19 de novembro de 2020 — KB4594443 (builds do sistema operacional 18362.1199 e 18363.1199) fora de banda
Applies To
Windows 10, version 1903, all editions Windows Server version 1903 Windows 10, version 1909, all editions Windows Server version 1909Data de Lançamento:
19/11/2020
Versão:
Build 18362.1199 e 1909-OS build 18363.18363.1199
11/10/20
IMPORTANTE Devido às operações mínimas durante os feriados e o próximo ano novo ocidental, não haverá uma versão prévia (conhecida como uma versão "C" para o mês de dezembro de 2020. Haverá uma versão mensal de segurança (conhecida como uma versão "B" para dezembro de 2020. A manutenção mensal normal para versões B e C será retomada em janeiro de 2021.ATUALIZADO EM 19/11/20 e os tipos mensais de atualização de qualidade. Para exibir outras anotações e mensagens, consulte a home page de histórico de atualização Windows 10 versão 1903.
Para obter informações Windows terminologia de atualização, consulte o artigo sobre os tipos de atualizações de WindowsObservaçãoSiga @WindowsUpdate para descobrir quando o novo conteúdo é publicado no painel de informações de versão.
Destaques
-
Atualiza um problema que pode causar problemas de autenticação Kerberos e renovação de tíquetes relacionados à implementação do CVE-2020-17049.
Aprimoramentos e correções
Essa atualização que não é de segurança inclui melhorias de qualidade. As principais alterações incluem:
-
Essa com build inclui todas as melhorias do Windows 10, versão 1903.
-
Nenhum problema adicional foi documentado para esta versão.
Essa atualização que não é de segurança inclui melhorias de qualidade. As principais alterações incluem:
-
Resolve problemas com a autenticação Kerberos relacionadas ao valor de sub-chave do Registro PerformTicketSignature na CVE-2020-17049, que fazia parte da atualização de Windows de 10 de novembro de 2020. Os seguintes problemas podem ocorrer em controladores de domínio somente leitura (DC):
-
Os tíquetes de serviço kerberos e tíquetes de concessão de tíquetes (TGT) podem não ser renovados para clientes que não Windows Kerberos quando PerformTicketSignature for definido como 1 (o padrão).
-
Cenários de serviço para Usuário (S4U), como tarefas agendadas, clustering e serviços para aplicativos de linha de negócios, podem falhar para todos os clientes quando PerformTicketSignature estiver definido como 0.
-
A delegação S4UProxy falhará durante a referência de tíquete em cenários entre domínios se os DCs em domínios intermediários são atualizados inconsistentemente e PerformTicketSignature é definido como 1.
-
Se você instalou as atualizações anteriores, somente as novas correções contidas neste pacote serão baixadas e instaladas em seu dispositivo.
Windows Melhorias de atualização
A Microsoft lançou uma atualização diretamente para o cliente Windows Update para melhorar a confiabilidade. Qualquer dispositivo em execução Windows 10 configurado para receber atualizações automaticamente do Windows Update, incluindo as edições Enterprise e Pro, será oferecido a atualização mais recente do recurso Windows 10 com base na compatibilidade do dispositivo e na política de adiamento do Windows Update for Business. Isso não se aplica a edições de manutenção de longo prazo.
Problemas conhecidos desta atualização
Sintoma |
Solução alternativa |
Os certificados do sistema e do usuário podem ser perdidos ao atualizar um dispositivo do Windows 10, versão 1809 ou posterior para uma versão posterior do Windows 10. Os dispositivos serão afetados somente se eles já instalarem qualquer atualização cumulativa (LCU) mais recente lançada em 16 de setembro de 2020 ou posterior e, em seguida, continuar a atualizar para uma versão posterior do Windows 10 de mídia ou uma fonte de instalação que não tenha uma LCU lançada em 13 de outubro de 2020 ou posterior integrada. Isso acontece principalmente quando os dispositivos gerenciados são atualizados usando pacotes ou mídia desatualizados por meio de uma ferramenta de gerenciamento de atualizações, como Windows Server Update Services (WSUS) ou Microsoft Endpoint Configuration Manager. Isso também pode acontecer ao usar mídia física desatualizada ou imagens ISO que não tenham as atualizações mais recentes integradas. Observação Dispositivos que Windows Atualizar para Empresas ou que se conectam diretamente ao Windows Update não são afetados. Qualquer dispositivo que se conecte ao Windows Update sempre deverá receber as versões mais recentes da atualização de recursos, incluindo a LCU mais recente, sem etapas adicionais. |
Esse problema é resolvido em KB4592449. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft recomenda fortemente que você instale a atualização da pilha de manutenção (SSU) mais recente para seu sistema operacional antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a confiabilidade do processo de atualização para reduzir possíveis problemas durante a instalação da LCU. Para obter informações gerais sobre SSUs, consulte Manutençing stack updates and Servicing Stack Updates (SSU): Perguntas frequentes.
Se você estiver usando Windows Update, o SSU mais recente (KB4586863) será oferecido automaticamente. Para obter o pacote autônomo para a SSU mais recente, pesquise-o no Catálogo de Atualizações da Microsoft.
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Atualização ou Microsoft Update |
Não |
Consulte as outras opções abaixo. |
Catálogo de Atualizações da Microsoft |
Sim |
Para obter o pacote autônomo para essa atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Não |
Você pode importar essa atualização para o WSUS manualmente. Consulte o Catálogo de Atualizações da Microsoft para obter instruções. |
Informações de arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para a atualização cumulativa 4594443.
Observação Alguns arquivos têm erroneamente "Não aplicável" na coluna "Versão de arquivo" do arquivo CSV. Isso pode levar a falsos positivos ou falsos negativos ao usar algumas ferramentas de detecção de verificação de terceiros para validar a com build.