9 de julho de 2024 — KB5040456 (Rollup Mensal)
Applies To
Windows Server 2012 R2 ESUData de Lançamento:
09/07/2024
Versão:
Rollup Mensal
Importante A instalação desta Atualização de Segurança Alargada (ESU) poderá falhar quando tentar instalá-la num dispositivo compatível com o Azure Arc com o Windows Server 2012 R2. Para uma instalação bem-sucedida, certifique-se de que todos os Subconjunto de pontos finais da ESU só são cumpridos conforme descrito em Requisitos de rede do agente do Computador Ligado. |
Data da alteração |
Descrição das alterações |
31 de julho de 2024 |
Foi atualizado o problema conhecido de "Conectividade do Ambiente de Trabalho Remoto" |
13 de agosto de 2024 |
O problema conhecido do ecrã de Recuperação do BitLocker é resolvido no KB5041828 de atualização. |
A Microsoft não vai oferecer um programa de Atualização de Segurança Alargada (ESU) para Windows 8.1. Continuar a utilizar Windows 8.1 após 10 de janeiro de 2023 pode aumentar a exposição de uma organização a riscos de segurança ou afetar a sua capacidade de cumprir obrigações de conformidade. Para obter mais informações, consulte Windows 8.1 suporte terminará a 10 de janeiro de 2023.
Recomendamos que atualize para uma versão posterior do Windows. Para obter mais informações, consulte Atualizar para uma versão posterior do Windows.
-
Windows 8.1 chegou ao fim do suporte (EOS) a 10 de janeiro de 2023, altura em que já não são fornecidas assistência técnica e atualizações de software. Se tiver dispositivos com Windows 8.1, recomendamos que os atualize para uma versão do Windows mais atual, no serviço e suportada. Se os dispositivos não cumprirem os requisitos técnicos para executar uma versão mais atual do Windows, recomendamos que substitua o dispositivo por um que suporte o Windows 11.
-
O Windows Server 2012 R2 chegou ao fim do suporte (EOS) a 10 de outubro de 2023. As Atualizações de Segurança Alargadas (ESUs) estão disponíveis para compra e continuarão por três anos, renováveis anualmente, até à data final de 13 de outubro de 2026. Para obter mais informações, consulte Fim do Suporte do Windows Server: Datas-chave. Para obter informações sobre o procedimento para continuar a receber atualizações de segurança, consulte KB5031043. Recomendamos que atualize para uma versão posterior do Windows Server. Para obter mais informações, consulte Descrição geral das atualizações do Windows Server.
-
O Windows Embedded 8.1 Industry Enterprise e o Windows Embedded 8.1 Industry Pro chegaram ao fim do suporte (EOS) a 11 de julho de 2023. Por conseguinte, já não são fornecidas assistência técnica e atualizações de software.
Resumo
Saiba mais sobre esta atualização de segurança cumulativa, incluindo melhoramentos, quaisquer problemas conhecidos e como obter a atualização.
Nota Para obter informações sobre os vários tipos de atualizações do Windows, tais como crítica, segurança, controlador, service packs, etc., consulte Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft. Para ver outras notas e mensagens, consulte a home page do histórico de atualizações do Windows 8.1 e do Windows Server 2012 R2.
Melhoramentos
Esta atualização de segurança cumulativa inclui melhoramentos que fazem parte da atualização KB5039294 (disponibilizada a 11 de junho de 2024). Segue-se um resumo dos principais problemas abordados nesta atualização. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
-
[DST] O nome oficial da antiga "República da Turquia" foi alterado para República de Türkiye em inglês. Para obter mais informações sobre as alterações de DST, consulte o Blogue Hora de Verão & Fuso Horário.
-
[IME] Em alguns cenários, um Input Method Editor (IME) não será apresentado ou apresentado numa posição incorreta.
-
[Protocolo RADIUS] Existe uma vulnerabilidade de segurança no protocolo RADIUS (Remote Authentication Dial-In User Service) relacionado com problemas de colisão MD5. Para obter mais informações, veja KB5040268.
-
[BitLocker] Esta atualização adiciona PCR 4 a PCR 7 e 11 para o perfil de validação de Arranque Seguro predefinido. Consulte CVE-2024-38058 para obter mais informações.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, veja Implementações | Guia de Atualização de Segurança e Atualizações de Segurança de julho de 2024.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
---|---|
Depois de instalar esta atualização, poderá ver um ecrã de recuperação BitLocker ao iniciar o dispositivo. Normalmente, este ecrã não é apresentado após uma atualização do Windows. É mais provável que se depare com este problema se tiver a opção Encriptação de Dispositivo ativada em Definições em Encriptação de Dispositivos & Privacidade > Segurança. Devido a este problema, poderá ser-lhe pedido que introduza a chave de recuperação da sua conta Microsoft para desbloquear a unidade. |
Este problema é resolvido no KB5041828 de atualização. |
Depois de instalar esta atualização, os Servidores Windows podem afetar a Conectividade do Ambiente de Trabalho Remoto em toda a organização. Este problema poderá ocorrer se o protocolo legado (Chamada de Procedimento Remoto por HTTP) for utilizado no Gateway de Ambiente de Trabalho Remoto. A partir daí, as ligações de ambiente de trabalho remoto podem ser interrompidas. Este problema pode ocorrer intermitentemente, como repetir a cada 30 minutos. Neste intervalo, as sessões de início de sessão são perdidas e os utilizadores terão de voltar a ligar-se ao servidor. Os administradores de TI podem controlar isto como uma terminação do serviço TSGateway que deixa de responder com o código de exceção 0xc0000005. |
Para contornar este problema, utilize uma das seguintes opções: Opção 1: não permitir ligações através do pipe e da porta \pipe\RpcProxy\3388 através do Gateway de RD. Este processo exigirá a utilização de aplicações de ligação, como o software de firewall. Consulte a documentação do software de ligação e firewall para obter orientações sobre como desativar e migrar ligações. Opção 2: Editar o registo de dispositivos cliente e definir o valor de RDGClientTransport como 0x00000000 (0) No Editor de Registo do Windows, navegue para a seguinte localização de registo: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Localize RDGClientTransport e defina o respetivo valor como 0 (zero). Isto altera o valor de RDGClientTransport para 0x00000000 (0). Passo seguinte: estamos a trabalhar numa resolução e forneceremos uma atualização numa versão futura. |
Para obter o estado atual de qualquer Problema Conhecido anterior, consulte a página Problemas Conhecidos do Windows Server 2012 R2 .
Como obter esta atualização
Antes de instalar esta atualização
Recomendamos vivamente que instale a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo antes de instalar o Rollup Mensal mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup Mensal e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Se utilizar o Windows Update, a SSU (KB5040569) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, pesquise-o no Catálogo Microsoft Update.
Language packs
Se instalar um pacote de idiomas depois de instalar esta atualização, tem de reinstalar esta atualização. Por conseguinte, recomendamos que instale os pacotes de idiomas necessários antes de instalar esta atualização. Para obter mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento.
Disponível |
Passo seguinte |
Sim |
Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Disponível |
Passo seguinte |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . Para transferir atualizações do Catálogo de Atualizações, consulte Passos para transferir atualizações do Catálogo Windows Update. |
Disponível |
Passo seguinte |
Sim |
Esta atualização será sincronizada automaticamente se configurar Produtos e Classificações da seguinte forma:
Para obter mais informações sobre a configuração no WSUS, veja Windows Server Update Services (WSUS). Para obter mais informações sobre a configuração no Configuration Manager, veja Sincronizar atualizações de software. |
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para atualização KB5040456.