KB5070881: Visão geral com opiniões e comentários dos usuários
Última atualização novembro 30, 2025
Probabilidade de instalação bem-sucedida e operação contínua da máquina
Visão Geral
Esta atualização fora de banda (OOB) para Windows Server 2025 inclui melhorias de qualidade e correções de segurança. A atualização aborda uma vulnerabilidade de execução remota de código (RCE) que foi identificada nos serviços web de relatórios do Windows Server Update Services (WSUS). Ele também inclui a atualização mais recente da pilha de serviços (SSU), que melhora a confiabilidade do processo de atualização do Windows.
A atualização é cumulativa, o que significa que inclui todas as atualizações anteriores de segurança e qualidade. A Microsoft recomenda instalar esta atualização OOB se você ainda não instalou a atualização de segurança de outubro de 2025.
Objetivo
O objetivo principal desta atualização é resolver a vulnerabilidade de execução remota de código CVE-2025-59287 nos serviços web de relatórios do WSUS. Esta vulnerabilidade pode permitir que um invasor execute código arbitrário no servidor WSUS, levando potencialmente ao comprometimento completo do sistema.
Além da correção de segurança, a atualização inclui melhorias de qualidade na pilha de serviços do Windows para garantir um processo de atualização robusto e confiável. A atualização da pilha de serviços (SSU) é a versão 26100.6893.
Sentimento Geral
No geral, é importante instalar esta atualização, pois aborda uma vulnerabilidade crítica de execução remota de código no componente WSUS. A falha na instalação da atualização deixa os servidores WSUS expostos a exploração potencial. No entanto, a atualização inclui alguns problemas conhecidos, como problemas com replicação do Active Directory e sincronização de diretórios. Esses problemas podem causar interrupções em algumas organizações, especialmente aquelas que executam o Exchange Server. Como acontece com qualquer atualização importante, é recomendável testar exaustivamente em um ambiente que não seja de produção antes de implantar em sistemas de produção.
Problemas Conhecidos
- Problemas de replicação do Active Directory em controladores de domínio que executam a função FSMO mestre de esquema, levando à duplicação de atributos de objetos de esquema e falhas de replicação
- Sincronização incompleta de grandes grupos de segurança do Active Directory (mais de 10.000 membros) para aplicativos que usam o controle DirSync
- Perda temporária do status do Hotpatch para algumas máquinas Windows Server 2025 que instalaram a atualização
- Remoção temporária de detalhes de erros no relatório de erros do WSUS para resolver a vulnerabilidade CVE-2025-59287
- Problemas de carregamento de sites IIS para aplicativos do lado do servidor que dependem de HTTP.sys
Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2025-11-30 07:05 PM
