8 de novembro de 2022 — KB5019970 (build do sistema operacional 10240.19567)
Applies To
Windows 10Data de Lançamento:
08/11/2022
Versão:
Compilação do sistema operacional 10240.19567
20 tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows 10, versão 1507, consulte sua página de histórico de atualizações.
/12/8 Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre osDestaques
-
Ele interrompe o início do horário de verão na Jordânia no final de outubro de 2022. O fuso horário da Jordânia mudará permanentemente para o fuso horário UTC + 3.
-
Ele resolve problemas de segurança para seu sistema operacional Windows.
Aprimoramentos
Esta atualização de segurança inclui melhorias de qualidade. Ao instalar este KB:
-
Ele resolve um problema que afeta o endurecimento de autenticação do DCOM (Modelo de Objeto de Componente Distribuído). Aumentaremos automaticamente o nível de autenticação para todas as solicitações de ativação não anônimas de clientes DCOM para RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Isso ocorrerá se o nível de autenticação estiver abaixo da Integridade do Pacote.
-
Ele interrompe o início do horário de verão na Jordânia no final de outubro de 2022. O fuso horário da Jordânia mudará permanentemente para o fuso horário UTC + 3.
-
Ele resolve um problema que afeta o conector Proxy de Aplicativo Microsoft Azure Active Directory (AAD). Ele não pode recuperar um tíquete Kerberos em nome do usuário. A mensagem de erro é: "O identificador especificado é inválido (0x80090301)."
Se você instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão baixadas e instaladas em seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de novembro de 2022.
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
---|---|
Você poderá ter problemas com a autenticação Kerberos após instalar as atualizações lançadas em 8 de novembro de 2022 ou posterior no Windows Servers com a função Controlador de Domínio. Esse problema pode afetar qualquer autenticação Kerberos em seu ambiente. Alguns cenários que podem ser afetados:
Quando esse problema for encontrado, você poderá receber um evento de erro Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 na seção Sistema do Log de Eventos em seu Controlador de Domínio com o texto abaixo. Observação: os eventos afetados terão "a chave ausente tem uma ID de 1":
Observação Esse problema não é uma parte esperada da proteção de segurança para Netlogon e Kerberos a partir da atualização de segurança de novembro de 2022https://learn.microsoft.com/windows/release-health/windows-message-center#2952. Você ainda precisará seguir as diretrizes nestes artigos mesmo depois que esse problema for resolvido. Os dispositivos Windows usados em casa por consumidores ou dispositivos que não fazem parte de um domínio local não são afetados por esse problema. Os ambientes do Azure Active Directory que não são híbridos e não têm servidores do Active Directory locais não são afetados. |
Esse problema foi abordado em atualizações fora de banda lançadas em 17 de novembro de 2022, para instalação em todos os DCs (Controladores de Domínio) em seu ambiente. Não é necessário instalar nenhuma atualização ou fazer alterações em outros servidores ou dispositivos cliente em seu ambiente para resolver esse problema. Se você usou alguma solução alternativa ou mitigação para esse problema, eles não serão mais necessários e recomendamos removê-los. Para obter o pacote autônomo para essas atualizações fora de banda, procure o número da KB no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update. Observação As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente. Atualizações cumulativas: Observação Não é necessário aplicar nenhuma atualização anterior antes de instalar essas atualizações cumulativas. Se você já instalou as atualizações lançadas em 8 de novembro de 2022, não é necessário desinstalar aquelas afetadas antes de instalar as atualizações posteriores, incluindo as listadas acima. Atualizações Autônomas:
Observação Se você estiver usando atualizações somente de segurança para essas versões do Windows Server, só precisará instalar essas atualizações autônomas no mês de novembro de 2022. As atualizações somente de segurança não são cumulativas e você também precisará instalar todas as atualizações somente de segurança anteriores para estar totalmente atualizado. As atualizações de Pacote cumulativo mensal são cumulativas e incluem segurança e todas as atualizações de qualidade. Se você estiver usando as atualizações de Pacote cumulativo mensal, precisará instalar as atualizações autônomas listadas acima para resolver esse problema e instalar os Pacotes cumulativos mensais lançados em 8 de novembro de 2022 para receber as atualizações de qualidade de novembro de 2022. Se você já instalou as atualizações lançadas em 8 de novembro de 2022, não é necessário desinstalar aquelas afetadas antes de instalar as atualizações posteriores, incluindo as listadas acima. |
Depois de instalar esta atualização, os aplicativos que usam conexões ODBC utilizando o Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para acessar bancos de dados podem falhar ao se conectar. Você pode receber um erro dentro do aplicativo ou pode receber um erro do SQL Server, como "O Sistema EMS encontrou um problema" com "Mensagem: [Microsoft][ODBC Driver SQL Server] Erro de protocolo no Fluxo TDS" ou "Mensagem: [Microsoft][ODBC Driver SQL Server]Token desconhecido recebido do SQL Server". Observação para desenvolvedores Os aplicativos afetados por esse problema podem falhar ao buscar dados, por exemplo, ao usar a função SQLFetch. Esse problema pode ocorrer ao chamar a função SQLBindCol antes do SQLFetch ou chamar a função SQLGetData após SQLFetch e quando um o valor 0 (zero) é fornecido para o argumento ‘BufferLength’ para tipos de dados fixos maiores que 4 bytes (como SQL_C_FLOAT). Se você não tiver certeza se está usando algum aplicativo afetado, abra todos os aplicativos que usam um banco de dados e, em seguida, abra Prompt de Comando (selecione Iniciar digite prompt de comando e selecione-o) e digite o seguinte comando:
|
Esse problema é resolvido em KB5022297. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LCU e aplicar Microsoft atualizações de segurança. Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Se você estiver usando Windows Update, o SSU (KB5014024) mais recente será oferecido automaticamente. Para obter o pacote autônomo para a SSU mais recente, pesquise-o no Catálogo de Atualizações Microsoft.
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site Microsoft Catálogo de Atualizações. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 10 Classificação: Atualizações de Segurança |
Informações sobre arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5019970.