21 de Julho de 2020 – KB4559003 (SO Compilação 17763,1369) Pré-visualizar
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsData de Lançamento:
21/07/2020
Versão:
Compilação do SO 17763.1369
IMPORTANTE A partir de Julho 2020, retomaremos versões não relacionadas com segurança para o Windows 10 e Windows Server, versão 1809 e posteriores. Não há alteração às actualizações mensais cumulativas de segurança (também referidas como a publicação "B" ou a publicação "Update Tuesday Release"). Para mais informações, ver o post do blog A resumir Windows 10 opcional e Windows Server não security updates mensais.
IMPORTANTE A partir de julho 2020, todas as atualizações do Windows desativarão a funcionalidade vGPU RemoteFX devido a uma vulnerabilidade de segurança. Para obter mais informações sobre a vulnerabilidade, consulteCVE-2020-1036 e KB4570006. Depois de instalar esta atualização, as tentativas de iniciar máquinas virtuais (VM) que têm o RemoteFX vGPU ativado falharão e serão apresentadas mensagens como a seguinte:
Se você reativar vGPU RemoteFX, será apresentada uma mensagem semelhante à seguinte:
-
"A máquina virtual não pode ser iniciada porque todas as GPUs com capacidade RemoteFX estão desactivadas no Hyper-V Manager".
-
"Não é possível iniciar a máquina virtual porque o servidor tem recursos de GPU insuficientes."
-
"Não suportamos mais o adaptador de vídeo 3D RemoteFX. Se ainda estiver a utilizar este adaptador, poderá tornar-se vulnerável a riscos de segurança. Saiba mais (https://go.microsoft.com/fwlink/?LinkID=2131976)”
IMPORTANTE: temos vindo a avaliar a situação de saúde pública e compreendemos o impacto que está a ter em grande parte dos nossos estimados clientes. Para ajudar a aliviar alguns dos encargos que os clientes estão a enfrentar, vamos adiar a data prevista de fim de serviço das edições Home, Pro, Pro Education, Pro for Workstations e IoT Core do Windows 10, versão 1809, para 10 de novembro de 2020. Significa que os dispositivos irão receber atualizações de segurança mensais apenas de maio a novembro. A última atualização de segurança destas edições do Windows 10, versão 1809 será lançada a 10 de novembro de 2020 em vez de 12 de maio de 2020.
Para obter mais informações sobre os vários tipos de atualização do Windows, tais como crítica, segurança, controlador, service packs, etc., consulte o seguinte artigo.
Destaques
-
Actualiza um problema que pode fazer com que a Lupa deixe de funcionar no Microsoft Excel em certos cenários. Como resultado, o Microsoft Excel também poderá deixar de funcionar.
Melhorias e correções
Esta atualização não relacionada com segurança inclui melhoramentos de qualidade. As principais alterações incluem:
-
Aborda um problema no modo Microsoft Edge IE que ocorre quando se abrem múltiplos documentos a partir de um sítio SharePoint.
-
Aborda um problema no modo Microsoft Edge IE que ocorre quando se navega usando ligações de âncora.
-
Trata de um problema que pode fazer com que a Lupa deixe de funcionar no Microsoft Excel em certos cenários. Como resultado, o Microsoft Excel também poderá deixar de funcionar.
-
Aborda um problema que pode fazer com que aplicações que utilizam a função de embrulho de texto personalizado deixem de funcionar em certos cenários.
-
Aborda uma questão que o impede de abrir documentos em Microsoft Office SharePoint Online em certos cenários.
-
Aborda um problema de fiabilidade no dxgkrnl.sys que pode causar erro de paragem 0x50 PAGE_FAULT_IN_NONPAGED_AREA.
-
Trata de um problema que pode aumentar o número de pegas quando se utiliza o Microsoft Outlook.
-
Aborda um problema que faz com que uma aplicação cintile ou deixe de responder quando partilha a aplicação utilizando a Microsoft Teams.
-
Aborda um problema que calcula incorrectamente endereços de caminho longo que têm caracteres Unicode fora do sistema actual.
-
Aborda um problema que impede as aplicações Windows 8.1 de projectar para uma visualização secundária quando essas aplicações utilizam a API StartProjectingAsync.
-
Aborda um problema que impede o Visualizador de Eventos de guardar um conjunto completo de eventos filtrados quando se filtra pela data.
-
Aborda uma questão que continua a exibir a dica do nome de utilizador anterior no sinal do cartão inteligente na caixa após um utilizador diferente ter utilizado a máquina com credenciais de domínio.
-
Aborda um problema que faz com que lsass.exe pare de trabalhar num servidor de terminal quando ativa o Remote Credential Guard. O código de exceção é 0xc0000374.
-
Aborda um problema que impede a Proteção Avançada Contra Ameaças do Microsoft Defender (ATP) de aplicar exclusões de ficheiros em alguns casos, o que leva a problemas de compatibilidade de aplicações.
-
Aborda um problema que provoca uma falha nas investigações automáticas na Proteção Avançada Contra Ameaças do Microsoft Defender ATP.
-
Melhora a capacidade da Microsoft Defender ATP de identificar actividades de injecção de código malicioso.
-
Aborda um problema que faz com que o controlador da rede (NC) agente anfitrião comunique incorrectamente que uma máquina virtual (VM) se moveu.
-
Aborda um problema que pode causar um impasse no serviço da Wired AutoConfig (dot3svc).
