14 de junho de 2022— KB5014702 (Comtrução do SO 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData de Lançamento:
14/06/2022
Versão:
Comtrução do SO 14393.5192
NOVO 14/06/22 uma atualização fora do estado de banda (OOB) para resolver um problema que poderia causar falhas na autenticação de certificados de máquina em controladores de domínio. Se não instalou os lançamentos de 19 de maio de 2022 ou posterior, a instalação desta atualização de 14 de junho de 2022 também resolverá esse problema. Para obter mais informações, consulte a secção Antes de instalar esta atualização neste artigo.
IMPORTANTENo dia 19 de maio de 2022, lançouNota: Para melhorar as informações apresentadas nas páginas do histórico e KBs relacionados e torná-las mais úteis para os nossos clientes, criámos um inquérito anónimo para que partilhe os seus comentários e comentários.
19/11/20 de atualizações de qualidade mensais. Para uma visão geral do Windows 10, versão 1607, consulte a página do histórico de atualizações.
Para obter informações sobre a terminologia das atualizações do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tiposDestaques
-
Aborda problemas de segurança do seu sistema operativo Windows.
Melhorias
Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem:
-
Fornece um Política de Grupo que os administradores podem utilizar para permitir que os clientes utilizem o atalho de teclado Ctrl+G (Guardar Como) no Modo IE do Microsoft Edge.
-
Aborda um problema que impede a impressão de funcionar corretamente em algumas aplicações de processo de baixa integridade.
-
Aborda um problema que provoca falhas de impressão quando uma aplicação de nível de integridade baixo (LowIL) é impressa numa porta nula.
-
Aborda um problema que o impede de entrar em servidores Citrix que tenham ativado o início de sessão Interativo: exigir a definição de política de segurança do Smart Card.
-
Aborda um problema que provoca uma incomparável entre o teclado de uma sessão de Ambiente de Trabalho Remoto e o cliente RDP (Remote Desktop Protocol) ao entrar.
-
Corrige um problema que impede que o código de controlo (FSCTL_SET_INTEGRITY_INFORMATION_EX) do sistema de ficheiros manusear o parâmetro de entrada corretamente.
-
Endereça uma vulnerabilidade de elevação de privilégio (EOP) em CVE-2022-30154 para o Serviço Copiar Agente Sombra do Servidor de Ficheiros da Microsoft. Para se tornar protegido e funcional, tem de instalar a atualização de 14 de junho de 2022 ou posterior do Windows no servidor de aplicações e no servidor de ficheiros. O servidor da aplicação executa a aplicação com conhecimento de Serviço de Cópia de Sombra de Volume (VSS) que armazena dados nas partilhas remotas do Bloco de Mensagens do Servidor 3.0 (ou superior) num servidor de ficheiros. O servidor de ficheiros alola as partilhas de ficheiros. Se não instalar a atualização em ambas as funções de máquina, as operações de cópia de segurança executadas por aplicações, que anteriormente funcionava, podem falhar. Para tais cenários de falha, o Serviço de Agente de Cópia de Sombra do Microsoft File Server irá registar o evento FileShareShadowCopyAgent 1013 no servidor de ficheiros. Para obter mais informações, consulte KB5015527.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferida e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualizações de Segurança e a Página de Segurança de junho de 2022 Atualizações.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
---|---|
Depois de instalar esta atualização, os dispositivos Windows poderão não conseguir utilizar a funcionalidade de hotspot Wi-Fi. Ao tentar utilizar a funcionalidade de hotspot, o dispositivo anfitrião poderá perder a ligação à Internet após a ligação de um dispositivo cliente. |
Este problema foi resolvido em KB5015808. |
Após instalar esta atualização, os Servidores Windows que estiverem a utilizar o Serviço de Direcionar e o Serviço de Acesso Remoto (RRAS) podem não conseguir direcionar corretamente o tráfego de Internet. Os dispositivos que se ligam ao servidor podem falhar ao ligar à Internet e os servidores podem perder a ligação à Internet depois de um dispositivo cliente se ligar. |
Este problema foi abordado na atualização KB5015808. |
Após instalar as atualizações lançadas a 14 de junho de 2022 ou posterior, o PowerShell Desired State Configuration (DSC) com uma propriedade PSCredential encriptado poderá falhar ao decifrar as credenciais no nó de destino. Esta falha resultará numa mensagem de erro relacionada com palavra-passe, semelhante a "A palavra-passe fornecida ao recurso Desired State Configuration nome do recurso <> não é válida. A palavra-passe não pode ser nula ou vazia." Nota Os ambientes que utilizam propriedades PSCredential não encriptadas não irão detetar o problema. O DSC é uma plataforma de gestão no PowerShell que permite aos administradores gerir a infraestrutura de TI e de desenvolvimento com a configuração como código. É provável que este problema não seja experimentado por utilizadores do Windows. |
Este problema foi abordado na atualização KB5015808. |
Como obter esta atualização
Antes de instalar esta atualização
Para considerações de autenticação de certificados de máquina que afetam o Servidor de Política de Rede (NPS) e outros cenários, efetue um dos seguintes procedimentos:
-
Instale esta atualização de 14 de junho de 2022 em todos os servidores intermédios ou de aplicações que passam primeiro os certificados de autenticação de clientes autenticados para o controlador de domínio (DC). Em seguida, instale esta atualização em todos os computadores com funções DC.
OU
-
Pré-preenchimento de CertificadosMappingMethods para 0x1F conforme documentado na secção Informações da chave de registo da KB5014754 em todos os DCs. Elimine a definição de registo CertificateMappingMethods apenas após a atualização de 14 de junho de 2022 ter sido instalada em todos os servidores intermédios ou de aplicações e todos os DCs.
Nota Adicionar, modificar ou remover a definição de registo CertificateMappingMethods não exige que seja reiniciado um dispositivo.
A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o LCU e aplicar atualizações de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de atualizações e Pilha de Atualizações Atualizações (SSU): Perguntas Mais Frequentes.
Se estiver a utilizar o Windows Update, o SSU mais recente (KB5014026) será oferecido automaticamente. Para obter o pacote a partir do SSU mais recente, procure-o no Catálogo do Microsoft Update.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir Windows Update de acordo com as políticas configuradas. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Windows 10 Classificação: Atualizações de Segurança |
Informações de ficheiro
Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para uma atualização cumulativa 5014702.