O ficheiro pode ser aberto num editor de texto, como o Bloco de Notas ou no Microsoft Excel.
Precisa de mais ajuda?
Quer mais opções?
Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.
As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.