-
Aborda uma questão que pode impedir que as aplicações funcionem como esperado em clientes dos Serviços de Federação do Active Directory 2019 (AD FS). Isto ocorre quando as aplicações utilizam um iFrame durante pedidos de autenticação não-interactivos e recebem X-Frame-Options configuradas para DENY.
-
Aborda um assunto que relata incorrectamente sessões do Lightweight Directory Access Protocol (LDAP) como sessões inseguras no Event ID 2889. Isto ocorre quando a sessão LDAP é autenticada e selada com um método de autenticação simples e de camada de segurança (SASL).
-
Actualiza a mensagem que os utilizadores recebem que lhes diz para verificarem o seu telefone para notificações da aplicação Microsoft Authenticator. Esta mensagem só aparece quando a autenticação é feita utilizando o adaptador AD FS Azure Multi-Factor Authentication (MFA).
-
Atualizações Dcpromo. exe para remover o "Acesso à rede: Clientes restritos autorizados a fazer chamadas remotas para SAM" política nos servidores membros quando são promovidos a controladores de domínio. Isto permite aos clientes fazer ligações do Gestor de Contas de Segurança (SAM) a estes controladores de domínio.
-
Trata de um problema que pode causar a falha de dispositivos Windows 10 que permitem que o Credential Guard falhe os pedidos de autenticação quando utilizam o certificado da máquina.
-
Aborda um problema que pode causar erro de paragem 7E no nfssvr.sys em servidores que executam o serviço Network File System (NFS).
-
Aborda um problema que descarta a Camada de Tomadas Seguras do Remote Desktop Gateway (SSL) Coloca as definições e redefine-as para o padrão.
-
Aborda um problema que o impede de actualizar o número da porta para HTTPS ou as definições do Protocolo de Datagramas de Utilizador (UDP) no Remote Desktop Gateway Manager.
-
Aborda um problema que ocorre quando um servidor de anfitrião da sessão de ambiente de trabalho remoto (RDSH) do permite múltiplas sessões por utilizador. Após desconectar-se de uma sessão, se tentar voltar a ligar à sessão original, o servidor cria uma nova sessão em vez.
-
Aborda um problema que faz com que o Windows Management Instrumentation fornecedor da WMI (Instrumentação de gestão do Windows) (WmiPrvSE. exe) de vazar alças chave de registo ao consultar Win32_RDCentralPublishedDeploymentSettings.
-
Trata de um problema que regista um erro de Modelo de Objecto de Componente Distribuído (DCOM) no registo de eventos do Sistema quando o serviço de replicação do Sistema de Ficheiros Distribuído (DFS) é iniciado.
-
Aborda um problema que pode fazer com que o processo de Assistência Remota da Microsoft (msra.exe) deixe de funcionar quando um utilizador está a receber assistência durante uma sessão informática. O erro é 0xc0000005 ou 0xc0000409.
-
Aborda um problema que faz com que o Bloco de Mensagens do Servidor (SMB) utilize incorrectamente o original, em cache, não-Continuous Disponível para um ficheiro, que se torna inválido após um erro de rede ou falha de armazenamento. Como resultado, as aplicações falham com erros como STATUS_UNEXPECTED_NETWORK_ERROR.
-
Aborda um problema no SMB que faz com que o Windows Server 2019 deixe de funcionar quando se utilizam placas de interface de rede de 100 GB (NIC). Isto só se aplica aos cenários de Armazenamento Directo (S2D) e SMB Daemon (SMBD).
Caso tenha instalado atualizações anteriores, apenas as novas correções presentes neste pacote serão transferidas e instaladas no dispositivo.
Melhoramentos do Windows Update
A Microsoft disponibilizou uma atualização diretamente para o cliente Windows Update para melhorar a fiabilidade. Qualquer dispositivo com o Windows 10 configurado para receber atualizações automaticamente a partir do Windows Update, incluindo as edições Enterprise e Pro, terá a mais recente atualização de funcionalidades do Windows 10 com base na compatibilidade do dispositivo e na política de diferimento do Windows Update para Empresas. Isto não se aplica a edições de atualização a longo prazo.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
Após a instalação da atualização KB4493509, os dispositivos com alguns language packs asiáticos instalados podem obter o erro "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND." |
Nota: se a reinstalação do language pack não atenuar o problema, reponha o PC da seguinte forma:
A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura. |
Depois de instalar o KB4550969 ou posterior, ao utilizar o Microsoft Edge Legado, oderá ser apresentado o erro "0x80704006. Hmmmm... Não é possível aceder a esta página" ao tentar aceder a sites em portas não padrão. Qualquer website que utilize uma porta listada na especificação Fetch Standard sob maus portas ou bloqueio de portas pode causar este problema. |
Este problema foi resolvido na KB4577069. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Se estiver a utilizar o Windows Update, a SSU mais recente (KB4558997) será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update ou Microsoft Update. |
Sim |
Aceda a Definições > Atualizar e Segurança > Windows Update. Na área Atualizações opcionais disponíveis, encontrará a ligação para transferir e instalar a atualização. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Não |
Pode importar manualmente esta atualização para o WSUS. Consulte o Catálogo Microsoft Update para obter instruções. |
Informações de ficheiros
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiros da atualização cumulativa 4559003.
Nota Alguns ficheiros apresentam incorretamente "Não aplicável" na coluna "Versão do ficheiro" do ficheiro CSV. Isto pode gerar falsos positivos ou falsos negativos quando são utilizadas algumas ferramentas de deteção de análise de terceiros para validar a compilação.