10 de maio de 2022—KB5013943 (Build do SO 22000.675)

Aplica-se a
Windows 11

Observação

Para melhorar as informações apresentadas nas páginas de histórico e KBs relacionados e torná-las mais úteis para os nossos clientes, criamos uma pesquisa anônima para você compartilhar seus comentários e feedback.

Observação

Para mais informações sobre as dicas deste mês, veja:

Usar o Gerador de Senhas para criar senhas mais seguras no Microsoft Edge

Organize suas ideias com o Coleções no Microsoft Edge

Destaques

  • Soluciona problemas de segurança para o sistema operacional Windows.

Melhorias

Essa atualização de segurança inclui melhorias que faziam parte da atualização KB5012643 (lançada em 25 de abril de 2022) e também resolve os seguintes problemas:

  • Resolve um problema conhecido que pode fazer com que a tela pisque se você iniciar o dispositivo no Modo de Segurança. Os componentes que dependem do explorer.exe, como o Explorador de Arquivos, o menu Iniciar e a barra de tarefas, podem ser afetados e parecer instáveis.

Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o site do Guia de Atualizações de Segurança e as Atualizações de Segurança de maio de 2022.

Atualização da pilha de manutenção do Windows 11 - 22000.652

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Aplicável a Sintoma Solução alternativa
Administradores de TI Depois de instalar as atualizações do Windows lançadas em 11 de janeiro de 2022 ou versões posteriores do Windows em uma versão afetada do Windows, os discos de recuperação (CD ou DVD) criados usando o aplicativo Backup e Restauração (Windows 7) no Painel de Controle podem não ser iniciados. Os discos de recuperação criados usando o aplicativo Backup e Restauração (Windows 7) nos dispositivos que instalaram as atualizações do Windows lançadas antes de 11 de janeiro de 2022 não são afetados por esse problema e devem começar conforme o esperado. Observação Atualmente, nenhum aplicativo de backup ou recuperação de terceiros é afetado por esse problema Esse problema é abordado em KB5014019.
Administradores de TI Depois de instalar esta atualização, alguns aplicativos do .NET Framework 3.5 podem ter problemas ou podem falhar ao abrir. Os aplicativos afetados estão usando determinados componentes opcionais no .NET Framework 3.5, como componentes do Windows Communication Foundation (WCF) e do Windows Workflow (WWF). Esse problema deve ser resolvido automaticamente por meio de uma Solução de Problemas em dispositivos não gerenciados afetados. Se o seu dispositivo for gerenciado por um departamento de TI ou com ferramentas de gerenciamento empresarial, talvez você não obtenha a solução de problemas automaticamente e talvez seja necessária a solução alternativa abaixo para resolver o problema. Para obter mais informações sobre essa solução de problemas, consulte a Solução de problemas do Windows Update para reparar componentes do .NET Framework.
Se você não receber automaticamente a solução de problemas, poderá atenuar esse problema reabilitando os Recursos do .NET Framework 3.5 e do Windows Communication Foundation no Windows. Para obter instruções, consulte Habilitar o .NET Framework 3.5 no Painel de Controle. Usuários avançados ou administradores de TI podem fazer isso programaticamente usando um prompt de comando elevado (executar como administrador) e executando os seguintes comandos:
dism /online /enable-feature /featurename:netfx3 /all
dism /online /enable-feature /featurename:WCF-HTTP-Activation
dism /online /enable-feature /featurename:WCF-NonHTTP-Activation
Todos os usuários Depois de instalar esta atualização, os dispositivos Windows que usam determinadas GPUs podem fazer com que os aplicativos fechem inesperadamente ou causem problemas intermitentes que afetam alguns aplicativos que usam o Direct3D 9. Você também pode receber um erro no log de eventos em logs/aplicativos do Windows e o módulo com falha é d3d9on12.dll e o código de exceção é 0xc0000094. Esse problema é abordado em KB5014019. Se você não conseguir instalar o KB5014019, confira as instruções abaixo. Esse problema é resolvido usando a KIR (Reversão de Problemas Conhecidos). Observe que pode levar até 24 horas para que o KIR se propague automaticamente para dispositivos de consumo e dispositivos comerciais não gerenciados. Reiniciar seu dispositivo Windows pode ajudar o KIR a se aplicar ao seu dispositivo mais rapidamente. Para dispositivos gerenciados por empresas, os dispositivos que instalaram uma atualização afetada e encontraram esse problema podem resolvê-lo instalando e configurando a Política de Grupo especial listada abaixo. Para obter informações sobre como implantar e configurar essas Políticas de Grupo especiais, consulteComo usar a Política de Grupo para implantar uma Reversão de ProblemaConhecido.Download da Política de Grupo com o nome da Política de Grupo: Importante Você deve instalar e configurar a Política de Grupo para resolver esse problema. Consulte Como usar a Política de Grupo para implantar uma Reversão de Problemas Conhecidos.
Administradores de TI Atualizado em 27 de maio de 2022Depois de instalar as atualizações lançadas em 10 de maio de 2022 em seus controladores de domínio, você poderá ver falhas de autenticação de certificado do computador no servidor ou cliente para serviços como Servidor de Políticas de Rede (NPS),Serviço de Roteamento e Acesso Remoto (RRAS),Radius, Protocolo de Autenticação Extensível (EAP) e Protocolo de Autenticação Extensível Protegido (PEAP). Foi encontrado um problema relacionado à forma como o mapeamento de certificados para contas de computador está sendo tratado pelo controlador de domínio. Observação A instalação de atualizações lançadas em 10 de maio de 2022 em dispositivos clientes Windows e servidores Windows não controladores de domínio não causará esse problema. Esse problema afeta apenas a instalação de 10 de maio de 2022, atualizações instaladas em servidores usados como controladores de domínio. Atualizado em 27 de maio de 2022

