10 de setembro de 2024 — KB5043125 (Rollup Mensal)
Data de Lançamento:
10/09/2024
Versão:
Pacote cumulativo mensal
|
Importante A instalação desta ESU (Atualização de Segurança Estendida) pode falhar quando você tentar instalá-la em um dispositivo habilitado para Azure Arc que está executando Windows Server 2012. Para uma instalação bem-sucedida, verifique se todos os subconjuntos de pontos de extremidade para ESU só são atendidos conforme descrito nos requisitos de rede do agente do Connected Machine. |
-
Windows Server 2012 chegou ao fim do EOS (suporte) em 10 de outubro de 2023. As ESUs (Atualizações de Segurança Estendidas) estão disponíveis para compra e continuarão por três anos, renováveis anualmente, até a data final em 13 de outubro de 2026. Para obter mais informações, consulte Fim do suporte do Windows Server: datas-chave. Para obter informações sobre o procedimento para continuar recebendo atualizações de segurança, consulte Procedimento para continuar recebendo atualizações de segurança após o fim do suporte estendido em 10 de outubro de 2023. Para obter mais informações sobre o programa ESU, consulte Saiba mais sobre o programa ESU. Recomendamos que você atualize para uma versão mais recente do Windows Server. Para obter mais informações, confira Visão geral das atualizações do Windows Server.
-
O Windows Embedded 8 Standard chegou ao fim do EOS (suporte) em 11 de julho de 2023. Portanto, assistência técnica e atualizações de software não são mais fornecidas.
|
Data da alteração |
Alterar descrição |
|
20 de setembro de 2024 |
Adicionou a resolução para o problema conhecido da inicialização do Windows/Linux. |
Resumo
Saiba mais sobre essa atualização de segurança cumulativa, incluindo melhorias, quaisquer problemas conhecidos e como obter a atualização.
Observação Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização.
Para obter informações sobre os vários tipos de atualizações do Windows, como críticas, segurança, driver, service packs e assim por diante, consulte a seguinte Descrição da terminologia padrão usada para descrever as atualizações de software da Microsoft. Para exibir outras anotações e mensagens, consulte a home page do histórico de atualizações Windows Server 2012.
Aprimoramentos
Essa atualização cumulativa de segurança contém melhorias que fazem parte da atualização KB5041851 (lançada em 13 de agosto de 2024). Veja a seguir um resumo dos principais problemas que essa atualização aborda. O texto em negrito dentro dos colchetes indica o item ou a área da alteração que estamos documentando.
-
[Controle de Conta de Usuário (UAC)] Quando o Instalador do Windows repara um aplicativo, o UAC não solicita suas credenciais. Depois de instalar essa atualização, ele solicitará a eles. Por causa disso, talvez você precise atualizar seus scripts de automação. Além disso, você deve adicionar o ícone Shield para indicar que seus scripts de automação exigem acesso completo do administrador. Para desativar o prompt UAC, defina o valor do registroHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair como 1. Para saber mais, confira:
-
[RDS (Serviços de Área de Trabalho Remota)] Corrige um problema no qual o RDS pararia de responder.
-
[Inicialização dupla do Windows e linux (problema conhecido)] O Linux pode não iniciar depois de instalar a atualização do Windows de agosto de 2024. A mensagem de erro é: "Falha na verificação de dados shim SBAT: Violação da Política de Segurança. Algo deu muito errado: a auto-marcar SBAT falhou: violação da política de segurança". Confira as diretrizes completas em CVE-2022-2601 e CVE-2023-40547.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte as Implantações | Guia de Atualização de Segurança e o Atualizações de Segurança de setembro de 2024.
Problemas conhecidos nesta atualização
|
Sintoma |
Próxima etapa |
|
Depois de instalar a atualização do Windows lançada em ou após 9 de julho de 2024, os Servidores Windows podem afetar a Conectividade da Área de Trabalho Remota em uma organização. Esse problema poderá ocorrer se o protocolo herdado (Chamada de Procedimento Remoto sobre HTTP) for usado no Gateway de Área de Trabalho Remota. Resultantes disso, as conexões remotas da área de trabalho podem ser interrompidas. Esse problema pode ocorrer intermitentemente, como repetir a cada 30 minutos. Nesse intervalo, as sessões de logon são perdidas e os usuários precisarão se reconectar ao servidor. Os administradores de TI podem acompanhar isso como um término do serviço TSGateway que fica sem resposta com 0xc0000005 de código de exceção. |
Para contornar esse problema, use uma das seguintes opções: Opção 1: não permitir conexões por pipe e porta \pipe\RpcProxy\3388 por meio do Gateway de RD. Esse processo exigirá o uso de aplicativos de conexão, como o software de firewall. Consulte a documentação do software de conexão e firewall para obter diretrizes sobre como proibir e portar conexões. Opção 2: editar o registro de dispositivos cliente e definir o valor de RDGClientTransport como 0x00000000 (0) No Editor do Registro do Windows, navegue até o seguinte local do registro: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Encontre RDGClientTransport e defina seu valor como 0 (zero). Isso altera o valor de RDGClientTransport para 0x00000000 (0). Estamos trabalhando em uma resolução e forneceremos uma atualização em uma versão futura. |
Para o status atual de qualquer problema conhecido anterior, consulte a página Windows Server 2012 Problemas Conhecidos.
Como obter esta atualização
Antes de instalar esta atualização
Recomendamos expressamente a instalação da atualização mais recente da pilha de manutenção (SSU) do sistema operacional antes de instalar o Pacote Cumulativo mais recente. SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar o Pacote Cumulativo e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Se você usar Windows Update, o SSU mais recente (KB5044412) será oferecido automaticamente a você. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update.
Pacotes de idiomas
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.
Instalar esta atualização
Para instalar esta atualização, use um dos canais de lançamento a seguir.
|
Disponível |
Próxima etapa |
|
Sim |
Esta atualização será baixada e instalada automaticamente do Windows Update. |
|
Disponível |
Próxima etapa |
|
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft . Para baixar atualizações do Catálogo de Atualizações, confira Etapas para baixar atualizações do Catálogo do Windows Update. |
|
Disponível |
Próxima etapa |
|
Sim |
Esta atualização será sincronizada automaticamente se você configurar Produtos e classificações da seguinte maneira:
Para obter mais informações sobre como configurar no WSUS, veja Windows Server Update Services (WSUS). Para obter mais informações sobre como configurar no Gerenciador de Configurações, confira Sincronizar atualizações de software. |
Informações sobre arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização KB5043125.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
