13 de agosto de 2024 — KB5041592 (Compilação 22000.3147 do SO)

09/07/24---END OF SERVICE NOTICE---

IMPORTANTE Todas as edições do Windows 11, versão 21H2, chegarão ao fim de serviço a 8 de outubro de 2024. Após essa data, estes dispositivos não receberão atualizações mensais de segurança e não relacionadas com segurança. Essas atualizações contêm proteções contra as ameaças de segurança mais recentes. Para continuar a receber estas atualizações, recomendamos que atualize para a versão mais recente do Windows.

Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 11, versão 21H2, consulte a página do histórico de atualizações.

Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.

Dica: Está à procura do vídeo deste mês? Está agora no artigo para Windows 11, versões 22H2 e 23H2 .

Destaques

Esta atualização resolve problemas de segurança do seu sistema operativo Windows.

Aprimoramentos

Esta atualização de segurança inclui melhoramentos. Segue-se um resumo dos principais problemas que esta atualização aborda quando instala esta KB. Se existirem novas funcionalidades, também as lista. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.

[Proteções de Luz de Processo Protegido (PPL)] Pode ignorá-los.
[Ficheiro de Bloqueio de Controlador Vulnerável do Kernel do Windows (DriverSiPolicy.p7b)] Esta atualização adiciona à lista de controladores que estão em risco de ataques BYOVD (Bring Your Own Vulnerable Driver).
[BitLocker (problema conhecido)] Um ecrã de recuperação BitLocker é apresentado quando inicia o dispositivo. Isto ocorre depois de instalar a atualização de 9 de julho de 2024. É mais provável que este problema ocorra se a encriptação do dispositivo estiver ativada. Aceda a Definições > Privacidade & Segurança > Encriptação de dispositivos. Para desbloquear a unidade, o Windows poderá pedir-lhe para introduzir a chave de recuperação da sua conta Microsoft.
[Ecrã de bloqueio] Esta atualização aborda o CVE-2024-38143. Por este motivo, a caixa de verificação "Utilizar a minha conta de utilizador do Windows" não está disponível no ecrã de bloqueio para ligar ao Wi-Fi.
[NetJoinLegacyAccountReuse] Esta atualização remove esta chave de registo. Para obter mais informações, veja KB5020276 – Netjoin: Alterações de proteção da associação a um domínio.
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Esta atualização aplica o SBAT aos sistemas que executam o Windows. Isto impede a execução do EFI do Linux (Bootloaders Shim) vulnerável. Esta atualização do SBAT não se aplicará a sistemas com arranque duplo windows e Linux. Após a aplicação da atualização SBAT, as imagens ISO do Linux mais antigas poderão não arrancar. Se isto ocorrer, trabalhe com o fornecedor do Linux para obter uma imagem ISO atualizada.

Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o site do Guia de Atualização de Segurança e o Atualizações de Segurança de agosto de 2024.

Windows 11 atualização da pilha de manutenção (KB5041591) – 22000.3139

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Aplicável a	Sintoma	Solução alternativa
Todos os usuários	Depois de instalar essa atualização, você talvez não consiga alterar a imagem do perfil da sua conta de usuário. Ao tentar alterar uma imagem de perfil selecionando o botão Iniciar> Configurações> Contas > Suas informações e selecionar Escolher um arquivo, você pode receber uma mensagem de erro com o código de erro 0x80070520.	Estamos trabalhando em uma solução e forneceremos uma atualização no próximo lançamento.
Todos os usuários	Depois de instalar esta atualização de segurança, poderá ter problemas com o arranque do Linux se tiver ativado a configuração de arranque duplo para Windows e Linux no seu dispositivo. Resultante deste problema, o dispositivo poderá não conseguir arrancar o Linux e mostrar a mensagem de erro "Falha ao verificar os dados do SHIM SBAT: Violação da Política de Segurança. Algo correu seriamente mal: A auto-marcar do SBAT falhou: Violação da Política de Segurança". A atualização de segurança do Windows de agosto de 2024 aplica uma definição SBAT (Secure Boot Advanced Targeting) aos dispositivos que executam o Windows para bloquear gestores de arranque antigos e vulneráveis. Esta atualização SBAT não será aplicada a dispositivos onde é detetado o arranque duplo. Em alguns dispositivos, a deteção de arranque duplo não detetou alguns métodos personalizados de arranque duplo e aplicou o valor SBAT quando não deveria ter sido aplicado.	A atualização de segurança do Windows de setembro de 2024 (KB5043067) e as atualizações posteriores não contêm as definições que causaram este problema. Em sistemas apenas windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, pode definir a chave de registo documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança SBAT é aplicada. Nos sistemas com o Linux e o Windows de arranque duplo, não são necessários passos adicionais após a instalação das atualizações de setembro de 2024 ou posteriores.

Aplicável a

Sintoma

Solução alternativa

Todos os usuários

Depois de instalar essa atualização, você talvez não consiga alterar a imagem do perfil da sua conta de usuário.

Ao tentar alterar uma imagem de perfil selecionando o botão Iniciar> Configurações> Contas > Suas informações e selecionar Escolher um arquivo, você pode receber uma mensagem de erro com o código de erro 0x80070520.

Estamos trabalhando em uma solução e forneceremos uma atualização no próximo lançamento.

Todos os usuários

Depois de instalar esta atualização de segurança, poderá ter problemas com o arranque do Linux se tiver ativado a configuração de arranque duplo para Windows e Linux no seu dispositivo. Resultante deste problema, o dispositivo poderá não conseguir arrancar o Linux e mostrar a mensagem de erro "Falha ao verificar os dados do SHIM SBAT: Violação da Política de Segurança. Algo correu seriamente mal: A auto-marcar do SBAT falhou: Violação da Política de Segurança".

A atualização de segurança do Windows de agosto de 2024 aplica uma definição SBAT (Secure Boot Advanced Targeting) aos dispositivos que executam o Windows para bloquear gestores de arranque antigos e vulneráveis. Esta atualização SBAT não será aplicada a dispositivos onde é detetado o arranque duplo. Em alguns dispositivos, a deteção de arranque duplo não detetou alguns métodos personalizados de arranque duplo e aplicou o valor SBAT quando não deveria ter sido aplicado.

A atualização de segurança do Windows de setembro de 2024 (KB5043067) e as atualizações posteriores não contêm as definições que causaram este problema.

Em sistemas apenas windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, pode definir a chave de registo documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança SBAT é aplicada.

Nos sistemas com o Linux e o Windows de arranque duplo, não são necessários passos adicionais após a instalação das atualizações de setembro de 2024 ou posteriores.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Instalar esta atualização

Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.

Windows Update Business Catálogo Serviços de Atualização do Servidor

Disponível	Próxima etapa
Sim	Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update.

Disponível	Próxima etapa
Sim	Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas.

Disponível	Próxima etapa
Sim	Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.

Disponível

Próxima etapa

Sim

Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 11

Classificação: Atualizações de Segurança

Se quiser remover a LCU

Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.

Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações de arquivo

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5041592.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5041591) – versão 22000.3139.

13 de agosto de 2024 — KB5041592 (Compilação 22000.3147 do SO)

Destaques

Aprimoramentos

Windows 11 atualização da pilha de manutenção (KB5041591) – 22000.3139

Problemas conhecidos nesta atualização

Como obter esta atualização

Precisa de mais ajuda?

Quer mais opções

Essas informações foram úteis?

Agradecemos seus comentários!