10 de outubro de 2023 — KB5031361 (Compilação 17763.4974 do SO)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Data de Lançamento:
10/10/2023
Versão:
Compilação 17763.4974 do SO
17/11/20 tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1809, consulte a respetiva página do histórico de atualizações.
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre osDestaques
-
Esta atualização suporta alterações à hora de verão (DST) na Gronelândia.
-
Esta atualização resolve problemas de segurança do seu sistema operativo Windows.
Melhoramentos
Esta atualização de segurança inclui melhoramentos. Ao instalar este KB:
-
Novo! Esta atualização conclui o trabalho para cumprir os requisitos do GB18030-2022. Remove e remaps carateres para entrada Do Microsoft Wubi e entrada no modo U do Microsoft Pinyin. Já não pode introduzir pontos de código de carateres que não são suportados. Todos os pontos de código necessários estão atualizados.
-
Novo! Esta atualização adiciona ligações relacionadas com o Componente Opcional do Azure Arc ao Gestor de Servidor. Agora, pode ativar o Arc nos seus servidores. Não precisa de executar um script do PowerShell.
-
Esta actualização altera a ortografia da capital da Ucrânia de Kiev para Kiev.
-
Esta atualização resolve um problema que afeta as tarefas agendadas. As tarefas que chamam a API do gestor de credenciais podem falhar. Isto ocorre se selecionar [Executar apenas quando o utilizador tiver sessão iniciada] e [Executar com privilégios mais altos].
-
Esta atualização resolve um problema que o impede de obter a lista windows do modo IE.
-
Esta atualização resolve um problema que afeta o enlace externo. Falha. Isto ocorre depois de instalar as atualizações do Windows datadas de maio de 2023 ou posterior. Por este motivo, existem problemas que afetam as consultas LDAP e a autenticação.
-
Esta atualização resolve um problema que afeta aqueles que ativam a opção de conta "O Smart Card é Necessário para Início de Sessão Interativo". Quando o RC4 está desativado, não pode autenticar-se em farms de Serviços de Ambiente de Trabalho Remoto. A mensagem de erro é: "Ocorreu um erro de autenticação. O tipo de encriptação pedido não é suportado pelo KDC."
-
Esta atualização resolve um problema que afeta a delegação de Kerberos. Pode falhar da forma errada. O código de erro é 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Este problema pode ocorrer quando marca a conta de serviço intermédia como "Esta conta é confidencial e não pode ser delegada" no Active Directory. As aplicações também podem devolver a mensagem de erro "System.Security.Authentication.AuthenticationException: Falha ao inicializar o contexto de segurança. O código de erro foi -2146893042".
-
Esta atualização afeta as ligações da Plataforma de Filtragem do Windows (WFP). O diagnóstico de redirecionamento para os mesmos melhorou.
-
Esta atualização resolve um problema que afeta uma entidade confiadora. Quando terminar sessão, um cookie de pedido SAML não é limpo. Por este motivo, o seu dispositivo tenta ligar-se automaticamente à mesma entidade confiadora quando iniciar sessão novamente.
-
Esta atualização resolve um problema que afeta o cliente SMB (Server Message Block). Não volta a ligar todos os identificadores persistentes quando a reautenticação de uma sessão falha.
-
Para proteger contra CVE-2023-44487, deve instalar a atualização mais recente do Windows. Com base no seu caso de utilização, também pode definir o limite do RST_STREAMS por minuto através da nova chave de registo nesta atualização.
Pode criar os valores de registo DWORD na tabela abaixo na seguinte chave de registo: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Estas chaves não estão presentes por predefinição quando instala esta BDC. Pode criá-los conforme necessário para definir novos valores para o seu ambiente.
Chave do registo
Valor predefinido
Intervalo de valores válido
Função chave de registo
Http2MaxClientResetsPerMinute
500
0–65535
Define o número permitido de reposições (RST_STREAMS) por minuto para uma ligação. Quando atingir este limite, a ligação termina.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e a Atualizações de Segurança de outubro de 2023.
Windows 10 atualização da pilha de manutenção - 17763.4965
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
---|---|
Utilizar as definições de política FixedDrivesEncryptionType ou SystemDrivesEncryptionType no nó do fornecedor de serviços de configuração (CSP) do BitLocker em aplicações de gestão de dispositivos móveis (MDM) pode apresentar incorretamente um erro 65000 na definição "Exigir Encriptação de Dispositivo" para alguns dispositivos no seu ambiente. Os ambientes afetados são os que têm as políticas "Impor tipo de encriptação de unidades em unidades do sistema operativo" ou "Impor encriptação de unidades em unidades fixas" definidas como ativadas e a selecionar "encriptação completa" ou "apenas espaço utilizado". O Microsoft Intune é afetado por este problema, mas os MDMs de terceiros também podem ser afetados. Importante Este problema é apenas um problema de criação de relatórios e não afeta a encriptação de unidades ou os relatórios de outros problemas no dispositivo, incluindo outros problemas do BitLocker. |
Este problema foi resolvido na KB5034127. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Pré-requisito:
Tem de instalar a SSU de 10 de agosto de 2021 (KB5005112) antes de instalar a LCU.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Windows 10 Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5031361.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 17763.4965.