10 de maio de 2022 — KB5013944 (Build do sistema operacional 20348.707)
Applies To
Windows Server 2022Data de Lançamento:
10/05/2022
Versão:
Build do sistema operacional 20348.707
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensais. Para obter uma visão geral do Windows Server 2022, consulte sua página de histórico de atualizações.
NotaSiga @WindowsUpdate para descobrir quando o novo conteúdo é publicado no painel de integridade da versão do Windows.
Melhorias
Essa atualização de segurança inclui melhorias que fazem parte da atualização KB5012637(lançada em 25 de abril de 2022) e também aborda os seguintes problemas:
-
Essa atualização contém diversas melhorias de segurança para a funcionalidade interna do sistema operacional. Nenhum problema adicional foi documentado para esta versão.
Se você instalou atualizações anteriores, somente as novas atualizações contidas neste pacote serão baixadas e instaladas em seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Guia de Segurança de maio de 2022 Atualizações.
Windows 10 de pilha de manutenção – 20348.677
Essa atualização faz melhorias de qualidade na pilha de manutenção, que é o componente que instala as atualizações do Windows. As SSU (atualizações de pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos desta atualização
Sintoma |
Solução alternativa |
---|---|
Atualizado em 27 de maio de 2022 Depois de instalar as atualizações lançadas em 10 de maio de 2022 em seus controladores de domínio, você poderá ver falhas de autenticação de certificado do computador no servidor ou cliente para serviços como NPS (Servidor de Políticas de Rede), RRAS (Serviço de Roteamento e Acesso Remoto), Radius, EAP (Protocolo de Autenticação Extensível) e Protocolo de Autenticação Extensível Protegido (PEAP). Foi encontrado um problema relacionado a como o mapeamento de certificados para contas de computador está sendo tratado pelo controlador de domínio. Observação A instalação de atualizações lançadas em 10 de maio de 2022 em dispositivos clientes Windows e servidores Windows não controladores de domínio não causará esse problema. Esse problema afeta apenas a instalação de 10 de maio de 2022, atualizações instaladas em servidores usados como controladores de domínio. |
Atualizado em 27 de maio de 2022 A mitigação preferencial para esse problema é mapear manualmente certificados para uma conta de computador no Active Directory. Para obter instruções, consulte Mapeamento de Certificados. Observação As instruções são as mesmas para mapear certificados para contas de usuário ou computador no Active Directory. Se a mitigação preferencial não funcionar em seu ambiente, consulte KB5014754—Alterações de autenticação baseada em certificado em controladores de domínio do Windows para outras possíveis mitigações na seção de chave de registro SChannel. Observação Qualquer outra mitigação, exceto as mitigações preferenciais, pode diminuir ou desabilitar a proteção de segurança. Esse problema foi resolvido em atualizações fora de banda lançadas em 19 de maio de 2022 para instalação em todos os Controladores de Domínio em seu ambiente, bem como em todos os servidores de aplicativos intermediários, como Servidores de Políticas de Rede (NPS), RADIUS, autoridade de certificação (CA), ou servidores web que passam o certificado de autenticação do cliente que está sendo autenticado para o DC de autenticação. Se você usou alguma solução alternativa ou mitigação para esse problema, eles não serão mais necessários e recomendamos removê-los. Isso inclui a remoção da chave de registro (CertificateMappingMethods = 0x1F) documentada na seção chave de registro SChannel de KB5014754. Não há nenhuma ação necessária no lado do cliente para resolver esse problema de autenticação. Para obter o pacote autônomo para essas atualizações fora de banda, procure o número da KB no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update. Observação As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente. Atualizações cumulativas:
Observação Não é necessário aplicar nenhuma atualização anterior antes de instalar essas atualizações cumulativas. Se você já instalou as atualizações lançadas em 10 de maio de 2022, não é necessário desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as listadas acima. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações de pilha de manutenção e SSU (pilha de Atualizações manutenção): perguntas frequentes.
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e o Microsoft Update |
Sim |
Nenhum. Esta atualização será baixada e instalada automaticamente com o Windows Update. |
Windows Update para empresas |
Sim |
Nenhum. Essa atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo do Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Essa atualização será sincronizada automaticamente com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: sistema operacional Microsoft Server-21H2 Classificação: segurança Atualizações |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote SSU e LCU combinados, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como o argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
Executar Windows Update instalador autônomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações do arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5013944.
Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações do arquivo para a SSU – versão 20348.677.