8 de julho de 2025—KB5062597 (Rollup Mensal)
Aplica-se A
Expiração do certificado de Arranque Seguro do Windows
Importante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isto pode afetar a capacidade de determinados dispositivos pessoais e empresariais arrancarem de forma segura se não forem atualizados a tempo. Para evitar interrupções, recomendamos rever as orientações e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e passos de preparação, consulte a expiração do certificado de Arranque Seguro do Windows e as atualizações da CA.
A instalação desta Atualização de Segurança Alargada (ESU) poderá falhar quando tentar instalá-la num dispositivo compatível com o Azure Arc que esteja a ser executado Windows Server 2012 R2. Para uma instalação bem-sucedida, certifique-se de que todos os Subconjunto de pontos finais da ESU só são cumpridos conforme descrito em Requisitos de rede do agente do Computador Ligado.
O suporte para o Windows Server 2012 R2 terminará em outubro de 2026
O Windows Server 2012 R2 atingiu o fim do suporte (EOS) a 10 de outubro de 2023.
As Atualizações de Segurança Alargada (ESUs) estão disponíveis para compra e continuarão por três anos, renováveis anualmente, até à data final a 13 de outubro de 2026. Para obter informações sobre o procedimento para continuar a receber atualizações de segurança, consulte KB5031043.
Recomendamos que atualize para uma versão posterior do Windows Server. Para obter mais informações, consulte Descrição geral das atualizações do Windows Server.
Resumo
Saiba mais sobre esta atualização de segurança cumulativa, incluindo melhoramentos, quaisquer problemas conhecidos e como obter a atualização.
Nota Para obter informações sobre os vários tipos de atualizações do Windows, tais como crítica, segurança, controlador, service packs, etc., consulte Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft. Para ver outras notas e mensagens, consulte a home page do histórico de atualizações Windows 8.1 e Windows Server 2012 R2.
Melhorias
Esta atualização de segurança inclui correções e melhoramentos de qualidade que faziam parte da seguinte atualização:
Segue-se um resumo dos problemas abordados nesta atualização. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
-
[Protocolo Microsoft RPC Netlogon] Esta atualização inclui uma alteração de proteção de segurança para o protocolo Microsoft RPC Netlogon. Esta alteração melhora a segurança ao reforçar as verificações de acesso para um conjunto de pedidos de chamada de procedimento remoto (RPC). Após a instalação desta atualização, os controladores de domínio do Active Directory deixarão de permitir que os clientes anónimos invoquem alguns pedidos RPC através do servidor Netlogon RPC. Normalmente, estes pedidos estão relacionados com a localização do controlador de domínio. Determinado software do serviço de impressão e ficheiros pode ser afetado, incluindo o Samba. Se a sua organização utilizar o Samba, veja as notas de versão do Samba.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, veja Implementações | Guia de Atualização de Segurança e Atualizações de Segurança de julho de 2025.
Problemas conhecidos nesta atualização
De momento, não temos conhecimento de quaisquer problemas com esta atualização. Para obter as informações mais atualizadas sobre problemas conhecidos do Windows Server 2012 R2, aceda ao dashboard de estado de funcionamento da versão do Windows.
Como obter esta atualização
Antes de instalar esta atualização
Para instalar qualquer Windows Server 2012 Rollup Mensal R2 lançado a 14 de janeiro de 2025 ou depois de 14 de janeiro de 2025, primeiro tem de instalar a Atualização da Pilha de Manutenção (SSU) mais recente. Se o seu dispositivo ou imagem offline não tiver a SSU mais recente instalada, não poderá instalar esta atualização.
Atenção: Até instalar a SSU mais recente, esta atualização não será disponibilizada ao seu dispositivo. Para reduzir o risco de segurança, instale a SSU mais recente o mais rapidamente possível.
-
Se utilizar Windows Update, a SSU (KB5058529) mais recente será disponibilizada automaticamente. Após a instalação da SSU mais recente, poderá instalar esta atualização.
-
Se utilizar o Catálogo de Atualizações, tem de transferir e instalar a SSU mais recente (KB5058529). Após a instalação da SSU mais recente, poderá instalar esta atualização.
-
Se for um administrador do Windows Server Update Services (WSUS), tem de aprovar KB5058529 da SSU e esta atualização KB5062597.
Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Pacotes de idiomas
Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização. Para mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento.
|
Disponível |
Próximo passo |
|
|
Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
|
Disponível |
Próximo passo |
|
|
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . Para transferir atualizações do Catálogo de Atualizações, veja Passos para transferir atualizações do Catálogo Windows Update. |
|
Disponível |
Próximo passo |
|
|
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma:
|
Informações de ficheiro
Uma lista dos ficheiros incluídos nesta atualização é fornecida num ficheiro CSV (delimitado por vírgulas) (*.csv). O ficheiro pode ser aberto num editor de texto, como o Bloco de Notas ou no Microsoft Excel.
Precisa de mais ajuda?
Quer mais opções?
Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.
As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.
