17 de novembro de 2022 — KB5021654 (Compilação 14393.5502 do SO) Fora de banda
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData de Lançamento:
17/11/2022
Versão:
Compilação 14393.5502 do SO
11/10/22
IMPORTANTE A 10 de janeiro de 2023, a extensão pública para dispositivos de manutenção que tenham o processador Intel Atom Clover Trail terminará. A atualização de segurança de 10 de janeiro de 2023 é a última atualização para estes dispositivos. Após essa data, não receberão atualizações mensais de segurança e qualidade. Estas atualizações protegem-no das ameaças de segurança mais recentes. Infelizmente, estes dispositivos não cumprem os requisitos de hardware para atualizar para uma versão mais recente do Windows 10 ou Windows 11. Recomendamos que considere um novo dispositivo que tenha Windows 11.19/11/20 tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1607, consulte a página do histórico de atualizações.
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre osDestaques
-
Resolve um problema conhecido que afeta os Servidores Windows que têm a função Controlador de Domínio (DC). Podem ter problemas de autenticação Kerberos..
Melhoramentos
Esta atualização não relacionada com segurança inclui melhoramentos de qualidade. Ao instalar este KB:
-
Resolve um problema conhecido que pode afetar os Servidores Windows que têm a função Controlador de Domínio (DC). Podem ter problemas de autenticação Kerberos se ambos os seguintes forem verdadeiros:
-
Instalou a atualização de 8 de novembro de 2022 ou posterior no DC
-
Configurou a chave SupportedEncrytionType para remover a cifra RC4 ao nível do domínio ou em contas individuais
Poderá receber erros 14 do ID de Evento Microsoft-Windows-Kerberos-Key-Distribution-Center. Estes são apresentados na secção Sistema do Registo de Eventos no DC. Os eventos afetados incluem o texto "a chave em falta tem um ID de 1".
Nota Este problema não é uma parte esperada da proteção de segurança para Netlogon e Kerberos a partir da atualização de segurança de novembro de 2022. Continua a ter de seguir as orientações nos artigos listados.
-
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
---|---|
Depois de instalar esta ou atualizações posteriores em controladores de domínio (DCs), poderá ter uma falha de memória com o Serviço de Subsistema de Autoridade de Segurança Local (LSASS.exe). Dependendo da carga de trabalho dos seus DCs e da quantidade de tempo desde o último reinício do servidor, o LSASS pode aumentar continuamente a utilização da memória com o tempo de atividade do servidor. O servidor pode ficar sem resposta ou reiniciar automaticamente. Nota As atualizações extraordinárias para DCs lançadas a 17 de novembro de 2022 e 18 de novembro de 2022 poderão ser afetadas por este problema. |
Este problema é resolvido na KB5021235. |
Depois de instalar esta atualização, as aplicações que utilizam ligações ODBC a utilizar o Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para aceder às bases de dados poderão não conseguir ligar. Poderá receber um erro na aplicação ou poderá receber um erro do SQL Server, tal como “O Sistema EMS encontrou um problema” com “Mensagem: [Microsoft][ODBC SQL Server Driver] Erro de protocolo no TDS Stream” ou “Mensagem: [Microsoft][ODBC SQL Server Driver]Token desconhecido recebido do SQL Server”. Nota para programadores As aplicações afetadas por este problema poderão não conseguir obter dados, por exemplo, ao utilizar a função SQLFetch. Este problema pode ocorrer ao chamar a função SQLBindCol antes da SQLFetch ou ao chamar a função SQLGetData depois de SQLFetch e quando é dado um valor de 0 (zero) para o argumento “BufferLength” para tipos de dados fixos maiores do que 4 bytes (como o SQL_C_FLOAT). Se não tiver a certeza se está a utilizar aplicações afetadas, abra todas as aplicações que utilizem uma base de dados e, em seguida, abra a Linha de comandos (seleciona Iniciar e, em seguida, digita linha de comandos e selecione-o) e digite o seguinte comando:
|
Este problema é resolvido na KB5022289. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU e aplicar atualizações de segurança Microsoft. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Se estiver a utilizar Windows Update, a SSU (KB5017396) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, pesquise-o no Catálogo de Atualizações do Microsoft.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Não |
Veja as opções abaixo. |
Windows Update para Empresas |
Não |
Veja as opções abaixo. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Microsoft Atualizar Catálogo. |
Windows Server Update Services (WSUS) |
Não |
Veja as opções acima. |
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5021654.