Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Data de Lançamento:

08/09/2020

Versão:

Rollup Mensal

nova IMPORTANTE o suporte avançado para o Windows Embedded Standard 7 Service Pack 1 (WES 7) termina a 13 de outubro de 2020. Os clientes que compraram a atualização de segurança prolongada (ESU) para versões no local de alguns sistemas operativos têm de seguir procedimentos específicos para continuar a receber atualizações de segurança. Para obter mais informações, consulte KB4522133.

importantes a partir de julho 2020, todas as atualizações do Windows desativarão a funcionalidade vGPU RemoteFX devido a uma vulnerabilidade de segurança. Para obter mais informações sobre a vulnerabilidade, consulte o artigoCVE-2020-1036 e KB4570006. Depois de instalar esta atualização, as tentativas de iniciar máquinas virtuais (VM) que tenham o RemoteFX vGPU ativado falharão e surgirão mensagens como a seguinte:

Se reativar o RemoteFX vGPU, será apresentada uma mensagem semelhante à seguinte:

  • "A máquina virtual não pode ser iniciada porque todos os GPUs com capacidade RemoteFX estão desativadas no Hyper-V Manager."

  • "A máquina virtual não pode ser iniciada porque o servidor tem recursos gpu insuficientes."

  • "Já não apoiamos o adaptador de vídeo RemoteFX 3D. Se continuar a usar esta placa gráfica, poderá ficar vulnerável a um risco de segurança. Saiba mais (https://go.microsoft.com/fwlink/?linkid=2131976)"

IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta secção de atualizaçãoantesinstalação desta atualização. 

IMPORTANTE Os ficheiros cab de análise do WSUS continuarão a estar disponíveis para o Windows 7 SP1 e o Windows Server 2008 R2 SP1. Se tiver um subconjunto de dispositivos que executam estes sistemas operativos sem ESU, eles podem mostrar comoincompatívelna sua gestão de patchs e conjuntos de ferramentas de conformidade.

IMPORTANTE Os clientes que tenham comprado a Atualização de Segurança Alargada (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos da KB4522133 para continuarem a receber atualizações de segurança depois do fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais as edições suportadas, consulte KB44497181.

IMPORTANTE A partir de 15 de janeiro de 2020, será apresentada uma notificação de ecrã inteiro que descreve o risco de continuar a utilizar o Windows 7 Service Pack 1 depois de atingir o fim do suporte em 14 de janeiro de 2020. A notificação permanecerá no ecrã até interagir com a mesma. Esta notificação só será apresentada nas seguintes edições do Windows 7 Service Pack 1:

Nota a notificação não será apresentada em computadores associados a domínios ou em computadores em modo de quiosque.

Melhoramentos e correções

Esta atualização de segurança inclui melhorias e correções que fazem parte da atualização KB4571729 (lançada a 11 de agosto de 2020) e aborda os seguintes problemas:

  • Atualiza as informações sobre o fuso horário para o Yukon, Canadá. Para obter mais informações, consulte o artigo as alterações de DST no Windows para Yukon, Canadá: 8 de setembro de 2020.

  • aborda um problema de vulnerabilidade de segurança com proxies de utilizador e servidores de intranet baseados em HTTP. Depois de instalar esta atualização, os servidores de intranet baseados em HTTP não poderão tirar partido de um proxy de utilizador para detetar atualizações por predefinição. As verificações que utilizem estes servidores irão falhar se os clientes não tiverem um proxy de sistema configurado. Se tiver de tirar partido de um proxy de utilizador, tem de configurar o comportamento ao utilizar a política do Windows Update "permitir que o proxy de utilizador seja utilizado como um fallback se a detecção for reprovada com o proxy do sistema." Esta alteração não afeta os clientes que protegem os seus servidores Windows Server Update Services (WSUS) que utilizem os protocolos SSL (Transport Layer Security) ou SSL (Secure Sockets Layer). Para obter mais informações, consulte o artigo melhorar a segurança em dispositivos a receber atualizações através de WSUS.

