Aplica-se A
Windows Server 2022

Data de Lançamento:

09/09/2025

Versão:

Compilação 20348.4171 do SO

Expiração do Certificado de Arranque Seguro do WindowsImportante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isto pode afetar a capacidade de determinados dispositivos pessoais e empresariais arrancarem de forma segura se não forem atualizados a tempo. Para evitar interrupções, recomendamos rever as orientações e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e passos de preparação, consulte Expiração do certificado de Arranque Seguro do Windows e atualizações da CA.

Para saber mais sobre a terminologia do Windows Update, veja tipos de atualizações do Windows e tipos de atualização de qualidade mensal. Para obter uma descrição geral, consulte a página do histórico de atualizações do Windows Server 2022.       

Mantenha-se informado! Siga @WindowsUpdate para obter as atualizações mais recentes do Dashboard do Estado de Funcionamento da Versão do Windows.     

Melhorias

Esta atualização de segurança contém correções e melhorias de qualidade de KB5063880 (disponibilizada a 12 de agosto de 2025). O resumo seguinte descreve os principais problemas abordados por esta atualização. Além disso, estão incluídas novas funcionalidades disponíveis. O texto a negrito entre parênteses retos indica o item ou a área da alteração.

  • [Compatibilidade de aplicações (problema conhecido)] Corrigido: resolve um problema que fazia com que os utilizadores não administradores recebessem pedidos inesperados de Controlo de Conta de Utilizador (UAC) quando os instaladores do MSI efetuam determinadas ações personalizadas. Estas ações podem incluir operações de configuração ou reparação em primeiro plano ou em segundo plano, durante a instalação inicial de uma aplicação.

    Este problema pode impedir que os utilizadores não administradores executem aplicações que executem reparações MSI, incluindo Office Professional Plus 2010 e várias aplicações do Autodesk (incluindo AutoCAD). Esta correção reduz o âmbito para exigir pedidos de UAC para reparações MSI e permite que os administradores de TI desativem pedidos de UAC para aplicações específicas ao adicioná-los a uma lista de permissões.Para obter mais informações, veja Pedidos de UAC inesperados ao executar operações de reparação MSI após a instalação da atualização de segurança do Windows de agosto de 2025.

  • [Servidor de ficheiros] Esta atualização ativou a auditoria da compatibilidade do cliente SMB para a assinatura do Servidor SMB, bem como a EPA do Servidor SMB. Isto permite que os clientes avaliem o seu ambiente e identifiquem potenciais problemas de incompatibilidade de dispositivos ou software antes de implementarem as medidas de proteção que já são suportadas pelo Servidor SMB. Para obter orientações detalhadas, consulte CVE-2025-55234.

  • [Entrada] Corrigido: esta atualização resolve um problema com o Método de Entrada chinês (Simplificado) Revisor (IME) em que alguns carateres expandidos apareciam como caixas vazias.  

  • [Desempenho] Corrigido: esta atualização resolve um problema em que um único ficheiro de Lista de Revogação de Certificados (CRL) de grandes dimensões atrasa o desempenho do sistema. Para melhorar a velocidade e a privacidade, o sistema planeia agora utilizar CRLs mais pequenas e particionadas.

Se já instalou atualizações anteriores, o seu dispositivo irá transferir e instalar apenas as novas atualizações incluídas neste pacote.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de setembro de 2025.

atualização da pilha de manutenção do Windows Server 2022 (KB5065769) – 20348.4160

Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre as SSUs, veja Simplificar a implementação no local de atualizações de pilhas de manutenção.

Problemas conhecidos nesta atualização

Sintomas Temos conhecimento de um caso edge que afeta os dispositivos com acesso frequente que instalaram a atualização de Atualização de Atualização de Setembro de 2025 (KB5065306) ou a atualização de segurança de setembro de 2025 (KB5065432). Estes dispositivos podem deparar-se com falhas nas ligações do PowerShell Direct (PSDirect) quando as máquinas virtuais (VMs) anfitriãs e convidadas não estão totalmente atualizadas.Quando uma VM convidada corrigida tenta ligar-se a um anfitrião não remendado (ou vice-versa), espera-se que o sistema volte a um handshake legado e limpe o socket corretamente. No entanto, este mecanismo de contingência falha intermitentemente, o que resulta em problemas de limpeza do socket. A falha de ligação pode parecer aleatória e os utilizadores poderão observar o ID de Evento 4625 registado no registo de Eventos de Segurança no Windows Visualizador de Eventos. ​​​​​​​

Solução 

Este problema é resolvido no KB5066359. Se o dispositivo com acesso frequente estiver a ter problemas com a ligação PSDirect, recomendamos que atualize o anfitrião e a VM convidada com estas atualizações.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Pré-requisito para a manutenção da imagem do SO offline:

Certifique-se de que a sua imagem inclui KB5030216 (12/09/2023) ou uma LCU posterior. Caso contrário, instale-o no suporte de dados offline antes de instalar a atualização mais recente. Esta LCU atualiza a versão da SSU para 20348.1960. Esta é a versão mínima da SSU que tem de ter para evitar o erro 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalar esta atualização

Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.

Disponível

Passo Seguinte

Incluído

Esta atualização é transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update.

Se quiser remover a LCU

Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.

Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5065432

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5065769) – versão 20348.4160

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade