KB5070883: Visão geral com opiniões e comentários dos usuários
Última atualização novembro 30, 2025
Probabilidade de instalação bem-sucedida e operação contínua da máquina
Visão Geral
Esta atualização fora de banda para o Windows Server 2019 inclui correções e melhorias de qualidade que fazem parte da atualização anterior KB5066586 (OS Build 17763.7919). O foco principal desta atualização é solucionar uma vulnerabilidade de execução remota de código (RCE) que foi identificada nos serviços web de relatórios do Windows Server Update Services (WSUS). Esta vulnerabilidade, rastreada como CVE-2025-59287, pode permitir que um invasor execute código arbitrário no servidor WSUS. Para mitigar o risco, a Microsoft removeu temporariamente a funcionalidade do WSUS que exibia detalhes de erros de sincronização em seu relatório de erros.
Objetivo
O objetivo principal desta atualização fora de banda é resolver a vulnerabilidade crítica do RCE nos serviços da web de relatórios do WSUS. Esta vulnerabilidade pode permitir a execução remota de código, o que representa um risco de segurança significativo para ambientes Windows Server 2019 que utilizam o WSUS para gerenciar atualizações. Para resolver esse problema, a atualização inclui uma correção que resolve a vulnerabilidade. No entanto, como efeito colateral, a atualização também remove temporariamente a capacidade do WSUS de exibir informações detalhadas sobre erros de sincronização, pois essa era a causa raiz da vulnerabilidade. A Microsoft recomenda que todos os clientes do Windows Server 2019 instalem esta atualização o mais rápido possível para mitigar o risco de RCE.
Sentimento Geral
O sentimento geral em torno desta atualização fora de banda é misto. Por um lado, aborda uma vulnerabilidade crítica de segurança que pode ter consequências graves se explorada, o que é positivo. No entanto, a remoção temporária da funcionalidade de relatório de erros do WSUS é vista como um inconveniente significativo por muitos administradores do Windows Server que dependem dessas informações para solucionar problemas relacionados à atualização. Alguns usuários expressaram frustração porque a correção da vulnerabilidade acarreta o custo da perda de informações valiosas de diagnóstico no WSUS. No geral, a atualização é vista como uma medida de segurança necessária, mas a desvantagem de perder o recurso de relatório de erros é um ponto de discórdia entre a comunidade do Windows Server.
Problemas Conhecidos
- O Windows Server Update Services (WSUS) não exibe detalhes de erros de sincronização após a instalação desta atualização ou de atualizações posteriores. Esta funcionalidade foi temporariamente removida para solucionar a vulnerabilidade de execução remota de código, CVE-2025-59287.
Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2025-11-30 07:16 PM
