Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data de Lançamento:

09/11/2021

Versão:

Compilação 14393.4770 do SO

AVISO DE EXPIRAÇÃO

A partir de 12/09/2023, KB5007192 já não se encontra disponível no Windows Update, no Catálogo Microsoft Update ou noutros canais de lançamento. Recomendamos que atualize os seus dispositivos para a atualização de qualidade de segurança mais recente.

NOVO 9/11/2021 IMPORTANTE Devido às operações mínimas durante os feriados e ao próximo ano novo ocidental, não haverá um lançamento de pré-visualização (conhecido como lançamento "C") para o mês de dezembro de 2021. Haverá uma versão de segurança mensal (conhecida como lançamento "B") para dezembro de 2021. A manutenção mensal normal para os lançamentos B e C será retomada em janeiro de 2022.

19/11/20 Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1607, consulte a página do histórico de atualizações

Destaques

  • Atualizações segurança para o seu sistema operativo Windows.

Melhorias e correções

Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem:

  • Resolve um problema em que determinadas aplicações podem ter resultados inesperados ao compor alguns elementos da interface de utilizador ou ao desenhar na aplicação. Poderá encontrar este problema com aplicações que utilizam GDI+ e definir um objeto de caneta de largura zero (0) em ecrãs com pontos altos por polegada (DPI) ou resolução, ou se a aplicação estiver a utilizar o dimensionamento.

  • Resolve um problema que impede o Clustering de Ativação Pós-falha de atualizar registos DNS (Domain Name Server).

Caso tenha instalado atualizações anteriores, apenas as novas correções presentes neste pacote serão transferidas e instaladas no dispositivo.  

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o novo site do Guia de Atualização de Segurança e a Atualizações de Segurança de novembro de 2021.

Problemas conhecidos nesta atualização

Sintoma

Solução

Depois de instalar esta atualização, os clientes de impressão do Windows poderão encontrar os seguintes erros ao ligar a uma impressora remota partilhada num servidor de impressão do Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Nota Os problemas de ligação da impressora descritos neste problema são específicos dos servidores de impressão e não são geralmente observados em dispositivos concebidos para utilização doméstica. Os ambientes de impressão afetados por este problema encontram-se mais frequentemente em empresas e organizações.

Este problema é resolvido no KB5008207.

Depois de instalar as atualizações de segurança de novembro, lançadas a 9 de novembro de 2021 nos Controladores de Domínio (DC) que estão a executar uma versão do Windows Server, poderá ter falhas de autenticação em servidores relacionados com Bilhetes Kerberos adquiridos através do S4u2. As falhas de autenticação são o resultado dos Bilhetes Kerberos adquiridos através do S4u2 e utilizados como pedidos de prova para a transição de protocolo para delegar a serviços de back-end que falham a validação da assinatura. A autenticação Kerberos falhará em cenários de delegação kerberos que dependem do serviço de front-end para obter uma permissão Kerberos em nome de um utilizador para aceder a um serviço de back-end. Cenários de delegação Kerberos importantes em que um cliente Kerberos fornece ao serviço de front-end um pedido de prova não são afetados. Os ambientes puros do Azure Active Directory não são afetados por este problema. 

Os utilizadores finais no seu ambiente poderão não conseguir iniciar sessão em serviços ou aplicações com Início de Sessão Único (SSO) com o Active Directory no local ou num ambiente híbrido do Azure Active Directory. Atualizações instalado nos dispositivos Windows cliente não causará nem afetará este problema.

Os ambientes afetados podem estar a utilizar o seguinte:

  • Azure Active Directory (AAD) Proxy de Aplicações Autenticação Integrada do Windows (IWA) com a Delegação Restrita de Kerberos (KCD)

  • Início de Sessão Único (SSO) da Autenticação Integrada do Windows (WAP) da Web Proxy de Aplicações (WAP)

  • Serviços Federados do Active Directory (ADFS)

  • Microsoft SQL Server

  • Serviços de Informação Internet (IIS) com Autenticação Integrada do Windows (IWA)

  • Dispositivos intermédios, incluindo Balanceadores de Carga, que realizam a autenticação delegada

Poderá receber um ou mais dos seguintes erros ao encontrar este problema:

  • Visualizador de Eventos poderá mostrar o evento Microsoft-Windows-Kerberos-Key-Distribution-Center 18 registado no registo de eventos do Sistema

  • Erro 0x8009030c com texto Proxy de Aplicações Foi registado um inesperado no registo de eventos Azure AD Proxy de Aplicações no evento Microsoft-AAD Proxy de Aplicações Connector 12027

  • Os rastreios de rede contêm a seguinte assinatura semelhante à seguinte:

    • 7281 24:44 (644) 10.11.2.12 <nome do anfitrião do servidor de aplicações>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <nome de anfitrião>. CONTOSO.COM <endereço IP do servidor de aplicações que faz o pedido TGS>

Este problema é resolvido no KB5008601.

Depois de instalar esta atualização, o Microsoft Installer (MSI) poderá ter problemas ao reparar ou atualizar aplicações. As aplicações que são conhecidas por serem afetadas incluem algumas aplicações da Kaspersky. A abertura das aplicações afetadas pode falhar após uma tentativa de atualização ou reparação.

Este problema é resolvido no KB5008207.

Após a instalação das atualizações lançadas a 22 de abril de 2021 ou posterior, ocorre um problema que afeta as versões do Windows Server que estão a ser usadas como um anfitrião KMS (Key Management Services). Os dispositivos cliente com o Windows 10 Enterprise LTSC 2019 e o Windows 10 Enterprise LTSC 2016 poderão não ser ativados. Este problema só ocorre quando utiliza uma nova Chave de Licença de Volume de Suporte ao Cliente (CSVLK). 

Nota Isto não afeta a ativação de qualquer outra versão ou edição do Windows. 

Os dispositivos do cliente que estão a tentar ativar e são afetados por este problema podem receber o erro, "Erro: 0xC004F074. O Serviço de Licenciamento de Software reportou que não foi possível ativar o computador. Não foi possível contactar nenhum Serviço de Gestão de Chaves (KMS). Consulte o Registo de Eventos da Aplicação para obter informações adicionais."

As entradas do Registo de Eventos relacionadas com a ativação são outra forma de dizer que pode ser afetado por este problema. Abra o Visualizador de Eventos no dispositivo cliente que falhou a ativação e aceda a Registos do Windows > Aplicação. Se vir apenas o ID de evento 12288 sem um ID de evento correspondente 12289, isto significa um dos seguintes:

  • O cliente KMS não conseguiu alcançar o anfitrião KMS.

  • O anfitrião KMS não respondeu.

  • O cliente não recebeu a resposta.

Para obter mais informações sobre estes IDs de evento, consulte Eventos úteis do cliente KMS - ID de evento 12288 e ID de evento 12289.

Este problema foi resolvido em KB5010359.

Como obter esta atualização

KB5007192 já não está disponível.

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders