Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Data de Lançamento:

08/11/2022

Versão:

Compilação do sistema operacional 17763.3650

22/10/11 LEMBRETE A partir de 20 de setembro de 2022, não há mais versões opcionais e sem segurança para as edições LTSC 2019 e Windows Server 2019. Somente as atualizações de segurança mensais cumulativas (conhecidas como versão "B" ou Atualização de terça-feira) continuarão para as edições LTSC 2019 e Windows Server 2019.    

17/11/20 Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows 10, versão 1809, consulte sua página de histórico de atualizações

Destaques 

  • Ele interrompe o início do horário de verão na Jordânia no final de outubro de 2022. O fuso horário da Jordânia mudará permanentemente para o fuso horário UTC + 3. 

  • Ele resolve um problema que afeta a fonte de três caracteres chineses. Quando você formata esses caracteres como negrito, o tamanho da largura está errado. 

  • Ele resolve problemas de segurança para seu sistema operacional Windows.        

Aprimoramentos

Esta atualização de segurança inclui melhorias. Ao instalar este KB:

  • Novo! Ele torna Microsoft compatível com a revisão 1 (USG) do governo dos EUA (USGv6-r1).

  • Ele resolve um problema que afeta o endurecimento de autenticação do DCOM (Modelo de Objeto de Componente Distribuído). Ele eleva automaticamente o nível de autenticação para todas as solicitações de ativação não anônimas de clientes DCOM para RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Isso ocorrerá se o nível de autenticação estiver abaixo da Integridade do Pacote.

  • Ele resolve um problema de DCOM que afeta o Serviço de Chamada de Procedimento Remoto (rpcss.exe). Ele eleva o nível de autenticação para RPC_C_AUTHN_LEVEL_PKT_INTEGRITY em vez de RPC_C_AUTHN_LEVEL_CONNECT se RPC_C_AUTHN_LEVEL_NONE for especificado.

  • Ele interrompe o início do horário de verão na Jordânia no final de outubro de 2022. O fuso horário da Jordânia mudará permanentemente para o fuso horário UTC + 3.

  • Ele resolve um problema que afeta o conector de Microsoft Azure Active Directory (AAD) Proxy de Aplicativo. Ele não pode recuperar um tíquete Kerberos em nome do usuário. A mensagem de erro é: "O identificador especificado é inválido (0x80090301)."

  • Ele resolve um problema que afeta a fonte de três caracteres chineses. Quando você formata esses caracteres como negrito, o tamanho da largura está errado.

  • Ele atualiza a lista de bloqueios de driver vulneráveis do kernel do Windows que está no arquivo DriverSiPolicy.p7b. Essa atualização também garante que a lista de blocos seja a mesma entre Windows 10 e Windows 11. Para obter mais informações, confira KB5020779.

  • Ele resolve um problema que afeta a ordem de foco. Esse problema ocorre quando você guia do campo senha em uma página de credenciais.

  • Ele resolve um problema que afeta o processo de criação do Forest Trust. Ele falha ao adicionar os sufixos de nome DNS (Sistema de Nomes de Domínio) aos atributos de informações de confiança. Isso ocorre depois que você instala as atualizações de 11 de janeiro de 2022 ou posteriores.

  • Ele aborda uma condição de tempo na Área de Trabalho Remota. Isso faz com que um dispositivo pare de funcionar durante o processo de licenciamento.

  • Ele resolve um problema que afeta Gerenciador do Servidor. Ele pode redefinir o disco errado quando vários discos tiverem o mesmo UniqueId. Para obter mais informações, consulte KB5018898.

  • Ele resolve um problema que faz com que o HNS (Serviço de Rede de Host) pare de funcionar. Isso leva a interrupções de tráfego. Para o Windows Server 2019, essa alteração é desabilitada por padrão. Para ativá-lo requer uma chave de registro. Você pode solicitar essa chave de Microsoft por meio do TAM (Technical Account Manager). Para o Windows Server 2022, essa alteração está habilitada por padrão. Nenhuma ação adicional é necessária após a atualização do sistema.

  • Ele resolve um problema que pode ocorrer quando você habilita a eliminação de duplicação. O problema pode causar um impasse.

  • Ele aborda vulnerabilidades de segurança nos protocolos Kerberos e Netlogon, conforme descrito em CVE-2022-38023, CVE-2022-37966 e CVE-2022-37967. Para obter diretrizes de implantação, confira o seguinte:

    • KB5020805: como gerenciar as alterações do Protocolo Kerberos relacionadas ao CVE-2022-37967

    • KB5021130: como gerenciar as alterações do Protocolo Netlogon relacionadas ao CVE-2022-38023

    • KB5021131: como gerenciar as alterações do Protocolo Kerberos relacionadas ao CVE-2022-37966

Se você instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão baixadas e instaladas em seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de novembro de 2022.

Windows 10 atualização de pilha de manutenção – 17763.3641

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft. 

Sintoma

Solução alternativa

Depois de instalar o KB5001342ou posterior, o Serviço de Cluster pode não iniciar porque um Driver de Rede de Cluster não foi encontrado.

Esse problema ocorre devido a uma atualização para os drivers de classe PnP usados por esse serviço.  Após cerca de 20 minutos, você deve ser capaz de reiniciar seu dispositivo e não encontrar esse problema.Para obter mais informações sobre os erros específicos, causa e solução alternativa para esse problema, consulte KB5003571.

