13 de agosto de 2024 — KB5041773 (compilação do sistema operacional 14393.7259)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData de Lançamento:
13/08/2024
Versão:
Compilação do sistema operacional 14393.7259
19/11/20 tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1607, consulte a página do histórico de atualizações.
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre osImportante: As atualizações do Windows não instalam atualizações de aplicações da Microsoft Store. Se for um utilizador empresarial, consulte Aplicações da Microsoft Store - Configuration Manager. Se for um utilizador consumidor, consulte Obter atualizações para aplicações e jogos na Microsoft Store.
Destaques
-
Esta atualização resolve problemas de segurança do seu sistema operativo Windows.
Aprimoramentos
Esta atualização de segurança inclui melhorias de qualidade. Segue-se um resumo dos principais problemas que esta atualização aborda quando instala esta KB. Se existirem novas funcionalidades, também as lista. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
-
[BitLocker (problema conhecido)] Um ecrã de recuperação BitLocker é apresentado quando inicia o dispositivo. Isto ocorre depois de instalar a atualização de 9 de julho de 2024. É mais provável que este problema ocorra se a encriptação do dispositivo estiver ativada. Aceda a Definições > Privacidade & Segurança > Encriptação de dispositivos. Para desbloquear a unidade, o Windows poderá pedir-lhe para introduzir a chave de recuperação da sua conta Microsoft.
-
[Ecrã de bloqueio] Esta atualização aborda o CVE-2024-38143. Por este motivo, a caixa de verificação "Utilizar a minha conta de utilizador do Windows" não está disponível no ecrã de bloqueio para ligar ao Wi-Fi.
-
[NetJoinLegacyAccountReuse] Esta atualização remove esta chave de registo. Para obter mais informações, veja KB5020276 – Netjoin: Alterações de proteção da associação a um domínio.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Esta atualização aplica o SBAT aos sistemas que executam o Windows. Isto impede a execução do EFI do Linux (Bootloaders Shim) vulnerável. Esta atualização do SBAT não se aplicará a sistemas com arranque duplo windows e Linux. Após a aplicação da atualização SBAT, as imagens ISO do Linux mais antigas poderão não arrancar. Se isto ocorrer, trabalhe com o fornecedor do Linux para obter uma imagem ISO atualizada.
-
[Sistema de Nomes de Domínio (DNS)] Esta atualização endurece a segurança do servidor DNS para abordar o CVE-2024-37968. Se as configurações dos seus domínios não estiverem atualizadas, poderá obter o erro SERVFAIL ou exceder o tempo limite.
-
[Protocolo LPD (Line Printer Daemon) ] A utilização deste protocolo preterido para imprimir pode não funcionar como esperado ou falhar. Este problema ocorre depois de instalar as atualizações de 9 de julho de 2024 e posteriores.
Observação Quando já não estiver disponível, os clientes, como o UNIX, que o utilizam não se ligarão a um servidor para imprimir. Os clientes UNIX devem utilizar o protocolo IPP (Internet Printing Protocol). Os clientes Windows podem ligar-se a impressoras UNIX partilhadas através do Monitor de Portas Padrão do Windows.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de agosto de 2024.
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
---|---|
Depois de instalar a atualização do Windows lançada em ou após 9 de julho de 2024, os servidores Windows podem afetar a conectividade da área de trabalho remota em uma organização. Esse problema pode ocorrer se o protocolo herdado (Chamada de Procedimento Remoto sobre HTTP) for usado no Gateway de Área de Trabalho Remota. Como resultado disso, as conexões de área de trabalho remota podem ser interrompidas. Esse problema pode ocorrer de forma intermitente, como repetir a cada 30 minutos. Nesse intervalo, as sessões de logon serão perdidas e os usuários precisarão se reconectar ao servidor. Os administradores de TI podem rastrear isso como uma interrupção do serviço TSGateway, que se torna não responsivo com o código de exceção 0xc0000005.. |
Essa questão é abordada em KB5044293. |
Depois de instalar esta atualização de segurança, poderá ter problemas com o arranque do Linux se tiver ativado a configuração de arranque duplo para Windows e Linux no seu dispositivo. Resultante deste problema, o dispositivo poderá não conseguir arrancar o Linux e mostrar a mensagem de erro "Falha ao verificar os dados do SHIM SBAT: Violação da Política de Segurança. Algo correu seriamente mal: A auto-marcar do SBAT falhou: Violação da Política de Segurança". A atualização de segurança do Windows de agosto de 2024 aplica uma definição SBAT (Secure Boot Advanced Targeting) aos dispositivos que executam o Windows para bloquear gestores de arranque antigos e vulneráveis. Esta atualização SBAT não será aplicada a dispositivos onde é detetado o arranque duplo. Em alguns dispositivos, a deteção de arranque duplo não detetou alguns métodos personalizados de arranque duplo e aplicou o valor SBAT quando não deveria ter sido aplicado. |
A atualização de segurança do Windows (KB5043051) de setembro de 2024 e as atualizações posteriores não contêm as definições que causaram este problema. Em sistemas apenas windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, pode definir a chave de registo documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança SBAT é aplicada. Nos sistemas com o Linux e o Windows de arranque duplo, não são necessários passos adicionais após a instalação das atualizações de setembro de 2024 ou posteriores. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU e aplicar atualizações de segurança da Microsoft. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Se estiver a utilizar Windows Update, a SSU (KB5041576) mais recente será disponibilizada automaticamente. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
Disponível |
Próxima etapa |
Sim |
Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
Disponível |
Próxima etapa |
Sim |
Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
Disponível |
Próxima etapa |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Disponível |
Próxima etapa |
Sim |
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Windows 10 Classificação: Atualizações de Segurança |
Informações sobre arquivos
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5041773.