Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Data de Lançamento:

08/11/2022

Versão:

Compilação 17763.3650 do SO

11/10/22 LEMBRETE A partir de 20 de setembro de 2022, não existem mais versões de pré-visualização opcionais e não relacionadas com segurança para as edições LTSC de 2019 e o Windows Server 2019. Apenas as atualizações de segurança mensais cumulativas (conhecidas como "B" ou Atualização de terça-feira) continuarão para as edições LTSC de 2019 e Windows Server 2019.    

17/11/20 Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1809, consulte a respetiva página do histórico de atualizações

Destaques 

  • Interrompe o início da hora de verão na Jordânia no final de outubro de 2022. O fuso horário da Jordânia mudará permanentemente para o fuso horário UTC + 3. 

  • Resolve um problema que afeta o tipo de letra de três carateres chineses. Quando formatar estes carateres como negrito, o tamanho da largura está errado. 

  • Resolve problemas de segurança do seu sistema operativo Windows.        

Melhoramentos

Esta atualização de segurança inclui melhoramentos. Ao instalar este KB:

  • Novo! Torna Microsoft em conformidade com a versão 6 de revisão 1 (USGv6-r1) do Us Government (USGv6-r1).

  • Resolve um problema que afeta a proteção da autenticação do Modelo de Objeto de Componente Distribuído (DCOM). Aumenta automaticamente o nível de autenticação para todos os pedidos de ativação não anónimos de clientes DCOM para RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Isto ocorre se o nível de autenticação estiver abaixo da Integridade do Pacote.

  • Resolve um problema do DCOM que afeta o Serviço de Chamada de Procedimento Remoto (rpcss.exe). Eleva o nível de autenticação para RPC_C_AUTHN_LEVEL_PKT_INTEGRITY em vez de RPC_C_AUTHN_LEVEL_CONNECT se for especificado RPC_C_AUTHN_LEVEL_NONE.

  • Interrompe o início da hora de verão na Jordânia no final de outubro de 2022. O fuso horário da Jordânia mudará permanentemente para o fuso horário UTC + 3.

  • Resolve um problema que afeta o conector de Proxy de Aplicações Microsoft Azure Active Directory (AAD). Não é possível obter uma permissão Kerberos em nome do utilizador. A mensagem de erro é " O identificador especificado é inválido (0x80090301)."

  • Resolve um problema que afeta o tipo de letra de três carateres chineses. Quando formatar estes carateres como negrito, o tamanho da largura está errado.

  • Atualiza a lista de bloqueios de controladores vulneráveis do kernel do Windows que se encontra no ficheiro DriverSiPolicy.p7b. Esta atualização também garante que a lista de bloqueios é a mesma em Windows 10 e Windows 11. Para obter mais informações, consulte KB5020779.

  • Resolve um problema que afeta a ordem de concentração. Este problema ocorre quando prime a tecla de tabulação a partir do campo de palavra-passe numa página de credenciais.

  • Resolve um problema que afeta o processo de criação da Confiança da Floresta. Falha ao adicionar os sufixos de nome do Sistema de Nomes de Domínio (DNS) aos atributos de informações de confiança. Isto ocorre depois de instalar as atualizações de 11 de janeiro de 2022 ou posteriores.

  • Resolve uma condição de temporização no Ambiente de Trabalho Remoto. Faz com que um dispositivo deixe de funcionar durante o processo de licenciamento.

  • Resolve um problema que afeta Gestor de Servidor. Pode repor o disco errado quando vários discos tiverem o mesmo UniqueId. Para obter mais informações, consulte KB5018898.

  • Resolve um problema que faz com que o Serviço de Rede de Anfitrião (HNS) deixe de funcionar. Isto leva a interrupções de tráfego. Para o Windows Server 2019, esta alteração está desativada por predefinição. Para ativá-la, é necessária uma chave de registo. Pode pedir esta chave ao Microsoft através do Gestor técnico de conta (TAM). Para o Windows Server 2022, esta alteração está ativada por predefinição. Não é necessária nenhuma ação adicional após a atualização do sistema.

