13 de julho de 2021 — KB5004299 (atualização somente segurança)
Applies To
Windows Server 2008Data de Lançamento:
13/07/2021
Versão:
Atualização somente segurança
Importante: Windows O Service Pack 2 do Server 2008 (SP2) chegou ao fim do suporte principal e agora está com suporte estendido. A partir de julho de 2020, não haverá mais versões opcionais e não de segurança (conhecidas como versões "C" para esse sistema operacional. Os sistemas operacionais em suporte estendido têm apenas atualizações de segurança mensais cumulativas (conhecidas como a versão "B" ou Atualizar terça-feira).
Verifique se você instalou as atualizações necessárias listadas na seção Como obter essa atualização antes de instalar essa atualização. Os arquivos de cab de verificação do WSUS continuarão disponíveis para o Windows Server 2008 SP2. Se você tiver um subconjunto de dispositivos executando esse sistema operacional sem a ESU, eles poderão mostrar como não compatíveis em seus conjuntos de ferramentas de conformidade e gerenciamento de patch.Aprimoramentos e correções
Essa atualização de segurança inclui melhorias de qualidade. As principais alterações incluem o seguinte:
-
Adiciona proteções de criptografia AES (Advanced Encryption Standard) para CVE-2021-33757. Para obter mais informações, consulte KB5004605.
-
Remove o suporte para a configuração PerformTicketSignature e habilita permanentemente o modo imposição. Para obter mais informações e etapas adicionais para habilitar a proteção em servidores controladores de domínio, consulte Managing deployment of Kerberos S4U changes for CVE-2020-17049.
-
Atualizações de segurança Windows aplicativos, Windows básicos, autenticação Windows e Windows gráficos.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o novo site do Guia de Atualização de Segurança.
Problemas conhecidos desta atualização
Sintoma |
Solução alternativa |
Após a instalação de atualizações lançadas em 13 de julho de 2021 em DCs (controladores de domínio) em seu ambiente, impressoras, scanners e dispositivos multifuncionais que não estão em conformidade com a seção 3.2.1 da especificação RFC 4556, podem não ser impressas ao usar a autenticação piv (cartão inteligente). |
Para obter mais informações sobre esse problema, consulte KB5005408 -A autenticação de cartão inteligente pode causar falhas de impressão e verificação. |
Depois de instalar essa atualização e reiniciar seu dispositivo, você poderá receber o erro, "Falha ao configurar Windows atualizações. Revertendo alterações. Não desligue o computador", e a atualização pode aparecer como Falha no Histórico de Atualizações. |
Isso é esperado nas seguintes circunstâncias:
Se você comprou uma chave ESU e encontrou esse problema, verifique se você aplicou todos os pré-requisitos e se sua chave está ativada. Para obter informações sobre a ativação, consulte esta postagem do blog. Para obter informações sobre os pré-requisitos, consulte a seção "Como obter essa atualização" deste artigo. |
Determinadas operações, como renomear, que você executa em arquivos ou pastas que estão em um CSV (Volume Compartilhado de Cluster) podem falhar com o erro, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Isso ocorre quando você executa a operação em um nó proprietário CSV de um processo que não tem privilégio de administrador. |
Siga um destes procedimentos:
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma próxima versão. |
Como obter esta atualização
Antes de instalar esta atualização
IMPORTANTE Os clientes que compraram a Atualização de Segurança Estendida (ESU) para versões locais deste sistema operacional devem seguir os procedimentos no KB4522133 para continuar a receber atualizações de segurança após o fim do suporte estendido em 14 de janeiro de 2020.
Para obter mais informações sobre o ESU e quais edições são suportadas, consulte KB4497181.
Pré-requisito:
Você deve instalar as atualizações listadas abaixo e reiniciar o dispositivo antes de instalar o Rollup mais recente. Instalar essas atualizações melhora a confiabilidade do processo de atualização e reduz os possíveis problemas durante a instalação do Rollup e a aplicação de correções de segurança da Microsoft.
-
A atualização de pilha de manutenção (SSU) de 9 de abril de 2019 (KB4493730). Para obter o pacote autônomo para essa SSU, pesquise-o no Catálogo de Atualizações da Microsoft. Essa atualização é necessária para instalar atualizações assinadas apenas pelo SHA-2.
-
A atualização sha-2 mais recente (KB4474419) lançada em 8 de outubro de 2019. Se você estiver usando Windows Update, a atualização sha-2 mais recente será oferecida automaticamente. Essa atualização é necessária para instalar atualizações assinadas apenas pelo SHA-2. Para obter mais informações sobre atualizações sha-2, consulte 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
O Pacote de Preparação de Licenciamento de Atualizações de Segurança Estendida (ESU) (KB4538484) ou o Pacote de Preparação de Licenciamento de Atualizações de Segurança Estendidas (ESU) (KB4575904). O pacote de preparação de licenciamento da ESU será oferecido a você a partir do WSUS. Para obter o pacote autônomo para o pacote de preparação de licenciamento do ESU, pesquise-o no Catálogo de Atualizações da Microsoft.
Depois de instalar os itens acima, recomendamos que você instale o SSU mais recente (KB4580971). Se você estiver usando Windows Update, a SSU mais recente será oferecida automaticamente se você for um cliente ESU. Para obter o pacote autônomo para a SSU mais recente, pesquise-o no Catálogo de Atualizações da Microsoft. Para obter informações gerais sobre SSUs, consulte Manutençing stack updates and Servicing Stack Updates (SSU): Perguntas frequentes.
REMINDER Se você estiver usando atualizações somente segurança, também precisará instalar todas as atualizações anteriores somente segurança e a atualização cumulativa mais recente para o Internet Explorer (KB5004233).
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Não |
Consulte as outras opções abaixo. |
Catálogo de Atualizações da Microsoft |
Sim |
Para obter o pacote autônomo para essa atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Sim |
Essa atualização será sincronizada automaticamente com o WSUS se você configurar Produtos e Classificações da seguinte forma: Produto: Windows Server 2008 Service Pack 2 Classificação: Atualizações de Segurança |
Informações de arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização 5004299.