19 de novembro de 2020 — KB4594443 (Comentações do SO 18362.1199 e 18363.1199) Fora do Grupo
Applies To
Windows 10, version 1903, all editions Windows Server version 1903 Windows 10, version 1909, all editions Windows Server version 1909Data de Lançamento:
19/11/2020
Versão:
Com build 18362.1199 e 1909-OS 18363.18363.1199 do sistema operativo 1903
10/11/20
IMPORTANTE Devido às operações mínimas durante os feriados e no próximo ano ocidental, não haverá um lançamento de pré-visualização (conhecido como lançamento "C" para o mês de dezembro de 2020. Haverá um lançamento de segurança mensal (conhecido como lançamento "B") para dezembro de 2020. A manutenção mensal normal para os lançamentos B e C será retomada em janeiro de 2021.ATUALIZADO EM 19/11/20 de atualizações de Windows e os tipos de atualização de qualidade mensais. Para ver outras notas e mensagens, consulte a home page Windows 10 atualização do histórico de atualizações da versão 1903 da versão1903.
Para obter mais informações Windows terminologia de atualização, consulte o artigo sobre os tiposNotaSiga @WindowsUpdate para saber quando é publicado novo conteúdo no dashboard de informações de lançamento.
Destaques
-
Atualiza um problema que pode causar problemas de autenticação e renovação de pedidos Kerberos relacionados com a implementação do CVE-2020-17049.
Melhorias e correções
Esta atualização não relacionada com segurança inclui melhoramentos de qualidade. As principais alterações incluem:
-
Esta compilação inclui todos os melhoramentos do Windows 10, versão 1903.
-
Não foram documentados problemas adicionais para esta versão.
Esta atualização não relacionada com segurança inclui melhoramentos de qualidade. As principais alterações incluem:
-
Aborda problemas com a autenticação Kerberos relacionada com o valor da subchave de registo PerformTicketSignature no CVE-2020-17049,que fazia parte da atualização de Windows de 10 de novembro de 2020. Os seguintes problemas podem ocorrer em controladores de domínio (DC) só de leitura e de escrita:
-
Os bilhetes de serviço Kerberos e bilhetes de concessão de bilhetes (TGT) podem não ser renovados para clientes que não Windows Kerberos quando a performTicketSignature está definida como 1 (a predefinição).
-
Os cenários de Serviço para Utilizadores (S4U), como tarefas agendadas, clustering e serviços para aplicações de linha de negócio, podem falhar para todos os clientes quando a função PerformTicketSignature está definida como 0.
-
A delegação S4UProxy falha durante referência de pedidos de pedido em cenários entre domínios se os DCs em domínios intermédios estiverem atualizados inconsistentemente e a propriedade PerformTicketSignature estiver definida como 1.
-
Caso tenha instalado atualizações anteriores, apenas as novas correções presentes neste pacote serão transferidas e instaladas no dispositivo.
Melhorias do Windows Update
A Microsoft disponibilizou uma atualização diretamente para o cliente Windows Update para melhorar a fiabilidade. Qualquer dispositivo com o Windows 10 configurado para receber atualizações automaticamente a partir do Windows Update, incluindo as edições Enterprise e Pro, terá a mais recente atualização de funcionalidades do Windows 10 com base na compatibilidade do dispositivo e na política de diferimento do Windows Update para Empresas. Isto não se aplica a edições de atualização a longo prazo.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
Os certificados de sistema e utilizador podem ser perdidos ao atualizar um dispositivo do Windows 10, versão 1809 ou posterior para uma versão posterior do Windows 10. Os dispositivos só serão afetados se já tiver instalado uma atualização cumulativa (LCU) mais recente lançada a 16 de setembro de 2020 ou posterior e, em seguida, continuar a atualizar para uma versão posterior do Windows 10 a partir de multimédia ou de uma origem de instalação que não tenha um LCU lançado a 13 de outubro de 2020 ou posterior integrada. Isto acontece principalmente quando os dispositivos geridos são atualizados utilizando pacotes desatualizadas ou multimédia através de uma ferramenta de gestão de atualizações como o Windows Server Update Services (WSUS) ou Microsoft Endpoint Configuration Manager. Isto também pode acontecer ao utilizar multimédia física desatualtada ou imagens ISO que não têm as atualizações mais recentes integradas. Nota Os dispositivos que Windows Atualização para Empresas ou que se liguem diretamente Windows Atualização não são afetados. Qualquer dispositivo com ligação ao Windows Update deverá receber sempre as versões mais recentes da atualização de funcionalidades, incluindo a mais recente LCU, sem passos extra. |
Este problema foi resolvido em KB4592449. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU. Para obter informações gerais sobre SSUs, consulte o artigo Atualizações da pilha de atualizações de atualizações da pilha de atualizações de atualizações de manutenção (SSU): Perguntas Mais Frequentes.
Se estiver a utilizar o Windows Update, o SSU mais recente(KB4586863)será oferecido automaticamente. Para obter o pacote a partir do SSU mais recente, procure-o no Catálogo Microsoft Update.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update ou Microsoft Update. |
Não |
Consulte as outras opções abaixo. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Não |
Pode importar manualmente esta atualização para o WSUS. Consulte o Catálogo de Atualizações da Microsoft para obter instruções. |
Informações de ficheiro
Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização cumulativa 4594443.
Nota Alguns ficheiros têm erroneamente "Não aplicável" na coluna "Versão de ficheiro" do ficheiro CSV. Isto pode gerar falsos positivos ou falsos negativos quando são utilizadas algumas ferramentas de deteção de análise de terceiros para validar a compilação.