13 de agosto de 2024 — KB5041578 (compilação do sistema operacional 17763.6189)

^17/11/20 Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows 10, versão 1809, consulte sua página de histórico de atualizações.

Importante: As atualizações do Windows não instalam atualizações de aplicativos da Microsoft Store. Se você for um usuário corporativo, consulte Aplicativos da Microsoft Store – Configuration Manager. Se você for um usuário consumidor, confira Obter atualizações para aplicativos e jogos na Microsoft Store.

Destaques

Essa atualização resolve problemas de segurança para seu sistema operacional Windows.

Aprimoramentos

Esta atualização de segurança inclui melhorias. Veja abaixo um resumo dos principais problemas que essa atualização aborda quando você instala este KB. Se houver novos recursos, ele também os lista. O texto em negrito dentro dos colchetes indica o item ou a área da alteração que estamos documentando.

Proteções de PPL (Luz de Processo Protegido) Você pode contorná-los.
[Arquivo Blocklist do Driver Vulnerável do Windows Kernel (DriverSiPolicy.p7b)] Esta atualização adiciona à lista de drivers que estão em risco para ataques BYOVD (Driver Vulnerável).
[BitLocker (problema conhecido)] Uma tela de recuperação do BitLocker mostra quando você inicia seu dispositivo. Isso ocorre depois que você instala a atualização de 9 de julho de 2024. Esse problema é mais provável de ocorrer se a criptografia do dispositivo estiver ativada. Acesse Configurações > Privacidade & Segurança > Criptografia de dispositivo. Para desbloquear sua unidade, o Windows pode pedir que você insira a chave de recuperação de sua conta Microsoft.
[Tela de bloqueio] Essa atualização aborda o CVE-2024-38143. Por causa disso, a caixa de seleção "Usar minha conta de usuário do Windows" não está disponível na tela de bloqueio para se conectar ao Wi-Fi.
[NetJoinLegacyAccountReuse] Essa atualização remove essa chave do registro. Para obter mais informações, consulte KB5020276— Netjoin: Alterações de endurecimento de junção de domínio.
[SBAT (Secure Boot Advanced Targeting) e Linux Extensible Firmware Interface (EFI)] Essa atualização aplica o SBAT a sistemas que executam o Windows. Isso impede a execução do EFI (Shim bootloaders) do Linux vulnerável. Essa atualização do SBAT não se aplicará a sistemas que inicializam duas vezes Windows e Linux. Depois que a atualização do SBAT for aplicada, as imagens ISO do Linux mais antigas podem não ser inicializada. Se isso ocorrer, trabalhe com seu fornecedor do Linux para obter uma imagem ISO atualizada.
[Sistema de Nomes de Domínio (DNS)] Essa atualização endurece a segurança do servidor DNS para resolver o CVE-2024-37968. Se as configurações de seus domínios não estiverem atualizadas, você poderá obter o erro SERVFAIL ou o tempo limite.
[Protocolo LPD (Line Printer Daemon) ] Usar esse protocolo preteridopara imprimir pode não funcionar como você espera ou falhar. Esse problema ocorre depois que você instala as atualizações de 9 de julho de 2024 e posteriores.

Observação Quando ele não estiver mais disponível, os clientes, como o UNIX, que o usam não se conectarão a um servidor para imprimir. Os clientes UNIX devem usar o Protocolo de Impressão da Internet (IPP). Os clientes Windows podem se conectar a impressoras UNIX compartilhadas usando o Monitor de Porta Padrão do Windows.

Se você instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão baixadas e instaladas em seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de agosto de 2024.

Windows 10 atualização de pilha de manutenção (KB5041577) – 17763.6174

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintoma	Solução alternativa
	Para contornar esse problema, use uma das seguintes opções: Opção 1: não permitir conexões por pipe e porta \pipe\RpcProxy\3388 por meio do Gateway de RD. Esse processo exigirá o uso de aplicativos de conexão, como o software de firewall. Consulte a documentação do software de conexão e firewall para obter diretrizes sobre como proibir e portar conexões. Opção 2: editar o registro de dispositivos cliente e definir o valor de RDGClientTransport como 0x00000000 (0) No Editor do Registro do Windows, navegue até o seguinte local do registro: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Encontre RDGClientTransport e defina seu valor como 0 (zero). Isso altera o valor de RDGClientTransport para 0x00000000 (0). Próxima etapa: estamos trabalhando em uma resolução e forneceremos uma atualização em uma versão futura. .
Depois de instalar essa atualização de segurança, você pode observar que alguns dispositivos Windows Server 2019 experimentam desaceleração do sistema, falta de resposta e alto uso da CPU, especialmente com os Serviços Criptográficos. Um número limitado de organizações relatou que o problema foi observado quando o dispositivo estava executando um software Antivírus que executa verificações na pasta '%systemroot%\system32\catroot2' para atualizações do Windows, devido a um erro com enumeração de catálogo. Nossas investigações até agora indicam que esse problema está limitado a alguns cenários específicos. Se o ambiente de TI for afetado, você poderá observar que seus dispositivos: Mostrar maior utilização da CPU Experiência de maior latência de disco/utilização de disco Indicar desempenho degradado do sistema operacional ou do aplicativo Mostrar que o serviço CryptSVC não é iniciado Pode inicializar em uma tela preta Experiência lenta para inicialização Congelar ou pendurar	Esse problema é resolvido em KB5043050.
Depois de instalar essa atualização de segurança, você poderá enfrentar problemas com a inicialização do Linux se tiver habilitado a configuração de inicialização dupla para Windows e Linux em seu dispositivo. Resultante desse problema, seu dispositivo pode falhar ao inicializar o Linux e mostrar a mensagem de erro "Verificando falha nos dados do Shim SBAT: Violação da Política de Segurança. Algo deu muito errado: a auto-marcar SBAT falhou: violação da política de segurança". A atualização de segurança do Windows de agosto de 2024 aplica uma configuração SBAT (Secure Boot Advanced Targeting) a dispositivos que executam o Windows para bloquear gerenciadors de inicialização antigos e vulneráveis. Essa atualização do SBAT não será aplicada a dispositivos em que a inicialização dupla é detectada. Em alguns dispositivos, a detecção de inicialização dupla não detectou alguns métodos personalizados de inicialização dupla e aplicou o valor SBAT quando ele não deveria ter sido aplicado.	A atualização de segurança do Windows de setembro de 2024 (KB5043050) e as atualizações posteriores não contêm as configurações que causaram esse problema. Em sistemas somente Windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, você pode definir a chave do registro documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança do SBAT seja aplicada. Em sistemas que inicializam duplamente Linux e Windows, não há etapas adicionais necessárias após a instalação das atualizações de setembro de 2024 ou posteriores.