A mitigação preferencial para esse problema é mapear manualmente certificados para uma conta de computador no Active Directory. Para obter instruções, consulte Mapeamento de Certificados.

Observação As instruções são as mesmas para mapear certificados para contas de usuário ou computador no Active Directory. Se a mitigação preferida não funcionar no seu ambiente, consulte KB5014754 — Alterações na autenticação baseada em certificado nos controladores de domínio do Windows para outras possíveis mitigações na seção de chave do registro SChannel.

Observação Qualquer outra mitigação, exceto as mitigações preferenciais, pode diminuir ou desabilitar a proteção de segurança.

Esse problema foi resolvido em atualizações fora de banda lançadas em 19 de maio de 2022 para instalação em todos os Controladores de Domínio em seu ambiente, bem como em todos os servidores de aplicativos intermediários, como Servidores de Políticas de Rede (NPS), RADIUS, autoridade de certificação (CA), ou servidores web que passam o certificado de autenticação do cliente que está sendo autenticado para o DC de autenticação. Se você usou alguma solução alternativa ou mitigação para esse problema, eles não serão mais necessários e recomendamos removê-los. Isso inclui a remoção da chave do Registro (CertificateMappingMethods = 0x1F) documentada na seção de chave do registro SChannel do KB5014754. Não há nenhuma ação necessária no lado do cliente para resolver esse problema de autenticação.

Para obter o pacote autônomo para essas atualizações fora de banda, pesquise o número da KB no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update. Observação As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente.

Atualizações cumulativas:

Observação Você não precisa aplicar nenhuma atualização anterior antes de instalar essas atualizações cumulativas. Se você já instalou as atualizações lançadas em 10 de maio de 2022, não é necessário desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as listadas acima.
Administradores de TI Plataforma Universal do Windows (UWP) podem não abrir em dispositivos que passaram por uma redefinição de dispositivo Windows. Isso inclui operações que foram iniciadas usando o MDM (Gerenciamento de Dispositivos Móveis), como Redefinir este computador, redefinir botão de ação e Redefinir o Autopilot. Os aplicativos UWP baixados da Microsoft Store não são afetados. Apenas um conjunto limitado de aplicativos é afetado, incluindo:
  • Pacotes de aplicativos com dependências de estrutura
  • Aplicativos provisionados para o dispositivo, não por conta de usuário.
Os aplicativos afetados não serão abertos sem mensagens de erro ou outros sintomas observáveis. Eles devem ser reinstalados para restaurar a funcionalidade.
Esse problema é resolvido no KB5015882 para todas as versões a partir de 12 de outubro de 2021 e posteriores.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.

Instalar esta atualização

Canal de lançamento Disponível Próxima Etapa
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.
Windows Update para Empresas Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas.
Catálogo do Microsoft Update Sim Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:
Produto: Windows 11
Classificação: Atualizações de Segurança

Observação

  • Se você quiser remover a LCU
  • Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.

Informações de arquivo

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 5013943.

Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo da SSU - versão 22000.652.