Applies ToAzure Local, version 20H2

Melhoramentos e correções (pré-visualização pública)

Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:

  • Resolve um exploit de execução de código remoto no serviço Spooler de Impressão do Windows, conhecido como "PrintNightmare", conforme documentado em CVE-2021-34527. Depois de instalar esta e posteriores atualizações do Windows, os utilizadores que não são administradores só podem instalar controladores de impressão assinados num servidor de impressão. Por predefinição, os administradores podem instalar controladores de impressora assinados e não assinados num servidor de impressão. Os certificados de raiz instalados nas Autoridades de Certificação de Raiz Fidedigna do sistema confiam nos controladores assinados. A Microsoft recomenda que instale imediatamente esta atualização em todos os sistemas operativos cliente e servidor Windows suportados, começando pelos dispositivos que atualmente alojam a função de servidor de impressão. Também tem a opção de configurar a definição de registo RestrictDriverInstallationToAdministrators para impedir que os não administradores instalem controladores de impressora assinados num servidor de impressão. Para obter mais informações, veja KB5005010.

Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas no seu dispositivo.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar a atualização cumulativa mais recente (LCU). SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LUC e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Se estiver a utilizar Windows Update, a SSU (5004179) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, pesquise-o no Catálogo Microsoft Update.

Instalar esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Windows Server 2019 Datacenter: Azure Edition Hotpatch

Classificação: Atualizações de Segurança

Informações sobre arquivos

Durante a pré-visualização pública, as informações de ficheiro não estarão disponíveis.

Para obter mais informações sobre a cadência de lançamento, aceda a Pré-visualização Pública – Notas de versão do Hotpatch no Azure Automanage para Windows Server.

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.