Applies ToWindows Server 2022

Data de Lançamento:

10/05/2022

Versão:

Comtrução do SO 20348.707

Para obter informações sobre a terminologia das atualizações do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualizações de qualidade mensais.  Para uma visão geral do Windows Server 2022, consulte a página do histórico de atualizações

NotaSiga @WindowsUpdate para saber quando novos conteúdos são publicados no dashboard do estado de saúde da versão do Windows.

Melhorias

Esta atualização de segurança inclui melhorias que faziam parte da atualização KB5012637(lançada a 25 de abril de 2022) e também aborda os seguintes problemas:   

  • Esta atualização contém diversas melhorias de segurança das funcionalidades internas do SO. Não foram documentados problemas adicionais para esta versão.

Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferida e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de maio de 2022 Atualizações.

Windows 10 atualização da pilha de atualizações por atualização - 20348.677

Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de atualizações (SSU) garantem que tem uma pilha de atualizações de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintoma

Solução

Atualizado a 27 de maio de 2022

Após instalar as atualizações lançadas a 10 de maio de 2022 nos seus controladores de domínio, poderá ver falhas de autenticação de certificados de computador no servidor ou cliente para serviços como o Servidor de Políticas de Rede (NPS), Serviço de Encaminhamento e Acesso Remoto (RRAS), RADIUS, Protocolo de Autenticação Extensível (EAP) e Protected Extensible Authentication Protocol (PEAP). Foi encontrado um problema relacionado com a forma como o mapeamento de certificados para contas de computador está a ser processado pelo controlador de domínio.

Nota A instalação das atualizações lançadas a de 10 de maio de 2022 em dispositivos Windows cliente e servidores Windows de controlador não pertencente a um domínio não causará este problema. Este problema afeta apenas a instalação das atualizações de 10 de maio de 2022 em servidores utilizados como controladores de domínio.

Atualizado a 27 de maio de 2022

A mitigação preferencial para este problema é mapear manualmente certificados para uma conta de computador no Active Directory. Para obter instruções, confira o Mapeamento de Certificado.

Nota As instruções são as mesmas para mapear certificados para contas de utilizador ou computador no Active Directory. Se a mitigação preferencial não funcionar no seu ambiente, confira KB5014754—Alterações de autenticação baseadas em certificados em controladores de domínio do Windows para outras mitigações possíveis na secção chave do Registo SChannel.

Nota Qualquer outra mitigação, exceto as mitigações preferenciais, poderá diminuir ou desativar a proteção de segurança.

Este problema foi resolvido em atualizações extraordinárias lançadas a 19 de maio de 2022 para instalação em todos os Controladores de Domínio no seu ambiente, bem como em todos os servidores de aplicações intermediários, como Servidores de Políticas de Rede (NPS), RADIUS, Autoridade de Certificação (AC) ou servidores Web que passam o certificado de autenticação do cliente que está a ser autenticado para o DC de autenticação. Se utilizou alguma solução ou mitigação para este problema, estas já não são necessárias e recomendamos que as remova. Isto inclui a remoção da chave do Registo (CertificateMappingMethods = 0x1F) documentada na secção Chave do Registo SChannel de KB5014754. Não é necessária qualquer ação da parte do cliente para resolver este problema de autenticação.

Para obter o pacote autónomo para estas atualizações extraordinárias, procure o número KB no Catálogo Microsoft Update. Pode importar manualmente estas atualizações para o Windows Server Update Services (WSUS) e o Microsoft Endpoint Configuration Manager. Para obter instruções sobre o WSUS, consulte WSUS e o Site de Catálogos. Para obter instruções sobre o Configuration Manger, consulte Importar atualizações do Catálogo Microsoft Update. Nota As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente.

Atualizações cumulativas:

Nota Não precisa de aplicar qualquer atualização anterior antes de instalar estas atualizações cumulativas. Se já instalou as atualizações lançadas a 10 de maio de 2022, não precisa de desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as atualizações listadas acima.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina agora a atualização da pilha de atualizações por atualização de atualizações por atualizações por atualização (SSU) mais recente para o seu sistema operativo com a mais recente atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de atualizações e Pilha de Atualizações Atualizações (SSU): Perguntas Mais Frequentes.

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.

Windows Update para Empresas

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir Windows Update de acordo com as políticas configuradas.

Catálogo Microsoft Update

Sim

Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Sistema operativo Microsoft Server-21H2

Classificação: Atualizações de Segurança

Se pretender remover o LCU

Para remover o LCU após instalar o pacote LCU e SSU combinado, utilize a opção de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote através deste comando: DISM /online /get-packages.

Executar Windows Update Instalador Aleacional (wusa.exe) com o botão /desinstalar no pacote combinado não irá funcionar porque o pacote combinado contém o SSU. Não pode remover o SSU do sistema após a instalação.

Informações de ficheiro

Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para atualizações cumulativas 5013944

Para obter uma lista dos ficheiros fornecidos na atualização da pilha de atualizações por atualização de atualizações, transfira as informações de ficheiro do SSU - versão 20348.677

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.