Applies ToWindows Server 2012 Windows Embedded 8 Standard

Data de Lançamento:

12/10/2021

Versão:

Rollup Mensal

Resumo

Saiba mais sobre esta atualização de segurança, incluindo melhorias e correções, quaisquer problemas conhecidos e como obter a atualização.

Importante: 

  • Windows Server 2012 chegou ao fim do suporte corrente e está agora no suporte alargado. A partir de julho de 2020, deixarão de haver lançamentos opcionais (conhecidos como lançamentos "C" ou "D") para este sistema operativo. Os sistemas operativos em suporte prolongado só têm atualizações de segurança mensais acumuladas (conhecidas como "B" ou Atualizar lançamento de terça-feira).

  • Verifique se instalou as atualizações necessárias listadas na secção   Como obter esta atualização antes de instalar esta atualização. 

  • Para obter informações sobre os vários tipos de atualizações Windows, tais como a crítica, segurança, controlador, service packs, entre outros, consulte o seguinte artigo. Para ver outras notas e mensagens, consulte a home page Windows Server 2012 atualizar histórico.

Melhorias e correções

Esta atualização de segurança inclui melhorias e correções que faziam parte da atualização KB5005623 (lançada a 14 de setembro de 2021) e aborda os seguintes problemas:

  • Aborda um problema no qual um controlador pode não instalar se o controlador estiver assinado com mais do que uma assinatura de código.

  • Aborda um problema em que um servidor de impressão da Internet não consegue empacotar o controlador para enviar para o cliente.

  • Implementa uma definição de Política de Grupo para o seguinte valor de registo:

    • Localização do registo: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

    • Nome do valor: RestrictDriverInstallationToAdministrators

    • Dados do valor: 1

    Para obter mais informações, consulte KB5005652.

  • Adiciona a capacidade de configurar o ponto ou período (.) os endereços IP delimitados têm nomes de anfitrião completamente qualificados nas seguintes definições da Política de Grupo:

  • Aborda um problema em que os eventos do Gestor de Conta de Segurança (SAM) não são apresentados corretamente no Visualizador de Eventos. 

  • Aborda um problema conhecido que pode impedir os dispositivos de transferir e instalar controldores de impressora quando os dispositivos tentarem ligar-se a uma impressora de rede pela primeira vez. Reparámos este problema em dispositivos que acedem a impressoras através de um servidor de impressão que utiliza ligações HTTP.

  • Aborda um problema conhecido que poderá pedir credenciais administrativas sempre que tentar imprimir. Isto ocorre em ambientes em que o servidor de impressão e o cliente de impressão estão em zonas de horas diferentes.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o novo site Guia de Atualizações de Segurança e as Atualizações de Segurança de Outubro de 2021.

Problemas conhecidos nesta atualização

Sintoma

Solução

Determinadas operações executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), como mudar o nome, podem apresentar falhas com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador.

Efetue um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.

  • Execute a operação a partir de um nó que não tem a propriedade do CSV.

A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura.

Após instalar esta atualização num servidor de impressão, as propriedades de impressão definidas no servidor podem não ser fornecidas corretamente aos clientes. Tenha em atenção que este problema é específico para imprimir servidores e não afeta a impressão de rede padrão. No entanto, este problema não fará com que as operações de impressão falhem, mas as definições personalizadas definidas no servidor (por exemplo, definições de impressão frente e verso) não serão aplicadas automaticamente e os clientes serão impressos apenas com as predefinições.

Este problema resulta de um edifício impróprio do ficheiro de dados que contém as propriedades da impressora. Os clientes que receberem este ficheiro de dados não poderão utilizar o conteúdo do ficheiro e continuarão com as predefinições de impressão. Os clientes que receberam anteriormente o pacote de definições antes da instalação desta atualização não são afetados. Os servidores que utilizam as predefinições de impressão e que não têm definições personalizadas para fornecer aos clientes não são afetados.

Nota Os métodos de ligação da impressora descritos neste problema não são utilizados frequentemente por dispositivos concebidos para utilização em casa. Os ambientes de impressão afetados por este problema encontram-se mais frequentemente em empresas e organizações.

Este problema foi resolvido na atualização KB5007260.

Após instalar esta atualização, é possível Windows os seguintes erros ao ligar a uma impressora remota partilhada num servidor de Windows impressão:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Nota Os problemas de ligação da impressora descritos neste problema são específicos para servidores de impressão e não são frequentemente observados em dispositivos concebidos para utilização em casa. A impressão de ambientes afetados por este problema pode ser mais frequentemente encontrada em empresas e organizações.

Este problema foi resolvido na atualização KB5008277.

Como obter esta atualização

Antes de instalar esta atualização

Recomendamos vivamente que instale a atualização mais recente do sistema operativo (SSU) antes de instalar o Rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte o artigo Atualizações da pilha de atualizações de atualizações da pilha de atualizações de atualizações de manutenção (SSU): Perguntas Mais Frequentes.

Se utilizar o Windows Atualização, o SSU mais recente(KB5001401)será oferecido automaticamente. Para obter o pacote a partir do SSU mais recente, procure-o no Catálogo Microsoft Update. 

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.

Catálogo Microsoft Update

Sim

Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows Server 2012, Windows Embedded 8 Standard

Classificação: Atualizações de Segurança

Informações de ficheiro

Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização 5006739

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.