9 de março de 2021 — KB5000848 (Rollup Mensal)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProData de Lançamento:
09/03/2021
Versão:
Rollup Mensal
Importante: artigo. Para ver outras notas e mensagens, consulte a home page Windows 8.1 e Windows Server 2012 R2 histórico de atualizações.
Windows 8.1 e Windows Server 2012 R2 chegaram ao fim do suporte corrente e estão agora no suporte alargado. A partir de julho de 2020, deixarão de ser disponibilizados lançamentos não de segurança (conhecidos como lançamentos "C") para este sistema operativo. Os sistemas operativos em suporte prolongado só têm atualizações de segurança mensais acumuladas (conhecidas como "B" ou Atualizar lançamento de terça-feira). Para obter informações sobre os vários tipos de atualizações Windows, tais como a crítica, segurança, controlador, service packs, entre outros, consulte o seguinteImportante: 9 de março de 2021 atualização KB4577586 está agora disponível como uma atualização opcional do Windows Update (WU) e do Windows Server Update Services (WSUS). A instalação da KB4577586 removerá o Adobe Flash Player permanentemente do seu Windows dispositivo. Uma vez instalado, não pode desinstalar a atualização KB4577586. Para obter mais detalhes sobre os planos da Microsoft, consulte Atualizar o Fim do Suporte do Adobe Flash Player.
Como parte do fim do suporte do Adobe Flash, aMelhorias e correções
Esta atualização de segurança inclui melhorias e correções que faziam parte da atualização KB4601384 (lançada a 9 de fevereiro de 2021) e aborda os seguintes problemas:
-
Aborda um problema em que um dispositivo não nativo que está no mesmo realm não recebe um pedido de Serviço Kerberos dos DCs do Active Directory. Este problema ocorre apesar de as atualizações do Windows estiverem instaladas que contêm proteções CVE-2020-17049 lançadas entre 10 de novembro e 8 de dezembro de 2020 e configuradas PerfromTicketSignature para 1 ou superior. A aquisição de pedidos falha KRB_GENERIC_ERROR falha se os chamadores submeterem um Pedido de Autorização Sem Pacto (TGT) como um pedido de provas sem que o sinalizador USER_NO_AUTH_DATA_REQUIRED seja definido para o utilizador nos Controlos de Conta de Utilizador.
-
Aborda uma elevação de vulnerabilidade de segurança de privilégio documentada no CVE-2021-1640 relacionada com tarefas de impressão submetidas para portas "FICHEIRO:". Após instalar as atualizações do Windows de 9 de março de 2021 e posterior, as tarefas de impressão que estão num estado pendente antes de reiniciar o serviço de spooler de impressão ou reiniciar o SO permanecerão num estado de erro. Elimine manualmente as tarefas de impressão afetadas e submita-as novamente para a fila de impressão quando o serviço de spooler de impressão estiver online.
-
Atualizações de segurança para Windows Fundamentais, Windows Shell, Windows UAC, Rede na Nuvem Híbrida Windows Híbrida, Windows Multimédia e Windows Gráficos.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o novo site do Guia de Atualização de Segurança.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
Determinadas operações executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), como mudar o nome, podem apresentar falhas com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador. |
Efetue um dos seguintes procedimentos:
A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura. |
Após instalar as atualizações lançadas a 9 de março de 2021, poderá obter resultados inesperados ao imprimir a partir de algumas aplicações. Os problemas podem incluir:
|
Este problema foi resolvido na atualização KB5001640. |
Como obter esta atualização
Antes de instalar esta atualização
Recomendamos vivamente que instale a atualização da pilha de atualizações de atualizações por atualização de atualizações por atualização de manutenção (SSU) mais recente para o seu sistema operativo antes de instalar o Rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte o artigo Atualizações da pilha de atualizações de atualizações da pilha de atualizações de atualizações de manutenção (SSU): Perguntas Mais Frequentes.
Se utilizar o Windows Update, o SSU mais recente(KB4566425)será oferecido automaticamente. Para obter o pacote a partir do SSU mais recente, procure-o no Catálogo Microsoft Update.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Classificação: Atualizações de Segurança |
Informações de ficheiro
Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização 5000848.