10 de novembro de 2020 – KB4586808 (Atualização apenas de segurança)

Aplica-se A
Windows Server 2012 Windows Embedded 8 Standard

Nota

IMPORTANTE Windows Server 2012 chegou ao fim do suporte base e está agora em suporte alargado. A partir de julho de 2020, deixarão de existir versões opcionais (conhecidas como versões "C" ou "D") para este sistema operativo. Os sistemas operativos no suporte alargado têm apenas atualizações de segurança mensais cumulativas (conhecidas como "B" ou Atualização de terça-feira).

Nota

NOVO 10/11/20
Para obter mais informações sobre os vários tipos de atualização do Windows, tais como crítica, segurança, controlador, service packs, etc., consulte o seguinte artigo. Para ver outras notas e mensagens, consulte a home page do histórico de atualizações do Windows Server 2012.

Melhorias e correções

Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem:

  • Corrige a data de início do DST para as Ilhas Fiji até 20 de dezembro de 2020.
  • Resolve uma vulnerabilidade de segurança ao impedir que as aplicações executadas como uma conta SYSTEM sejam impressas em portas locais que apontem para um ficheiro. Falha no registo de tarefas de impressão erro 50, "O pedido não é suportado". no ID do evento 372 no registo de eventos PrintService\Administração. Para resolver este problema no futuro, certifique-se de que as suas aplicações ou serviços são executados como uma conta de utilizador ou serviço específica.
  • Atualizações de segurança para Gráficos do Windows, Plataforma Windows Silicon, Autenticação do Windows, Rede Principal do Windows, Periféricos do Windows, Segurança e Contentores de Rede do Windows, Serviços de Armazenamento Híbrido do Windows e Ambiente de Trabalho Remoto do Windows.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização

Sintoma Solução
Determinadas operações executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), como mudar o nome, podem apresentar falhas com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador. Siga um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.
  • Execute a operação a partir de um nó que não tem a propriedade do CSV.
A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura.
Depois de instalar esta atualização em controladores de domínio (DCs) e controladores de domínio só de leitura (RODCs) no seu ambiente, poderá deparar-se com problemas de autenticação e renovação de pedidos kerberos. Isto é causado por um problema na forma como o CVE-2020-17049 foi resolvido nestas atualizações.
Para obter sintomas e comportamentos específicos relacionados com este problema, consulte a página estado de funcionamento da versão do Windows .
Nota Este problema afeta apenas os Windows Servers, Windows 10 dispositivos e aplicações em ambientes empresariais.
Este problema é resolvido no KB4594438.

Como obter esta atualização

Antes de instalar esta atualização

Recomendamos vivamente que instale a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo antes de instalar o Rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Se utilizar Windows Update, a SSU (KB4566426) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update.

Nota

LEMBRETE Se estiver a utilizar Atualizações apenas de segurança, também terá de instalar todas as atualizações anteriores apenas de Segurança e a atualização cumulativa mais recente para o Internet Explorer (KB4586768).

Instalar esta atualização

Via de Lançamento Disponível Passo Seguinte
Windows Update e Microsoft Update Não Consulte as outras opções abaixo.
Catálogo Microsoft Update Sim Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:
Produto: Windows Server 2012, Windows Embedded 8 Standard
Classificação: Atualização de Segurança

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 4586808.