9 de março de 2021 - KB5000856 (atualização apenas para segurança)
Applies To
Windows Server 2008Data de Lançamento:
09/03/2021
Versão:
Apenas com segurança
Importante: Verifique se instalou as atualizações necessárias listadas na secção Como obter esta secção de atualização antes de instalar esta atualização.
Importante: Os ficheiros de táxi de verificação WSUS continuarão disponíveis para o Windows Server 2008 SP2. Se tiver um subconjunto de dispositivos com este sistema operativo sem a ESU, os dispositivos poderão ser apresentados como não compatíveis nos seus conjuntos de ferramentas de conformidade e gestão de patches.
Melhorias e correções
Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem:
-
Aborda uma questão em que um dispositivo não nativo que está no mesmo reino não recebe um bilhete de Serviço Kerberos da Ative Directory DCs. Este problema ocorre mesmo que estejam instaladas atualizações do Windows que contenham proteções CVE-2020-17049 lançadas entre 10 de novembro e 8 de dezembro de 2020 e configuradas PerfromTicketSignature para 1 ou maior. A aquisição de bilhetes falha com KRB_GENERIC_ERROR se os chamadores submeterem um Bilhete de Bilhete Sem PAC (TGT) como bilhete de prova sem que a bandeira USER_NO_AUTH_DATA_REQUIRED seja definida para o utilizador nos Controlos da Conta de Utilizador.
-
Atualizações de segurança para o Windows Fundamentals, Windows Shell e Windows Hybrid Cloud Networking.
Para mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o novo site do Security Update Guide.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
Depois de instalar esta atualização e reiniciar o dispositivo, poderá ver o erro "Falha ao configurar as atualizações do Windows. A Reverter as Alterações. Não desligue o computador" e a atualização poderá ser apresentada como Com falhas no Histórico de Atualizações. |
Trata-se de uma situação esperada nas seguintes circunstâncias:
Se tiver comprado uma chave ESU e se tiver detetado este problema, certifique-se de que aplicou todos os pré-requisitos e de que a sua chave está ativada. Para obter informações sobre a ativação, consulte este post de blog. Para obter informações sobre os pré-requisitos, consulte a secção "Como obter esta atualização" neste artigo. |
Determinadas operações executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), como mudar o nome, podem apresentar falhas com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador. |
Efetue um dos seguintes procedimentos:
A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura. |
Depois de instalar atualizações lançadas a 9 de março de 2021, poderá obter resultados inesperados ao imprimir a partir de algumas aplicações. As questões podem incluir:
|
Esta questão é resolvida em KB5001642. |
Como obter esta atualização
Antes de instalar esta atualização
IMPORTANTE Os clientes que tenham adquirido a Atualização de Segurança Alargada (ESU) para versões no local deste SISTEMA devem seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado em 14 de janeiro de 2020.
Para obter mais informações sobre a ESU e quais as edições suportadas, consulte KB44497181.
Pré-requisito
Tem de instalar as atualizações listadas abaixo e reiniciar o seu dispositivo antes de instalar o Rollup mais recente. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.
-
A atualização de 9 de abril de 2019 da stack de manutenção (SSU) (KB4493730). Para obter o pacote autónomo para esta SSU, procure-o no Catálogo de Atualizações da Microsoft. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2.
-
A mais recente atualização SHA-2 (KB4474419) foi lançada a 8 de outubro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2. Para obter mais informações sobre as atualizações SHA-2, consulte o requisito de suporte de assinatura de código SHA-2 2019 para Windows e WSUS.
-
O pacote de preparação de licenças de atualizações de segurança estendida (ESU)(KB4538484)ou o Pacote de Preparação para o Licenciamento de Atualizações de Segurança Alargada (ESU)(KB4575904). O pacote de preparação do licenciamento da ESU será disponibilizado pelo WSUS. Para obter o pacote autónomo para pacote de preparação de licenciamento da ESU, procure-o no Catálogo de Atualizações da Microsoft.
Depois de instalar os itens acima, recomendamos vivamente que instale o SSU mais recente(KB4580971). Se estiver a utilizar o Windows Update, a SSU mais recente será disponibilizada automaticamente se for um cliente da ESU. Para obter o pacote autónomo para a mais recente SSU, procure-o no Catálogo de Atualizaçõesda Microsoft . Para obter informações gerais sobre SSUs, consulte atualizações de pilhas de manutenção e atualizações de pilhas de manutenção (SSU): Perguntas frequentes.
LEMBRETE Se estiver a utilizar atualizações apenas de segurança, também terá de instalar todas as atualizações anteriores apenas para segurança e a mais recente atualização cumulativa para o Internet Explorer(KB500080).
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Não |
Consulte as outras opções abaixo. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Windows Server 2008 Service Pack 2 Classificação: Atualizações de Segurança |
Informações de ficheiro
Para uma lista dos ficheiros fornecidos nesta atualização, descarregue as informações do ficheiro para atualização cumulativa 5000856.