Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data de Lançamento:

10/11/2020

Versão:

Comtrução do SO 14393.4046

NOVO 05/08/21 AVISO DE EXPIRAÇÃO

IMPORTANTE A partir de 05/08/2021, este KB já não se encontra disponível no Windows Update, no Catálogo Microsoft Update ou noutras vias de lançamento. Recomendamos que atualize os seus dispositivos para a mais recente atualização de qualidade de segurança.

ATUALIZADO EM 10/11/20 Para obter mais informações sobre os vários tipos de atualizações de Windows, tais como a crítica, segurança, controlador, service packs, entre outros, consulte o seguinte artigo. Para ver outras notas e mensagens, consulte a home page Windows 10 histórico de atualizações da versão 1607 da versão1607.

Destaques

  • Atualiza a data de início de 2020 DST das Ilhas Fiji para 20 de dezembro de 2020.

  • Atualizações de melhoria de segurança ao utilizar produtos Microsoft Office.

  • Atualizações de melhoria de segurança quando o Windows executa operações básicas.

Melhorias e correções

Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem:

  • Permite aos administradores utilizar uma Política de Grupo para ativar a ativação da ação Guardar Destino Como para Microsoft Edge no Modo IE.

  • Permite-lhe restringir o JScript de Scripting Engine a um processo.

  • Resolver um problema que faz com que uma aplicação deixe de funcionar se a aplicação utilizar um hook.

  • Aborda um problema que faz com que a aplicação da Política de Grupo da Consola de Gestão da Microsoft (MMC) deixe de funcionar quando estiver a editar as definições de Segurança da Política de Grupo. A mensagem de erro é: "MMC não pode inicializar o snap-in".

  • Aborda um problema com dispositivos nos quais o Credencial Guard está ativado; se estes dispositivos utilizarem um certificado Vinculado ao Máquina, os pedidos de autenticação podem falhar. Isto ocorre porque os controladores de domínio do Windows 2016 e do Windows 2019 adicionam valores KeyID duplicados ao atributo msDS-KeyCredentialLink destes dispositivos.

  • Corrigem um problema que pode causar a paragem do erro 7E nonfssvr.sys em servidores a executar o serviço NFS (Network File System).

  • Aborda um problema com intermedientes de ligação RDSH (Remote Desktop Session Host) que impedem os utilizadores de se ligarem a um Ambiente de Trabalho Remoto em coleções. Este problema ocorre devido a uma violação de acesso no tssdis.exe.

  • Aborda Windows um problema que faz com que o Anfitrião do Fornecedor de Instrumentação de Gestão (WMI) (WmiPrvSE.exe) vaza as alças de chave de registo ao esticar Win32_RDCentralPublishedDeploymentSettings.

  • Atualiza a data de início de 2020 DST das Ilhas Fiji para 20 de dezembro de 2020.

  • Aborda um problema que pode causar o Windows 10 dispositivos que ativam o Credencial Guard falham os pedidos de autenticação quando utilizam o certificado de máquina.

  • Aborda um problema com a remoção incorreta do memória intermédia CDD (Canonical Display Driver), que degrada o desempenho em cenários do RDP (Remote Desktop Protocol) Windows 2000 Display Driver Model (XDDM). Este problema afeta as aplicações que utilizam unidades de processamento de gráficos (GPU) para funcionar, Microsoft Teams, Microsoft Office e browsers.

  • Endereça uma vulnerabilidade de segurança ao impedir que as aplicações que são executadas como uma conta do SISTEMA imprimam para portas locais que apontem para um ficheiro. Falha no registo de tarefas de impressão 50, "O pedido não é suportado". no evento ID 372 no registo de evento PrintService\Admin. Para resolver este problema no futuro, certifique-se de que as suas aplicações ou serviços são executados como uma conta de utilizador ou serviço específica.

  • Aborda um problema com o tempo de execução de chamada de procedimento remoto (RPC) que poderá fazer com que a memória vaza. Como resultado, o desempenho é degradado, o que causa uma elevada utilização da CPU, lente ou depleção de recursos.

  • Atualizações de segurança do Motor de Scripting da Microsoft, o Componente Microsoft Graphics, o Serviço de Carteira Windows, os Elementos Básicos do Windows, o Windows Kernel e Windows Virtualização.

Caso tenha instalado atualizações anteriores, apenas as novas correções presentes neste pacote serão transferidas e instaladas no dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o novo site do Guia de Atualização de Segurança.

Melhorias do Windows Update

A Microsoft disponibilizou uma atualização diretamente para o cliente Windows Update para melhorar a fiabilidade. Qualquer dispositivo com o Windows 10 configurado para receber atualizações automaticamente a partir do Windows Update, incluindo as edições Enterprise e Pro, terá a mais recente atualização de funcionalidades do Windows 10 com base na compatibilidade do dispositivo e na política de diferimento do Windows Update para Empresas. Isto não se aplica a edições de atualização a longo prazo.

Problemas conhecidos nesta atualização

Sintoma

Solução

Após a instalação da atualização KB4467684, pode ocorrer uma falha no arranque do serviço Cluster com o erro "2245 (NERR_PasswordTooShort)" se a opção "Comprimento Mínimo da Palavra-passe" da política de grupo estiver configurada com mais de 14 carateres.

Defina a política "Comprimento Mínimo da Palavra-passe" predefinida do domínio para um valor menor que ou igual a 14 carateres.

A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura.

Após instalar esta atualização em controladores de domínio (DCs) e controladores de domínios só de leitura (RODCs) no seu ambiente, poderá deparar-se com problemas de autenticação Kerberos e de renovação de pedidos de informação. Isto é causado por um problema em que a forma como o CVE-2020-17049 foi abordado nestas atualizações.

Para sintomas específicos e comportamentos relacionados com este problema, consulte a Windows Estado de Windows estado de trabalho. 

NotaEste problema só afeta os Windows, Windows 10 dispositivos e aplicações em ambientes empresariais.

Este problema foi resolvido em KB4594441.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte o artigo Atualizações da pilha de atualizações de atualizações da pilha de atualizações de atualizações de manutenção (SSU): Perguntas Mais Frequentes.

Se estiver a utilizar o Windows Update, o SSU mais recente(KB4576750)será oferecido automaticamente. Para obter o pacote a partir do SSU mais recente, procure-o no Catálogo Microsoft Update. 

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.

Catálogo Microsoft Update

Sim

Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 10

Classificação: Atualizações de Segurança

Informações de ficheiro

Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para uma atualização cumulativa 4586830.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.