Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data de Lançamento:

10/05/2022

Versão:

Comtrução do SO 14393.5125

Nota: Para melhorar as informações apresentadas nas páginas do histórico e KBs relacionados e torná-las mais úteis para os nossos clientes, criámos um inquérito anónimo para que partilhe os seus comentários e comentários. 

19/11/20 Para obter mais informações Windows terminologia de atualização, consulte o artigo sobre os tipos de atualizações Windows atualizações e os tipos de atualização de qualidade mensal. Para uma visão geral do Windows 10, versão 1607, consulte a página do histórico de atualizações

Destaques

  • Aborda problemas de segurança do seu Windows operativo.        

Melhorias

Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem:

  • Novidade! Adiciona melhorias para a manutenção do componente de Arranque Seguro do Windows.

  • Aborda um problema que pode ocorrer quando utiliza o Netdom.exe ou o snap-in Domínios e Confianças do Active Directory para listar ou modificar o encaminhamento de sufixos de nomes. Estes procedimentos podem falhar. A mensagem de erro é: "Existem recursos de sistema insuficientes para concluir o serviço solicitado." Este problema ocorre após instalar a atualização de segurança de janeiro de 2022 no emulador do controlador de domínio principal (PDCe).

  • Aborda um problema que provoca a limpeza indecente de objetos de dados dinâmicos Exchange (DDE). Isto impede a o encerramento da sessão e faz com que uma sessão deixe de responder.

  • Aborda um problema que pode fazer comKerberos.dll trabalho no Serviço de Subsistema de Autoridade de Segurança Local (LSASS). Isto ocorre quando o LSASS processa pedidos de utilizador e utilizador (U2U) de Serviço simultâneo para utilizadores (S4U) para o mesmo utilizador cliente.

  • Aborda um problema conhecido que pode impedir o início dos discos de recuperação (CD ou DVD) se os tiver criado com a aplicação Backup e Restauro (Windows 7) no Painel de Controlo. Este problema ocorre após instalar as Windows lançadas a 11 de janeiro de 2022 ou posterior.

Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferida e instaladas no seu dispositivo.  

Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualizações de Segurança e as Atualizações de Segurança de Maio de 2022.

Problemas conhecidos nesta atualização

Sintoma

Solução

Atualizado a 27 de maio de 2022

Após instalar as atualizações lançadas a 10 de maio de 2022 nos seus controladores de domínio, poderá ver falhas de autenticação de certificados de computador no servidor ou cliente para serviços como o Servidor de Políticas de Rede (NPS), Serviço de Encaminhamento e Acesso Remoto (RRAS), RADIUS, Protocolo de Autenticação Extensível (EAP) e Protected Extensible Authentication Protocol (PEAP). Foi encontrado um problema relacionado com a forma como o mapeamento de certificados para contas de computador está a ser processado pelo controlador de domínio.

Nota A instalação das atualizações lançadas a de 10 de maio de 2022 em dispositivos Windows cliente e servidores Windows de controlador não pertencente a um domínio não causará este problema. Este problema afeta apenas a instalação das atualizações de 10 de maio de 2022 em servidores utilizados como controladores de domínio.

Atualizado a 27 de maio de 2022

A mitigação preferencial para este problema é mapear manualmente certificados para uma conta de computador no Active Directory. Para obter instruções, confira o Mapeamento de Certificado.

Nota As instruções são as mesmas para mapear certificados para contas de utilizador ou computador no Active Directory. Se a mitigação preferencial não funcionar no seu ambiente, confira KB5014754—Alterações de autenticação baseadas em certificados em controladores de domínio do Windows para outras mitigações possíveis na secção chave do Registo SChannel.

Nota Qualquer outra mitigação, exceto as mitigações preferenciais, poderá diminuir ou desativar a proteção de segurança.

Este problema foi resolvido em atualizações extraordinárias lançadas a 19 de maio de 2022 para instalação em todos os Controladores de Domínio no seu ambiente, bem como em todos os servidores de aplicações intermediários, como Servidores de Políticas de Rede (NPS), RADIUS, Autoridade de Certificação (AC) ou servidores Web que passam o certificado de autenticação do cliente que está a ser autenticado para o DC de autenticação. Se utilizou alguma solução ou mitigação para este problema, estas já não são necessárias e recomendamos que as remova. Isto inclui a remoção da chave do Registo (CertificateMappingMethods = 0x1F) documentada na secção Chave do Registo SChannel de KB5014754. Não é necessária qualquer ação da parte do cliente para resolver este problema de autenticação.

Para obter o pacote autónomo para estas atualizações extraordinárias, procure o número KB no Catálogo Microsoft Update. Pode importar manualmente estas atualizações para o Windows Server Update Services (WSUS) e o Microsoft Endpoint Configuration Manager. Para obter instruções sobre o WSUS, consulte WSUS e o Site de Catálogos. Para obter instruções sobre o Configuration Manger, consulte Importar atualizações do Catálogo Microsoft Update. Nota As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente.

Atualizações cumulativas:

Nota Não precisa de aplicar qualquer atualização anterior antes de instalar estas atualizações cumulativas. Se já instalou as atualizações lançadas a 10 de maio de 2022, não precisa de desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as atualizações listadas acima.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o LCU e aplicar atualizações de segurança da Microsoft. Para obter informações gerais sobre SSUs , consulte Atualizações da pilha de atualizações da pilha de atualizações de atualizações de manutenção (SSU): Perguntas Mais Frequentes.

Se estiver a utilizar o Windows Update, o SSU mais recente (KB5014026) será oferecido automaticamente. Para obter o pacote a partir do SSU mais recente, procure-o no Catálogo do Microsoft Update

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.

Windows Update para Empresas

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir Windows Update de acordo com as políticas configuradas.

Catálogo Microsoft Update

Sim

Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 10

Classificação: Atualizações de Segurança

Informações de ficheiro

Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para atualizações cumulativas 5013952.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.