KB5070884: Visão geral com opiniões e comentários dos usuários
Última atualização novembro 30, 2025
Probabilidade de instalação bem-sucedida e operação contínua da máquina
Visão Geral
Esta atualização fora de banda (OOB) para Windows Server 2022 inclui melhorias de qualidade e correções de segurança. É uma atualização cumulativa que inclui correções de segurança e melhorias da atualização de segurança de 14 de outubro de 2025 (KB5066782), bem como correções adicionais. O foco principal desta atualização é solucionar uma vulnerabilidade de execução remota de código (RCE) que foi identificada nos serviços web de relatórios do Windows Server Update Services (WSUS). Esta vulnerabilidade, identificada como CVE-2025-59287, pode permitir que um invasor execute remotamente código malicioso nos sistemas afetados. Além da correção de segurança, esta atualização também inclui uma atualização da pilha de serviços (SSU) para Windows Server 2022 que faz melhorias de qualidade na pilha de serviços, que é o componente responsável pela instalação das atualizações do Windows. As atualizações da pilha de serviços ajudam a garantir um processo de atualização robusto e confiável nos dispositivos.
Objetivo
O objetivo principal desta atualização fora de banda é solucionar uma vulnerabilidade crítica de execução remota de código (CVE-2025-59287) que foi descoberta nos serviços da Web de relatórios do Windows Server Update Services (WSUS). Esta vulnerabilidade pode permitir que um invasor execute remotamente código arbitrário nos sistemas afetados. Além da correção de segurança, esta atualização também inclui a atualização mais recente da pilha de serviços (SSU) para o Windows Server 2022. As atualizações da pilha de serviços melhoram a confiabilidade e a robustez do processo de atualização do Windows, garantindo que os dispositivos possam instalar atualizações futuras com êxito. A Microsoft recomenda instalar esta atualização OOB em vez da atualização de segurança regular de outubro de 2025, caso você ainda não a tenha aplicado.
Sentimento Geral
No geral, esta atualização fora de banda para o Windows Server 2022 deve ser vista de forma positiva pelos administradores. A correção de segurança para a vulnerabilidade crítica RCE no WSUS é uma atualização importante que ajuda a proteger os sistemas contra possíveis ataques remotos. Embora o problema conhecido do WSUS não exibir detalhes do erro de sincronização seja um inconveniente, a Microsoft indicou que esta é uma medida temporária para resolver a vulnerabilidade de segurança. Os administradores ainda devem ser capazes de monitorar as atualizações e instalações do WSUS, mas sem o relatório detalhado de erros. A inclusão da atualização mais recente da pilha de serviços também é uma melhoria bem-vinda, pois ajuda a garantir que o processo de atualização do Windows permaneça confiável e robusto nos sistemas Windows Server 2022. Isso reduz o risco de falhas de atualização ou outros problemas que podem interromper as operações normais. Dada a gravidade da vulnerabilidade de segurança e a natureza cumulativa da atualização, a maioria dos administradores deve planejar implantar esta atualização OOB em tempo hábil para proteger seus ambientes Windows Server 2022. O problema conhecido com os relatórios do WSUS é uma pequena compensação em comparação com a correção crítica de segurança fornecida.
Problemas Conhecidos
- Depois de instalar o KB5070884 ou atualizações posteriores, o Windows Server Update Services (WSUS) não exibe detalhes de erros de sincronização em seu relatório de erros. Esta funcionalidade foi temporariamente removida para solucionar a vulnerabilidade de execução remota de código, CVE-2025-59287.
Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2025-11-30 07:15 PM
