Expiração do certificado de Arranque Seguro do Windows
Importante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isto pode afetar a capacidade de determinados dispositivos pessoais e empresariais arrancarem de forma segura se não forem atualizados a tempo. Para evitar interrupções, recomendamos rever as orientações e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e passos de preparação, consulte a expiração do certificado de Arranque Seguro do Windows e as atualizações da CA.
O suporte para o Windows Server 2008 terminará em janeiro de 2026
A Garantia Premium do Windows Server 2008 terminará a 13 de janeiro de 2026.
As Atualizações de Segurança Alargadas (ESU) do Windows Server 2008 terminaram a 10 de janeiro de 2023. Além disso, o suporte das Atualizações de Segurança Alargada no Azure terminou a 9 de janeiro de 2024. Para obter mais informações, consulte a descrição geral das Atualizações de Segurança Expandidas do Windows Server.
Recomendamos que atualize para uma versão posterior do Windows Server. Para obter mais informações, consulte Descrição geral das atualizações do Windows Server.
Resumo
Saiba mais sobre esta atualização apenas de segurança, incluindo melhoramentos, quaisquer problemas conhecidos e como obter a atualização.
Windows Server 2008
Esta atualização contém melhorias apenas de segurança. Segue-se um resumo dos principais problemas abordados nesta atualização. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
-
[Compatibilidade de aplicações (problema conhecido)] Corrigido: resolve um problema que fazia com que os utilizadores não administradores recebessem pedidos inesperados de Controlo de Conta de Utilizador (UAC) quando os instaladores do MSI efetuam determinadas ações personalizadas. Estas ações podem incluir operações de configuração ou reparação em primeiro plano ou em segundo plano, durante a instalação inicial de uma aplicação.
Este problema pode impedir que os utilizadores não administradores executem aplicações que executem reparações MSI, incluindo Office Professional Plus 2010 e várias aplicações do Autodesk (incluindo AutoCAD). Esta correção reduz o âmbito para exigir pedidos de UAC para reparações MSI e permite que os administradores de TI desativem pedidos de UAC para aplicações específicas ao adicioná-los a uma lista de permissões. Para obter mais informações, veja Pedidos de UAC inesperados ao executar operações de reparação MSI após a instalação da atualização de segurança do Windows de agosto de 2025.
-
[Servidor de Ficheiros] Novo! Esta atualização permite auditar a compatibilidade do cliente SMB para a assinatura do Servidor SMB, bem como a EPA do Servidor SMB. Isto permite que os clientes avaliem o seu ambiente e identifiquem potenciais problemas de incompatibilidade de dispositivos ou software antes de implementarem as medidas de proteção que já são suportadas pelo Servidor SMB. Para obter orientações detalhadas, consulte CVE-2025-55234 | Elevação de Privilégios de Elevação de Privilégios do Windows SMB.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, veja Implementações | Guia de Atualização de Segurança e Atualizações de Segurança de setembro de 2025.
Verifique se instalou as atualizações necessárias na secção Como obter esta atualização antes de instalar esta atualização.
Para obter informações sobre os vários tipos de atualizações do Windows, tais como crítica, segurança, controlador, service packs, etc., consulte Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft. Para ver outras notas e mensagens do Windows Server 2008 SP2, consulte Windows Server histórico de atualizações do SP2 do Windows Server 2008.
Problemas conhecidos nesta atualização
Sintomas
Depois de instalar esta atualização e reiniciar o dispositivo, poderá ver o erro "Falha ao configurar as atualizações do Windows. A Reverter as Alterações. Não desligue o computador" e a atualização poderá ser apresentada como Com Falhas no Histórico de Atualizações.
Solução
Trata-se de uma situação esperada nas seguintes circunstâncias:
-
Se estiver a instalar esta atualização num dispositivo que esteja a executar uma edição que não é suportada para a ESU. Para obter uma lista completa das edições suportadas, consulte KB4497181.
-
Se não tiver uma chave de suplemento ESU MAK instalada e ativada.
Se tiver uma chave ESU e tiver encontrado este problema, verifique se aplicou todos os pré-requisitos e se a chave está ativada. Para obter informações sobre a ativação, consulte a mensagem de blogue Obter Atualizações de Segurança Alargada para dispositivos Windows elegíveis. Para obter informações sobre os pré-requisitos, consulte a secção Como obter esta atualização deste artigo.
Para obter as informações mais atualizadas sobre problemas conhecidos do Windows Server 2008 SP2, aceda ao dashboard do estado de funcionamento da versão do Windows.
Como obter esta atualização
Antes de instalar esta atualização
Para instalar qualquer atualização apenas de segurança do Windows Server SP2 de 2008 lançada em ou depois de 14 de janeiro de 2025, primeiro tem de instalar a Atualização da Pilha de Manutenção (SSU) mais recente. Se o seu dispositivo ou imagem offline não tiver a SSU mais recente instalada, não poderá instalar esta atualização.
Atenção: Até instalar a SSU, esta atualização não será disponibilizada ao seu dispositivo. Para reduzir o risco de segurança, instale a SSU o mais rapidamente possível.
-
Se utilizar Windows Update, a SSU (KB5056457) mais recente será disponibilizada automaticamente. Após a instalação da SSU mais recente, poderá instalar esta atualização.
-
Se utilizar o Catálogo de Atualizações, tem de transferir e instalar a SSU mais recente (KB5056457). Após a instalação da SSU mais recente, poderá instalar esta atualização.
-
Se for um administrador do Windows Server Update Services (WSUS), tem de aprovar KB5056457 da SSU e esta atualização KB5065511.
Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Pacotes de idiomas
Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização. Para mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento.
|
Disponível |
Próximo passo |
|
|
Esta atualização não está disponível no Windows Update. Veja o canal de versão Do Catálogo de Atualizações ou do Server Update Services . |
|
Disponível |
Próximo passo |
|
|
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . Para transferir atualizações do Catálogo de Atualizações, veja Passos para transferir atualizações do Catálogo Windows Update. |
|
Disponível |
Próximo passo |
|
|
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma:
|
Lembrete Se estiver a utilizar Atualizações apenas de segurança, também terá de instalar todas as atualizações anteriores apenas de Segurança e a atualização cumulativa mais recente para o Internet Explorer (KB5065435).
Informações de ficheiro
Uma lista dos ficheiros incluídos nesta atualização é fornecida num ficheiro CSV (delimitado por vírgulas) (*.csv). O ficheiro pode ser aberto num editor de texto, como o Bloco de Notas ou no Microsoft Excel.
