13 de agosto de 2024 — KB5041580 (Compilações 19044.4780 e 19045.4780 do SO)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsData de Lançamento:
13/08/2024
Versão:
Compilações 19044.4780 e 19045.4780 do SO
11/17/20
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows 10, versão 22H2, consulte sua página de histórico de atualizações.
Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.
Destaques
-
Essa atualização resolve problemas de segurança para seu sistema operacional Windows.
Aprimoramentos
Observação Para exibir a lista de problemas resolvidos, clique ou toque no nome do sistema operacional para expandir a seção dobrável.
Importante: Use o KB5015684 EKB para atualizar para Windows 10, versão 22H2.
Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:
-
Esse build inclui todas as melhorias das edições de Windows 10, versão 21H2 com suporte.
-
Não há problemas adicionais documentados para esta versão.
Importante: Use o EKB KB5003791 para atualizar para Windows 10 versão 21H2 em edições com suporte.
Esta atualização de segurança inclui melhorias de qualidade que fizeram parte da atualização KB5040525 (lançada em 23 de julho de 2024). Veja abaixo um resumo dos principais problemas que essa atualização aborda quando você instala este KB. Se houver novos recursos, ele também os lista. O texto em negrito dentro dos colchetes indica o item ou a área da alteração que estamos documentando.
-
[BitLocker (problema conhecido)] Uma tela de recuperação do BitLocker mostra quando você inicia seu dispositivo. Isso ocorre depois que você instala a atualização de 9 de julho de 2024. Esse problema é mais provável de ocorrer se a criptografia do dispositivo estiver ativada. Acesse Configurações > Privacidade & Segurança > Criptografia de dispositivo. Para desbloquear sua unidade, o Windows pode pedir que você insira a chave de recuperação de sua conta Microsoft.
-
[Tela de bloqueio] Essa atualização aborda o CVE-2024-38143. Por causa disso, a caixa de seleção "Usar minha conta de usuário do Windows" não está disponível na tela de bloqueio para se conectar ao Wi-Fi.
-
[NetJoinLegacyAccountReuse] Essa atualização remove essa chave do registro. Para obter mais informações, consulte KB5020276— Netjoin: Alterações de endurecimento de junção de domínio.
-
[SBAT (Secure Boot Advanced Targeting) e Linux Extensible Firmware Interface (EFI)] Essa atualização aplica o SBAT a sistemas que executam o Windows. Isso impede a execução do EFI (Shim bootloaders) do Linux vulnerável. Essa atualização do SBAT não se aplicará a sistemas que inicializam duas vezes Windows e Linux. Depois que a atualização do SBAT for aplicada, as imagens ISO do Linux mais antigas podem não ser inicializada. Se isso ocorrer, trabalhe com seu fornecedor do Linux para obter uma imagem ISO atualizada.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão baixadas e instaladas em seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de agosto de 2024.
Windows 10 atualização de pilha de manutenção (KB5041579) – 19044.4769 e 19045.4769
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Sintoma |
Solução alternativa |
---|---|
Depois de instalar essa atualização, você talvez não consiga alterar a imagem do perfil da sua conta de usuário. Ao tentar alterar uma foto de perfil selecionando o botão Iniciar> Configurações > Conta > Suas informações e, em Criar sua foto, clicando em Procurar uma, você pode receber uma mensagem de erro com código de erro 0x80070520. |
Após uma investigação adicional, concluímos que esse problema tem um impacto muito limitado ou nenhum impacto para essa versão do Windows. Se esse problema ocorrer no seu dispositivo, entre em contato com o Suporte do Windows para obter ajuda |
Depois de instalar essa atualização de segurança, você poderá enfrentar problemas com a inicialização do Linux se tiver habilitado a configuração de inicialização dupla para Windows e Linux em seu dispositivo. Resultante desse problema, seu dispositivo pode falhar ao inicializar o Linux e mostrar a mensagem de erro "Verificando falha nos dados do Shim SBAT: Violação da Política de Segurança. Algo deu muito errado: a auto-marcar SBAT falhou: violação da política de segurança". A atualização de segurança do Windows de agosto de 2024 aplica uma configuração SBAT (Secure Boot Advanced Targeting) a dispositivos que executam o Windows para bloquear gerenciadors de inicialização antigos e vulneráveis. Essa atualização do SBAT não será aplicada a dispositivos em que a inicialização dupla é detectada. Em alguns dispositivos, a detecção de inicialização dupla não detectou alguns métodos personalizados de inicialização dupla e aplicou o valor SBAT quando ele não deveria ter sido aplicado. |
A atualização de segurança do Windows de setembro de 2024 (KB5043064) e as atualizações posteriores não contêm as configurações que causaram esse problema. Em sistemas somente Windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, você pode definir a chave do registro documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança do SBAT seja aplicada. Em sistemas que inicializam duplamente Linux e Windows, não há etapas adicionais necessárias após a instalação das atualizações de setembro de 2024 ou posteriores. |
Após instalar essa atualização, poderá aparecer uma tela preta ao fazer logon na Área de Trabalho Virtual do Azure (AVD). Você também pode observar que não consegue fazer logoff da sua conta e a tela preta persiste mesmo após desconectar e reconectar ao AVD. Como resultado desse problema, o log de eventos do aplicativo no Visualizador de Eventos mostrará um erro de aplicativo com a ID do Evento:1000 indicando uma falha com o aplicativo ‘svchost.exe_AppXSvc’. Observe que o Serviço de Implantação AppX (AppxSvc) em estado inválido também pode causar outros sintomas, como o Menu Iniciar fechar inesperadamente devido a problemas de registro. Se você estiver observando o nome do aplicativo com falha ‘svchost.exe_AppXSvc’ nos logs de eventos do aplicativo, aplique a Reversão de Problema Conhecido (KIR) mencionada na seção de resolução antes de tentar solucionar outros sintomas. |
Esse problema é resolvido em KB5045594. |
Como obter esta atualização
Antes de instalar essa atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Pré-requisito:
Com base no cenário de instalação, escolha um dos seguintes:
-
Para manutenção de imagem do sistema operacional offline:
Se sua imagem não tiver o LCU de 22 de março de 2022 (KB5011543) ou posterior, você deverá instalar a SSU (KB5014032) autônoma especial de 10 de maio de 2022 antes de instalar essa atualização.
-
Para implantação do WSUS (Windows Server Update Services) ou ao instalar o pacote autônomo do Catálogo de Atualizações da Microsoft:
Se seus dispositivos não tiverem o LCU especial autônomo de 11 de maio de 2021 (KB5003173) ou posterior, você deverá instalar a SSU (KB5005260) especial autônoma de 10 de agosto de 2021 antes de instalar essa atualização.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de versão do Windows e da Microsoft.
Disponível |
Próxima etapa |
Sim |
Nenhuma. Essa atualização será baixada e instalada automaticamente do Windows Update e do Microsoft Update. |
Disponível |
Próxima etapa |
Sim |
Nenhuma. Essa atualização será baixada e instalada automaticamente do Windows Update for Business de acordo com as políticas configuradas. |
Disponível |
Próxima etapa |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
Disponível |
Próxima etapa |
Sim |
Essa atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 10, versão 1903 e posterior Classificação: Atualizações de Segurança |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.
Informações de arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5041580.
Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para a SSU (KB5041579) – versões 19044.4769 e 19045.4769.