Sintoma

Solução alternativa

Para contornar esse problema, use uma das seguintes opções:

Opção 1: não permitir conexões por pipe e porta \pipe\RpcProxy\3388 por meio do Gateway de RD.

Esse processo exigirá o uso de aplicativos de conexão, como o software de firewall. Consulte a documentação do software de conexão e firewall para obter diretrizes sobre como proibir e portar conexões.

Opção 2: editar o registro de dispositivos cliente e definir o valor de RDGClientTransport como 0x00000000 (0)

No Editor do Registro do Windows, navegue até o seguinte local do registro:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Encontre RDGClientTransport e defina seu valor como 0 (zero). Isso altera o valor de RDGClientTransport para 0x00000000 (0).

Próxima etapa: estamos trabalhando em uma resolução e forneceremos uma atualização em uma versão futura.

Depois de instalar essa atualização de segurança, você pode observar que alguns dispositivos Windows Server 2019 experimentam desaceleração do sistema, falta de resposta e alto uso da CPU, especialmente com os Serviços Criptográficos.

Um número limitado de organizações relatou que o problema foi observado quando o dispositivo estava executando um software Antivírus que executa verificações na pasta '%systemroot%\system32\catroot2' para atualizações do Windows, devido a um erro com enumeração de catálogo.

Nossas investigações até agora indicam que esse problema está limitado a alguns cenários específicos. Se o ambiente de TI for afetado, você poderá observar que seus dispositivos:

Mostrar maior utilização da CPU
Experiência de maior latência de disco/utilização de disco
Indicar desempenho degradado do sistema operacional ou do aplicativo
Mostrar que o serviço CryptSVC não é iniciado
Pode inicializar em uma tela preta
Experiência lenta para inicialização
Congelar ou pendurar

Esse problema é resolvido em KB5043050.

Depois de instalar essa atualização de segurança, você poderá enfrentar problemas com a inicialização do Linux se tiver habilitado a configuração de inicialização dupla para Windows e Linux em seu dispositivo. Resultante desse problema, seu dispositivo pode falhar ao inicializar o Linux e mostrar a mensagem de erro "Verificando falha nos dados do Shim SBAT: Violação da Política de Segurança. Algo deu muito errado: a auto-marcar SBAT falhou: violação da política de segurança".

A atualização de segurança do Windows de agosto de 2024 aplica uma configuração SBAT (Secure Boot Advanced Targeting) a dispositivos que executam o Windows para bloquear gerenciadors de inicialização antigos e vulneráveis. Essa atualização do SBAT não será aplicada a dispositivos em que a inicialização dupla é detectada. Em alguns dispositivos, a detecção de inicialização dupla não detectou alguns métodos personalizados de inicialização dupla e aplicou o valor SBAT quando ele não deveria ter sido aplicado.

A atualização de segurança do Windows de setembro de 2024 (KB5043050) e as atualizações posteriores não contêm as configurações que causaram esse problema.

Em sistemas somente Windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, você pode definir a chave do registro documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança do SBAT seja aplicada.

Em sistemas que inicializam duplamente Linux e Windows, não há etapas adicionais necessárias após a instalação das atualizações de setembro de 2024 ou posteriores.

Como obter esta atualização

Antes de instalar essa atualização

A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LUC. Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.

Pré-requisito:

Você deve instalar a SSU de 10 de agosto de 2021 (KB5005112) antes de instalar a LCU.

Instalar esta atualização

Para instalar essa atualização, use um dos seguintes canais de versão do Windows e da Microsoft.

Windows Update Business Catálogo Serviços de Atualização do Servidor

Disponível	Próxima etapa
Sim	Nenhuma. Essa atualização será baixada e instalada automaticamente do Windows Update e do Microsoft Update.

Disponível	Próxima etapa
Sim	Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas.

Disponível	Próxima etapa
Sim	Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.

Disponível

Próxima etapa

Sim

Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 10

Classificação: Atualizações de Segurança

Se quiser remover a LCU

Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.

Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações de arquivo

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5041578.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5041577) – versão 17763.6174.

13 de agosto de 2024 — KB5041578 (compilação do sistema operacional 17763.6189)

Destaques

Aprimoramentos

Windows 10 atualização de pilha de manutenção (KB5041577) – 17763.6174

Problemas conhecidos nesta atualização

Como obter esta atualização

Precisa de mais ajuda?

Quer mais opções

Essas informações foram úteis?

Agradecemos seus comentários!