  • Resolve um problema que pode ocorrer quando ativa a eliminação de duplicados. O problema pode causar um impasse.

  • Resolve vulnerabilidades de segurança nos protocolos Kerberos e Netlogon conforme descrito em CVE-2022-38023, CVE-2022-37966 e CVE-2022-37967. Para obter orientações sobre a implementação, veja o seguinte:

    • KB5020805: Como gerir as alterações do Protocolo Kerberos relacionadas com o CVE-2022-37967

    • KB5021130: Como gerir as alterações do Protocolo Netlogon relacionadas com o CVE-2022-38023

    • KB5021131: Como gerir as alterações do Protocolo Kerberos relacionadas com o CVE-2022-37966

Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e a Atualizações de Segurança de novembro de 2022.

Windows 10 atualização da pilha de manutenção - 17763.3641

Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar Microsoft atualizações. 

Sintoma

Solução

Após a instalação da atualização KB5001342ou posterior, o Serviço de Cluster poderá não conseguir iniciar porque não foi encontrado um Controlador de Rede de Cluster.

Este problema ocorre devido a uma atualização dos controladores de classe PnP utilizados por este serviço.  Após cerca de 20 minutos, deverá conseguir reiniciar o dispositivo e não encontrar este problema.Para obter mais informações sobre os erros específicos, a causa e a solução para este problema, consulte KB5003571.

Após instalar as atualizações lançadas a 8 de novembro de 2022 ou posterior nos Windows Servers com a função Controlador de Domínio, pode ter problemas com a autenticação Kerberos. Este problema pode afetar qualquer autenticação Kerberos no seu ambiente. Alguns cenários que podem ser afetados:

Quando se deparar com este problema, pode receber um evento de erro Evento Microsoft-Windows-Kerberos-Key-Distribution-Center com ID 14 na secção Sistema do Início de Sessão de Evento no seu Controlador de Domínio com o texto abaixo. Nota: os eventos afetados terão a mensagem "a chave em falta tem um ID de 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Nota Este problema não é uma parte esperada do fortalecimento da segurança do Netlogon e Kerberos a partir da atualização de segurança de novembro de 2022. Continuará a ter de seguir as orientações nestes artigos mesmo depois de este problema ser resolvido.

Os dispositivos Windows utilizados em casa por consumidores ou dispositivos que não fazem parte de um domínio no local não são afetados por este problema. Os ambientes do Azure Active Directory que não sejam híbridos e que não tenham servidores do Active Directory no local não são afetados.

Este problema foi resolvido em atualizações extraordinárias disponibilizadas a 17 de novembro de 2022 para instalação em todos os Controladores de Domínio (DCs) no seu ambiente. Não é necessário instalar qualquer atualização ou efetuar alterações a outros servidores ou dispositivos cliente no seu ambiente para resolver este problema. Se utilizou alguma solução ou mitigação para este problema, estas já não são necessárias e recomendamos que as remova.

Para obter o pacote autónomo para estas atualizações extraordinárias, procure o número KB no Catálogo Microsoft Update. Pode importar manualmente estas atualizações para o Windows Server Update Services (WSUS) e o Microsoft Endpoint Configuration Manager. Para obter instruções sobre o WSUS, consulte WSUS e o Site de Catálogos. Para obter instruções sobre o Configuration Manger, consulte Importar atualizações do Catálogo Microsoft Update.

Nota As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente.

Atualizações cumulativas:

Nota Não precisa de aplicar qualquer atualização anterior antes de instalar estas atualizações cumulativas. Se já instalou as atualizações lançadas a 8 de novembro de 2022, não precisa de desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as atualizações listadas acima.

Atualizações Autónomas:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: Esta atualização ainda não está disponível. Verifique aqui na próxima semana para obter mais informações.

