Applies ToWindows Server 2012 ESU

Data de Lançamento:

09/07/2024

Versão:

Rollup Mensal

Importante A instalação desta Atualização de Segurança Alargada (ESU) poderá falhar quando tentar instalá-la num dispositivo compatível com o Azure Arc que esteja a executar Windows Server 2012. Para uma instalação bem-sucedida, certifique-se de que todos os Subconjunto de pontos finais da ESU só são cumpridos conforme descrito em Requisitos de rede do agente do Computador Ligado.

Data da alteração

Descrição das alterações

31 de julho de 2024

Foi atualizado o problema conhecido de "Conectividade do Ambiente de Trabalho Remoto"

13 de agosto de 2024

O problema conhecido do ecrã de Recuperação do BitLocker é resolvido na atualização KB5041851

13 de dezembro de 2024

Foi adicionado o ponto de marca de melhoria de como os administradores de TI devem configurar caminhos remotos para ícones de atalho de ficheiro.

Resumo

Saiba mais sobre esta atualização de segurança cumulativa, incluindo melhoramentos, quaisquer problemas conhecidos e como obter a atualização.

Nota Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização.

Para obter informações sobre os vários tipos de atualizações do Windows, como crítico, segurança, controlador, service packs, etc., consulte a seguinte Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft. Para ver outras notas e mensagens, consulte a home page do histórico de atualizações do Windows Server 2012.

Melhorias

Esta atualização de segurança cumulativa contém melhoramentos que fazem parte da atualização KB5039260 (disponibilizada a 11 de junho de 2024). Segue-se um resumo dos principais problemas abordados nesta atualização. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.

  • [DST] O nome oficial da antiga "República da Turquia" foi alterado para República de Türkiye em inglês. Para obter mais informações sobre as alterações de DST, consulte o Blogue Hora de Verão & Fuso Horário.

  • [IME] Em alguns cenários, um Método de Entrada Revisor (IME) não será apresentado ou apresentado numa posição incorreta.

  • [Protocolo RADIUS] Existe uma vulnerabilidade de segurança no protocolo RADIUS (Remote Authentication Dial-In User Service) relacionado com problemas de colisão MD5. Para obter mais informações, veja KB5040268.

  • [BitLocker] Esta atualização adiciona PCR 4 a PCR 7 e 11 para o perfil de validação de Arranque Seguro predefinido. Consulte CVE-2024-38058 para obter mais informações.

  • Esta atualização altera a forma como os administradores de TI devem configurar caminhos remotos para ícones de atalho de ficheiro (.lnk ficheiros). A configuração requer agora que configure a política Permitir a utilização de caminhos remotos em ícones de atalho de ficheiro. Se não configurar esta política, os ícones no menu Iniciar, ambiente de trabalho do Windows e barra de tarefas não serão compostos depois de instalar esta atualização ou atualizações subsequentes.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, veja Implementações | Guia de Atualização de Segurança e Atualizações de Segurança de julho de 2024.

Problemas conhecidos nesta atualização

Sintoma

Solução

Depois de instalar esta atualização, poderá ver um ecrã de recuperação BitLocker ao iniciar o dispositivo. Este ecrã não costuma aparecer após uma atualização do Windows. É mais provável que se depare com este problema se tiver a opção Encriptação do Dispositivo ativada nas Definições em Privacidade e Segurança > Encriptação do dispositivo. Devido a este problema, poderá ser-lhe pedido que introduza a chave de recuperação da sua conta Microsoft para desbloquear a unidade.

Este problema é resolvido no KB5041851 de atualização.

Depois de instalar esta atualização, os Servidores Windows podem afetar a Conectividade do Ambiente de Trabalho Remoto em toda a organização. Este problema poderá ocorrer se o protocolo legado (Chamada de Procedimento Remoto através de HTTP) for utilizado no Gateway do Ambiente de Trabalho Remoto. Como resultado, as ligações ao ambiente de trabalho remoto poderão ser interrompidas.

Este problema pode ocorrer de forma intermitente, por exemplo, a cada 30 minutos. Neste intervalo, as sessões em curso são perdidas e os utilizadores terão de voltar a ligar-se ao servidor. Os administradores de TI podem monitorizar esta situação como um encerramento do serviço TSGateway que deixa de responder com o código de exceção 0xc0000005.

Para contornar este problema, utilize uma das seguintes opções:

Opção 1: interdite ligações através de pipe e mova \pipe\RpcProxy\3388 através do Gateway de RD.

Este processo exigirá a utilização de aplicações de ligação, como o software de firewall. Consulte a documentação do seu software de ligação e de firewall para obter orientações sobre a interdição e a transferência de ligações.

Opção 2: editar o registo de dispositivos do cliente e definir o valor de RDGClientTransport para 0x00000000 (0)

No Editor de Registo do Windows, navegue para a seguinte localização de registo:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Encontre RDGClientTransport e defina o seu valor para 0 (zero). Isto altera o valor de RDGClientTransport para 0x00000000 (0).

Passo seguinte: estamos a trabalhar numa resolução e forneceremos uma atualização numa versão futura.

Para obter o estado atual de qualquer Problema Conhecido anterior, veja a página Windows Server 2012 Problemas Conhecidos

Como obter esta atualização

Antes de instalar esta atualização

Recomendamos vivamente que instale a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo antes de instalar o Rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Se utilizar Windows Update, a SSU (KB5040570) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, pesquise-o no Catálogo Microsoft Update.

Pacotes de idiomas

Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização. Para mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.

Instalar esta atualização

Para instalar esta atualização, utilize um dos seguintes canais de lançamento.

Disponível

Próximo passo

Sim

Esta atualização será transferida e instalada automaticamente a partir do Windows Update.

Disponível

Próximo passo

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .

Para transferir atualizações do Catálogo de Atualizações, veja Passos para transferir atualizações do Catálogo Windows Update.

Disponível

Próximo passo

Sim

Esta atualização será sincronizada automaticamente se configurar Produtos e Classificações da seguinte forma:

  • Produto: Windows Server 2012

  • Classificação: Atualizações de Segurança

Para obter mais informações sobre a configuração no WSUS, veja Windows Server Update Services (WSUS).

Para obter mais informações sobre a configuração no Configuration Manager, veja Sincronizar atualizações de software.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para atualização KB5040485.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.