13 de agosto de 2024 — KB5041573 (Compilação 25398.1085 do SO)

Aprimoramentos 

Esta atualização de segurança inclui melhorias de qualidade. Segue-se um resumo dos principais problemas que esta atualização aborda quando instala esta KB. Se existirem novas funcionalidades, também as lista. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.

• [Estabilidade dos clusters no Windows Server 2022] Os servidores no mesmo cluster são encerrados quando não espera que o façam. Isto leva a problemas de latência elevada e disponibilidade de rede.

• [Bootloader] Uma condição race pode impedir o arranque de uma máquina. Isto ocorre quando configura o bootloader para iniciar muitos SOs.

• [Autopilot] A utilização para aprovisionar dispositivos SE Surface Laptop falha.

• [Controlo de Aplicações do Windows Defender (WDAC)] Ocorre uma fuga de memória que pode esgotar a memória do sistema à medida que o tempo passa. Este problema ocorre quando aprovisiona um dispositivo.

• [Proteções de Luz de Processo Protegido (PPL)] Pode ignorá-los.

• Ficheiro De Bloqueio de Controlador Vulnerável do Kernel do Windows (DriverSiPolicy.p7b). Esta atualização adiciona à lista de controladores que estão em risco de ataques BYOVD (Bring Your Own Vulnerable Driver).

• [NetJoinLegacyAccountReuse] Esta atualização remove esta chave de registo. Para obter mais informações, veja KB5020276 – Netjoin: Alterações de proteção da associação a um domínio.

• [BitLocker (problema conhecido)] Um ecrã de recuperação BitLocker é apresentado quando inicia o dispositivo. Isto ocorre depois de instalar a atualização de 9 de julho de 2024. É mais provável que este problema ocorra se a encriptação do dispositivo estiver ativada. Aceda a Definições > Privacidade & Segurança > Encriptação de dispositivos. Para desbloquear a unidade, o Windows poderá pedir-lhe para introduzir a chave de recuperação da sua conta Microsoft.

• [Ecrã de bloqueio] Esta atualização aborda o CVE-2024-38143. Por este motivo, a caixa de verificação "Utilizar a minha conta de utilizador do Windows" não está disponível no ecrã de bloqueio para ligar ao Wi-Fi.

• [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Esta atualização aplica o SBAT aos sistemas que executam o Windows. Isto impede a execução do EFI do Linux (Bootloaders Shim) vulnerável. Esta atualização do SBAT não se aplicará a sistemas com arranque duplo windows e Linux. Após a aplicação da atualização SBAT, as imagens ISO do Linux mais antigas poderão não arrancar. Se isto ocorrer, trabalhe com o fornecedor do Linux para obter uma imagem ISO atualizada.

• [Sistema de Nomes de Domínio (DNS)] Esta atualização endurece a segurança do servidor DNS para abordar o CVE-2024-37968. Se as configurações dos seus domínios não estiverem atualizadas, poderá obter o erro SERVFAIL ou exceder o tempo limite.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de agosto de 2024. 

Problemas conhecidos nesta atualização

No momento, a Microsoft não está ciente de problemas com esta atualização.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Instalar esta atualização

Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.

Informações sobre os arquivos 

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5041573.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5041574) – versão 25398.1074.