  • Windows Server 2008 SP2: KB5021657

Nota Se estiver a utilizar atualizações apenas de segurança para estas versões do Windows Server, só precisa de instalar estas atualizações autónomas para o mês de novembro de 2022. As atualizações apenas de segurança não são cumulativas e também terá de instalar todas as atualizações Apenas de segurança anteriores para estar totalmente atualizado. As atualizações de rollup mensal são cumulativas e incluem atualizações de segurança e de qualidade. Se estiver a utilizar atualizações de rollup mensal, terá de instalar ambas as atualizações autónomas listadas acima para resolver este problema e instalar os rollups mensais lançados a 8 de novembro de 2022 para receber as atualizações de qualidade de novembro de 2022. Se já instalou as atualizações lançadas a 8 de novembro de 2022, não precisa de desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as atualizações listadas acima.

Depois de instalar esta ou atualizações posteriores, poderá não conseguir voltar a ligar ao Acesso Direto após perder temporariamente a conectividade de rede ou durante a transição entre redes Wi-Fi ou pontos de acesso.

Nota Este problema não deverá afetar outras soluções de acesso remoto, como o VPN (por vezes denominado Servidor de Acesso Remoto ou RAS) e VPN AlwaysOn (AOVPN).

Os dispositivos Windows utilizados em casa por consumidores ou dispositivos em organizações que não estão a utilizar o Acesso Direto para aceder remotamente aos recursos de rede da organização não são afetados.

Este problema é resolvido na KB5021237.

Depois de instalar esta ou atualizações posteriores em controladores de domínio (DCs), poderá ter uma falha de memória com o Serviço de Subsistema de Autoridade de Segurança Local (LSASS.exe). Dependendo da carga de trabalho dos seus DCs e da quantidade de tempo desde o último reinício do servidor, o LSASS pode aumentar continuamente a utilização da memória com o tempo de atividade do servidor. O servidor pode ficar sem resposta ou reiniciar automaticamente.

Nota As atualizações extraordinárias para DCs lançadas a 17 de novembro de 2022 e 18 de novembro de 2022 poderão ser afetadas por este problema.

Este problema é resolvido na KB5021237.

Depois de instalar esta atualização, as aplicações que utilizam ligações ODBC a utilizar o Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para aceder às bases de dados poderão não conseguir ligar. Poderá receber um erro na aplicação ou poderá receber um erro do SQL Server, tal como “O Sistema EMS encontrou um problema” com “Mensagem: [Microsoft][ODBC SQL Server Driver] Erro de protocolo no TDS Stream” ou “Mensagem: [Microsoft][ODBC SQL Server Driver]Token desconhecido recebido do SQL Server”.

Nota para programadores As aplicações afetadas por este problema poderão não conseguir obter dados, por exemplo, ao utilizar a função SQLFetch. Este problema pode ocorrer ao chamar a função SQLBindCol antes da SQLFetch ou ao chamar a função SQLGetData depois de SQLFetch e quando é dado um valor de 0 (zero) para o argumento “BufferLength” para tipos de dados fixos maiores do que 4 bytes (como o SQL_C_FLOAT).

Se não tiver a certeza se está a utilizar aplicações afetadas, abra todas as aplicações que utilizem uma base de dados e, em seguida, abra a Linha de comandos (seleciona Iniciar e, em seguida, digita linha de comandos e selecione-o) e digite o seguinte comando:  

tasklist /m sqlsrv32.dll

Este problema é resolvido na KB5022286.

Como obter esta atualização

Antes de instalar esta atualização

Microsoft agora combina a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Pré-requisito:

Tem de instalar a SSU de 10 de agosto de 2021 (KB5005112) antes de instalar a LCU. 

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.

Windows Update para Empresas

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Microsoft Atualizar Catálogo.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 10

Classificação: Atualizações de Segurança

Se quiser remover a LCU

Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.

Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5019966.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 17763.3641

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.