10 de outubro de 2023 — KB5031361 (build do sistema operacional 17763.4974)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Data de Lançamento:
10/10/2023
Versão:
Compilação do sistema operacional 17763.4974
17/11/20 tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows 10, versão 1809, consulte sua página de histórico de atualizações.
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre osDestaques
-
Essa atualização dá suporte a alterações de DST (horário de verão) na Groenlândia.
-
Essa atualização resolve problemas de segurança para seu sistema operacional Windows.
Aprimoramentos
Esta atualização de segurança inclui melhorias. Ao instalar este KB:
-
Novo! Esta atualização conclui o trabalho para atender aos requisitos do GB18030-2022. Ele remove e remapsa caracteres para entrada do Microsoft Wubi e entrada do modo U do Microsoft Pinyin. Você não pode mais inserir pontos de código de caractere que não têm suporte. Todos os pontos de código necessários estão atualizados.
-
Novo! Esta atualização adiciona links relacionados ao Componente Opcional do Azure Arc a Gerenciador do Servidor. Agora, você pode ativar o Arc em seus servidores. Você não precisa executar um script do PowerShell.
-
Esta atualização altera a ortografia da capital da Ucrânia de Kiev para Kyiv.
-
Essa atualização aborda um problema que afeta tarefas agendadas. As tarefas que chamam a API do gerenciador de credenciais podem falhar. Isso ocorrerá se você selecionar [Executar somente quando o usuário estiver conectado] e [Executar com privilégios mais altos].
-
Essa atualização resolve um problema que impede você de obter a lista de janelas do modo IE.
-
Essa atualização aborda um problema que afeta a associação externa. Falha. Isso ocorre depois que você instala atualizações do Windows datadas de maio de 2023 ou posteriores. Por causa disso, há problemas que afetam consultas LDAP e autenticação.
-
Essa atualização resolve um problema que afeta aqueles que habilitam a opção de conta "Cartão Inteligente é Necessário para Logon Interativo". Quando o RC4 está desabilitado, você não pode se autenticar em fazendas dos Serviços de Área de Trabalho Remota. A mensagem de erro é: "Ocorreu um erro de autenticação. O tipo de criptografia solicitado não é compatível com o KDC."
-
Essa atualização aborda um problema que afeta a delegação kerberos. Pode falhar da maneira errada. O código de erro é 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Esse problema pode ocorrer quando você marca a conta de serviço intermediária como "Essa conta é confidencial e não pode ser delegada" no Active Directory. Os aplicativos também podem retornar a mensagem de erro "System.Security.Authentication.AuthenticationException: falha ao inicializar o contexto de segurança. O código de erro era -2146893042".
-
Essa atualização afeta as conexões WFP (Plataforma de Filtragem do Windows). O diagnóstico de redirecionamento para eles melhorou.
-
Essa atualização aborda um problema que afeta uma parte confiável. Quando você sai dele, um cookie de solicitação SAML não é limpo. Por causa disso, seu dispositivo tenta automaticamente se conectar à mesma parte confiável quando você entra novamente.
-
Essa atualização resolve um problema que afeta o cliente SMB (Bloco de Mensagens do Servidor). Ele não reconecta todos os identificadores persistentes quando a reauthenticação de uma sessão falha.
-
Para proteger contra o CVE-2023-44487, instale a atualização mais recente do Windows. Com base no caso de uso, você também pode definir o limite do RST_STREAMS por minuto usando a nova chave do registro nesta atualização.
Você pode criar os valores do registro DWORD na tabela abaixo na seguinte chave do registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Essas chaves não estão presentes por padrão quando você instala este KB. Você pode criá-los conforme necessário para definir novos valores para seu ambiente.
Chave do Registro
Valor padrão
Intervalo de valor válido
Função chave do Registro
Http2MaxClientResetsPerMinute
500
0–65535
Define o número permitido de redefinições (RST_STREAMS) por minuto para uma conexão. Quando você atinge esse limite, a conexão termina.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão baixadas e instaladas em seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de outubro de 2023.
Windows 10 atualização de pilha de manutenção – 17763.4965
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
---|---|
Usar as configurações de política FixedDrivesEncryptionType ou SystemDrivesEncryptionType no nó do Provedor de Serviços de Configuração (CSP) em aplicativos de Gerenciamento de dispositivos móveis (MDM) pode mostrar incorretamente um erro de 65.000 na configuração "Exigir Criptografia do Dispositivo" para alguns dispositivos em seu ambiente. Os ambientes afetados são aqueles com as políticas "Impor criptografia de unidade em unidades do sistema operacional" ou "Impor criptografia de unidade em unidades fixas" definidas como habilitadas e selecionando "criptografia completa" ou "somente espaço usado". O Microsoft Intune é afetado por esse problema, mas os MDMs de terceiros também podem ser afetados. Importante Esse problema é apenas um problema de relatório e não afeta a criptografia de unidade ou o relatório de outros problemas no dispositivo, incluindo outros problemas do BitLocker. |
Esse problema foi resolvido em KB5034127. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LUC. Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Pré-requisito:
Você deve instalar a SSU de 10 de agosto de 2021 (KB5005112) antes de instalar a LCU.
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 10 Classificação: Atualizações de Segurança |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.
Informações de arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5031361.
Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações do arquivo para o SSU – versão 17763.4965.