Você poderá ter problemas com a autenticação Kerberos após instalar as atualizações lançadas em 8 de novembro de 2022 ou posterior no Windows Servers com a função Controlador de Domínio. Esse problema pode afetar qualquer autenticação Kerberos em seu ambiente. Alguns cenários que podem ser afetados:

Quando esse problema for encontrado, você poderá receber um evento de erro Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 na seção Sistema do Log de Eventos em seu Controlador de Domínio com o texto abaixo. Observação: os eventos afetados terão "a chave ausente tem uma ID de 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Observação Esse problema não é uma parte esperada da proteção de segurança para Netlogon e Kerberos a partir da atualização de segurança de novembro de 2022https://learn.microsoft.com/windows/release-health/windows-message-center#2952. Você ainda precisará seguir as diretrizes nestes artigos mesmo depois que esse problema for resolvido.

Os dispositivos Windows usados em casa por consumidores ou dispositivos que não fazem parte de um domínio local não são afetados por esse problema. Os ambientes do Azure Active Directory que não são híbridos e não têm servidores do Active Directory locais não são afetados.

Esse problema foi abordado em atualizações fora de banda lançadas em 17 de novembro de 2022, para instalação em todos os DCs (Controladores de Domínio) em seu ambiente. Não é necessário instalar nenhuma atualização ou fazer alterações em outros servidores ou dispositivos cliente em seu ambiente para resolver esse problema. Se você usou alguma solução alternativa ou mitigação para esse problema, eles não serão mais necessários e recomendamos removê-los.

Para obter o pacote autônomo para essas atualizações fora de banda, procure o número da KB no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update.

Observação As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente.

Atualizações cumulativas:

Observação Não é necessário aplicar nenhuma atualização anterior antes de instalar essas atualizações cumulativas. Se você já instalou as atualizações lançadas em 8 de novembro de 2022, não é necessário desinstalar aquelas afetadas antes de instalar as atualizações posteriores, incluindo as listadas acima.

Atualizações Autônomas:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: essa atualização ainda não está disponível. Verifique aqui nas próximas semanas para obter mais informações.

  • Windows Server 2008 SP2: KB5021657

Observação Se você estiver usando atualizações somente de segurança para essas versões do Windows Server, só precisará instalar essas atualizações autônomas no mês de novembro de 2022. As atualizações somente de segurança não são cumulativas e você também precisará instalar todas as atualizações somente de segurança anteriores para estar totalmente atualizado. As atualizações de Pacote cumulativo mensal são cumulativas e incluem segurança e todas as atualizações de qualidade. Se você estiver usando as atualizações de Pacote cumulativo mensal, precisará instalar as atualizações autônomas listadas acima para resolver esse problema e instalar os Pacotes cumulativos mensais lançados em 8 de novembro de 2022 para receber as atualizações de qualidade de novembro de 2022. Se você já instalou as atualizações lançadas em 8 de novembro de 2022, não é necessário desinstalar aquelas afetadas antes de instalar as atualizações posteriores, incluindo as listadas acima.

Depois de instalar essas ou atualizações posteriores, talvez você não possa se reconectar ao Acesso Direto depois de perder temporariamente a conectividade de rede ou a transição entre pontos de acesso ou redes Wi-Fi.

Observação Esse problema não deve afetar outras soluções de acesso remoto, como VPN(às vezes chamada de Servidor de Acesso Remoto ou RAS) e VPN Always On (AOVPN).

Os dispositivos Windows usados na residência por consumidores ou dispositivos em organizações que não estão usando o Acesso Direto para acessar remotamente os recursos de rede da organização não são afetados.

Esse problema foi resolvido em KB5021237.

Depois de instalar esta ou mais recentes atualizações em controladores de domínio (DCs), você poderá ter um vazamento de memória com o serviço LSASS (LSASS.exe). Dependendo da carga de trabalho de seus controladores de domínio e da quantidade de tempo desde a última reinicialização do servidor, o LSASS pode aumentar continuamente o uso de memória com o tempo ativo do servidor. O servidor pode ficar sem resposta ou reiniciar automaticamente.

Observação As atualizações fora de banda para DCs lançadas em 17 de novembro de 2022 e 18 de novembro de 2022 podem apresentar esse problema.

Esse problema foi resolvido em KB5021237.

Depois de instalar esta atualização, os aplicativos que usam conexões ODBC utilizando o Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para acessar bancos de dados podem falhar ao se conectar. Você pode receber um erro dentro do aplicativo ou pode receber um erro do SQL Server, como "O Sistema EMS encontrou um problema" com "Mensagem: [Microsoft][ODBC Driver SQL Server] Erro de protocolo no Fluxo TDS" ou "Mensagem: [Microsoft][ODBC Driver SQL Server]Token desconhecido recebido do SQL Server".

Observação para desenvolvedores Os aplicativos afetados por esse problema podem falhar ao buscar dados, por exemplo, ao usar a função SQLFetch. Esse problema pode ocorrer ao chamar a função SQLBindCol antes do SQLFetch ou chamar a função SQLGetData após SQLFetch e quando um o valor 0 (zero) é fornecido para o argumento ‘BufferLength’ para tipos de dados fixos maiores que 4 bytes (como SQL_C_FLOAT).

Se você não tiver certeza se está usando algum aplicativo afetado, abra todos os aplicativos que usam um banco de dados e, em seguida, abra Prompt de Comando (selecione Iniciar digite prompt de comando e selecione-o) e digite o seguinte comando:  

tasklist /m sqlsrv32.dll

Esse problema é resolvido em KB5022286.

Como obter esta atualização

Antes de instalar esta atualização

Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LUC. Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.

Pré-requisito:

Você deve instalar o SSU de 10 de agosto de 2021 (KB5005112) antes de instalar o LCU. 

Instalar esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Windows Update para Empresas

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo para esta atualização, acesse o site Microsoft Catálogo de Atualizações.

Windows Server Update Services (WSUS)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Windows 10

Classificação: Atualizações de Segurança

Se você quiser remover o LCU

Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.

Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.

Informações de arquivo

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5019966.

Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para o SSU – versão 17763.3641

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.