14 de junho de 2022 — KB5014678 (Comração do SO 20348.768)
Applies To
Windows Server 2022Data de Lançamento:
14/06/2022
Versão:
Comtrução do SO 20348.768
NOVO 14/06/22 uma atualização fora do estado de banda (OOB) para resolver um problema que poderia causar falhas na autenticação de certificados de máquina em controladores de domínio. Se não instalou os lançamentos de 19 de maio de 2022 ou posterior, a instalação desta atualização de 14 de junho de 2022 também resolverá esse problema. Para obter mais informações, consulte a secção Antes de instalar esta atualização neste artigo.
IMPORTANTENo dia 19 de maio de 2022, lançouPara obter informações sobre a terminologia das atualizações do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualizações de qualidade mensais. Para uma visão geral do Windows Server 2022, consulte a página do histórico de atualizações.
NotaSiga @WindowsUpdate para saber quando novos conteúdos são publicados no dashboard do estado de saúde da versão do Windows.
Melhorias
Esta atualização de segurança inclui melhorias que faziam parte da atualização KB5014021(lançada a 24 de maio de 2022) e também aborda os seguintes problemas:
-
Endereça uma vulnerabilidade de elevação de privilégio (EOP) em CVE-2022-30154 para o Serviço Copiar Agente Sombra do Servidor de Ficheiros da Microsoft. Para se tornar protegido e funcional, tem de instalar a atualização de 14 de junho de 2022 ou posterior do Windows no servidor de aplicações e no servidor de ficheiros. O servidor da aplicação executa a aplicação com conhecimento de Serviço de Cópia de Sombra de Volume (VSS) que armazena dados nas partilhas remotas do Bloco de Mensagens do Servidor 3.0 (ou superior) num servidor de ficheiros. O servidor de ficheiros alola as partilhas de ficheiros. Se não instalar a atualização em ambas as funções de máquina, as operações de cópia de segurança executadas por aplicações, que anteriormente funcionava, podem falhar. Para tais cenários de falha, o Serviço de Agente de Cópia de Sombra do Microsoft File Server irá registar o evento FileShareShadowCopyAgent 1013 no servidor de ficheiros. Para obter mais informações, consulte KB5015527.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferida e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de junho de 2022 Atualizações
Windows 10 atualização da pilha de atualizações por atualização - 20348.733
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de atualizações (SSU) garantem que tem uma pilha de atualizações de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
---|---|
Após instalar esta atualização, os dispositivos Windows podem não conseguir utilizar a Wi-Fi hotspot de rede. Ao tentar utilizar a funcionalidade de hotspot, o dispositivo anfitrião poderá perder a ligação à Internet depois de um dispositivo cliente se ligar. |
Este problema foi resolvido em KB5014665. |
Após instalar esta atualização, os Servidores Windows que estiverem a utilizar o Serviço de Direcionar e o Serviço de Acesso Remoto (RRAS) podem não conseguir direcionar corretamente o tráfego de Internet. Os dispositivos que se ligam ao servidor podem falhar ao ligar à Internet e os servidores podem perder a ligação à Internet depois de um dispositivo cliente se ligar. |
Este problema foi abordado na atualização KB5014665. |
Depois de instalar esta atualização, os separadores do modo IE no Microsoft Edge podem deixar de responder quando um site apresenta uma caixa de diálogo modal. Uma caixa de diálogo modal é um formulário ou caixa de diálogo que requer que o utilizador responda antes de continuar ou interagir com outras partes da página Web ou da aplicação. Nota para Programadores Os sites afetados por este problema efetuam uma chamada a window.focus. |
Este problema foi resolvido em KB5016693. |
Após instalar as atualizações lançadas a 14 de junho de 2022 ou posterior, o PowerShell Desired State Configuration (DSC) com uma propriedade PSCredential encriptado poderá falhar ao decifrar as credenciais no nó de destino. Esta falha resultará numa mensagem de erro relacionada com palavra-passe, semelhante a "A palavra-passe fornecida ao recurso Desired State Configuration nome do recurso <> não é válida. A palavra-passe não pode ser nula ou vazia." Nota Os ambientes que utilizam propriedades PSCredential não encriptadas não irão detetar o problema. O DSC é uma plataforma de gestão no PowerShell que permite aos administradores gerir a infraestrutura de TI e de desenvolvimento com a configuração como código. É provável que este problema não seja experimentado por utilizadores do Windows. |
Este problema foi abordado na atualização KB5015827. |
Como obter esta atualização
Antes de instalar esta atualização
Para considerações de autenticação de certificados de máquina que afetam o Servidor de Política de Rede (NPS) e outros cenários, efetue um dos seguintes procedimentos:
-
Instale esta atualização de 14 de junho de 2022 em todos os servidores intermédios ou de aplicações que passam primeiro os certificados de autenticação de clientes autenticados para o controlador de domínio (DC). Em seguida, instale esta atualização em todos os computadores com funções DC.
OU
-
Pré-preenchimento de CertificadosMappingMethods para 0x1F conforme documentado na secção Informações da chave de registo da KB5014754 em todos os DCs. Elimine a definição de registo CertificateMappingMethods apenas após a atualização de 14 de junho de 2022 ter sido instalada em todos os servidores intermédios ou de aplicações e todos os DCs.
Nota Adicionar, modificar ou remover a definição de registo CertificateMappingMethods não exige que seja reiniciado um dispositivo.
A Microsoft combina agora a atualização da pilha de atualizações por atualização de atualizações por atualizações por atualização (SSU) mais recente para o seu sistema operativo com a mais recente atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de atualizações e Pilha de Atualizações Atualizações (SSU): Perguntas Mais Frequentes.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir Windows Update de acordo com as políticas configuradas. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Sistema operativo Microsoft Server-21H2 Classificação: Atualizações de Segurança |
Se pretender remover o LCU
Para remover o LCU após instalar o pacote LCU e SSU combinado, utilize a opção de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote através deste comando: DISM /online /get-packages.
Executar Windows Update Instalador Aleacional (wusa.exe) com o botão /desinstalar no pacote combinado não irá funcionar porque o pacote combinado contém o SSU. Não pode remover o SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para atualizações cumulativas 5014678.
Para obter uma lista dos ficheiros fornecidos na atualização da pilha de atualizações por atualização de atualizações, transfira as informações de ficheiro do SSU - versão 20348.733.