  • Atualizações de segurança para o arquitetura e arquiteturas de aplicações do Windows, gráficos do Windows, Windows Media, infraestrutura da nuvem do Windows, autenticação do Windows, criptografia do Windows, kernel do Windows, rede híbrida do Windows, periféricos do Windows, armazenamento e sistema de ficheiros do Windows, contentores e segurança de rede Windows, o Microsoft Scripting Engine e componentes do Windows SQL.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Security Update Guide (Guia de Atualizações de Segurança).

Problemas conhecidos nesta atualização

Sintoma

Solução alternativa

Depois de instalar esta atualização e reiniciar o seu dispositivo, poderá receber o erro: "Falha na configuração das atualizações do Windows. A Reverter as Alterações. Não desligue o computador", e a atualização pode mostrar como Falha no Histórico de Atualização.

Trata-se de uma situação esperada nas seguintes circunstâncias:

  • Se estiver a instalar esta atualização num dispositivo que esteja a executar uma edição que não é suportada para a ESU. Para obter uma lista completa das edições suportadas, consulte KB4497181.

  • Se não tiver uma chave de suplemento ESU MAK instalada e ativada.

Se tiver comprado uma chave ESU e se tiver detetado este problema, certifique-se de que aplicou todos os pré-requisitos e de que a sua chave está ativada. Para obter informações sobre a ativação, consulte esta publicação de blogue. Para obter informações sobre os pré-requisitos, consulte a secção "Como obter esta atualização" deste artigo.

Determinadas operações, como mudar o nome, executadas em ficheiros ou pastas que estão num volume partilhado de cluster (CSV) poderão falhar com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Isto ocorre quando executa a operação num nó do proprietário do CSV a partir de um processo que não tem privilégio de administrador.

Efetue um dos seguintes procedimentos: 

  • Execute a operação a partir de um processo com privilégios de administrador. 

  • Execute a operação a partir de um nó que não tem propriedade de CSV. 

A Microsoft está a trabalhar numa resolução e irá fornecer uma atualização numa próxima versão. 

Depois de instalar esta atualização, a interface de dispositivo de gráficos (GDI) pode aceder a regiões internas incorretamente, provocando experiências de IU inesperadas. Este problema pode causar elementos do ecrã adicionais ou em falta, oscilações de ecrã ou um ecrã à direita.

Este problema foi resolvido em KB4580345.

Como obter esta atualização

Antes de instalar esta atualização

Pré-requisito:

Tem de instalar as atualizações listadas abaixo e reiniciar o seu dispositivo antes de instalar o último Rollup. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

  1. A atualização da pilha de manutenção (SSU) de 12 de março de 2019 (KB4490628).  Para obter o pacote autónomo para este SSU, procure o mesmo no catálogo do Microsoft Update. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2.

  2. A atualização SHA-2 mais recente (KB4474419) disponibilizada em 10 de setembro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2. Para obter mais informações sobre atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.

  3. Os 11 de agosto de 2020 SSU (KB4570673) ou posterior. Para obter o pacote autónomo desta SSU, pesquise-o no Catálogo Microsoft Update.

  4. O Pacote de Preparação do Licenciamento das Atualizações de Segurança Alargadas (ESU) (KB4538483) disponibilizado em 11 de fevereiro de 2020. O pacote de preparação do licenciamento da ESU será disponibilizado pelo WSUS. Para obter o pacote autónomo do ESU de preparação de licenciamento, procure-o no catálogo do Microsoft Update.

Depois de instalar os itens acima, recomendamos vivamente que instale omais recenteSSU (KB4565354). Se estiver a utilizar o Windows Update, a SSU mais recente será disponibilizada automaticamente caso seja cliente da ESU. Para obter o pacote autónomo para o SSU mais recente, procure o mesmo no catálogo do Microsoft Update. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de serviço e Atualizações da Pilha de Serviço (SSU): Perguntas frequentes.

Instalar esta atualização

Canal de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update se for um cliente da ESU.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Classificação: Atualizações de Segurança

 

Informações dos ficheiros

Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização cumulativa 4577051.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.