13 de agosto de 2024 — KB5041578 (Compilação 17763.6189 do SO)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Data de Lançamento:
13/08/2024
Versão:
Compilação 17763.6189 do SO
17/11/20 tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1809, consulte a respetiva página do histórico de atualizações.
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os: As atualizações do Windows não instalam atualizações de aplicações da Microsoft Store. Se for um utilizador empresarial, consulte Aplicações da Microsoft Store - Configuration Manager. Se for um utilizador consumidor, consulte Obter atualizações para aplicações e jogos na Microsoft Store.
Destaques
-
Esta atualização resolve problemas de segurança do seu sistema operativo Windows.
Melhoramentos
Esta atualização de segurança inclui melhoramentos. Segue-se um resumo dos principais problemas que esta atualização aborda quando instala esta KB. Se existirem novas funcionalidades, também as lista. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
-
[Proteções de Luz de Processo Protegido (PPL)] Pode ignorá-los.
-
[Ficheiro de Bloqueio de Controlador Vulnerável do Kernel do Windows (DriverSiPolicy.p7b)] Esta atualização adiciona à lista de controladores que estão em risco de ataques BYOVD (Bring Your Own Vulnerable Driver).
-
[BitLocker (problema conhecido)] Um ecrã de recuperação BitLocker é apresentado quando inicia o dispositivo. Isto ocorre depois de instalar a atualização de 9 de julho de 2024. É mais provável que este problema ocorra se a encriptação do dispositivo estiver ativada. Aceda a Definições > Privacidade & Segurança > Encriptação de dispositivos. Para desbloquear a unidade, o Windows poderá pedir-lhe para introduzir a chave de recuperação da sua conta Microsoft.
-
[Ecrã de bloqueio] Esta atualização aborda o CVE-2024-38143. Por este motivo, a caixa de verificação "Utilizar a minha conta de utilizador do Windows" não está disponível no ecrã de bloqueio para ligar ao Wi-Fi.
-
[NetJoinLegacyAccountReuse] Esta atualização remove esta chave de registo. Para obter mais informações, veja KB5020276 – Netjoin: Alterações de proteção da associação a um domínio.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Esta atualização aplica o SBAT aos sistemas que executam o Windows. Isto impede a execução do EFI do Linux (Bootloaders Shim) vulnerável. Esta atualização do SBAT não se aplicará a sistemas com arranque duplo windows e Linux. Após a aplicação da atualização SBAT, as imagens ISO do Linux mais antigas poderão não arrancar. Se isto ocorrer, trabalhe com o fornecedor do Linux para obter uma imagem ISO atualizada.
-
[Sistema de Nomes de Domínio (DNS)] Esta atualização endurece a segurança do servidor DNS para abordar o CVE-2024-37968. Se as configurações dos seus domínios não estiverem atualizadas, poderá obter o erro SERVFAIL ou exceder o tempo limite.
-
[Protocolo LPD (Line Printer Daemon) ] A utilização deste protocolo preteridopara imprimir pode não funcionar como esperado ou falhar. Este problema ocorre depois de instalar as atualizações de 9 de julho de 2024 e posteriores.
Nota Quando já não estiver disponível, os clientes, como o UNIX, que o utilizam não se ligarão a um servidor para imprimir. Os clientes UNIX devem utilizar o protocolo IPP (Internet Printing Protocol). Os clientes Windows podem ligar-se a impressoras UNIX partilhadas através do Monitor de Portas Padrão do Windows.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de agosto de 2024.
Windows 10 atualização da pilha de manutenção (KB5041577) – 17763.6174
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
---|---|
Depois de instalar a atualização do Windows lançada em ou depois de 9 de julho de 2024, os Servidores Windows podem afetar a Conectividade ao Ambiente de Trabalho Remoto numa organização. Este problema poderá ocorrer se o protocolo legado (Chamada de Procedimento Remoto através de HTTP) for utilizado no Gateway do Ambiente de Trabalho Remoto. Como resultado, as ligações ao ambiente de trabalho remoto poderão ser interrompidas. Este problema pode ocorrer de forma intermitente, por exemplo, a cada 30 minutos. Neste intervalo, as sessões em curso são perdidas e os utilizadores terão de voltar a ligar-se ao servidor. Os administradores de TI podem monitorizar esta situação como um encerramento do serviço TSGateway que deixa de responder com o código de exceção 0xc0000005. |
Este problema é resolvido na KB5044277. |
Depois de instalar esta atualização de segurança, poderá observar que alguns dispositivos Windows Server 2019 sofrem abrandamentos do sistema, falta de resposta e elevada utilização da CPU, especialmente com os Serviços Criptográficos. Um número limitado de organizações comunicou que o problema foi observado quando o dispositivo estava a executar um software Antivírus que efetua análises na pasta "%systemroot%\system32\catroot2" para atualizações do Windows, devido a um erro com a enumeração do catálogo. As nossas investigações até agora indicam que este problema está limitado a alguns cenários específicos. Se o seu ambiente de TI for afetado, poderá observar que os seus dispositivos:
|
Este problema é resolvido no KB5043050. |
Depois de instalar esta atualização de segurança, poderá ter problemas com o arranque do Linux se tiver ativado a configuração de arranque duplo para Windows e Linux no seu dispositivo. Resultante deste problema, o dispositivo poderá não conseguir arrancar o Linux e mostrar a mensagem de erro "Falha ao verificar os dados do SHIM SBAT: Violação da Política de Segurança. Algo correu seriamente mal: falha na verificação automática do SBAT: Violação da Política de Segurança." A atualização de segurança do Windows de agosto de 2024 aplica uma definição SBAT (Secure Boot Advanced Targeting) aos dispositivos que executam o Windows para bloquear gestores de arranque antigos e vulneráveis. Esta atualização SBAT não será aplicada a dispositivos onde é detetado o arranque duplo. Em alguns dispositivos, a deteção de arranque duplo não detetou alguns métodos personalizados de arranque duplo e aplicou o valor SBAT quando não deveria ter sido aplicado. |
A atualização de segurança do Windows de setembro de 2024 (KB5043050) e as atualizações posteriores não contêm as definições que causaram este problema. Em sistemas apenas windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, pode definir a chave de registo documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança SBAT é aplicada. Nos sistemas com o Linux e o Windows de arranque duplo, não são necessários passos adicionais após a instalação das atualizações de setembro de 2024 ou posteriores. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Pré-requisito:
Tem de instalar a SSU de 10 de agosto de 2021 (KB5005112) antes de instalar a LCU.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
Disponível |
Passo Seguinte |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
Disponível |
Passo Seguinte |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
Disponível |
Passo Seguinte |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Disponível |
Passo Seguinte |
Sim |
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Windows 10 Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5041578.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5041577) – versão 17763.6174.