Nota
- IMPORTANTE A partir de 10 de janeiro de 2023, a Microsoft já não fornece atualizações de segurança ou suporte técnico para o Windows 7 Service Pack 1 (SP1). Para os clientes que precisam de mais tempo para atualizar e modernizar os seus dispositivos com Windows Server 2008 R2 no Azure, oferecemos um ano adicional de Atualizações de Segurança Alargada apenas no Azure, a partir de 14 de fevereiro de 2023 e terminando a 9 de janeiro de 2024. Isto também se aplica a Azure Stack HCI, Azure Stack Hub e outros produtos de Azure.
- Recomendamos que atualize para uma versão posterior do Windows Server.
Resumo
Saiba mais sobre esta atualização de segurança cumulativa, incluindo melhoramentos, quaisquer problemas conhecidos e como obter a atualização.
Nota
- LEMBRETE Windows Server 2008 R2, Windows Embedded Standard 7 e Windows Embedded POS Ready 7 chegaram ao fim do suporte base e estão agora em suporte de atualização de segurança alargada (ESU). O Windows Thin PC chegou ao fim do suporte base; No entanto, o suporte da ESU não está disponível.
- A partir de julho de 2020, as versões não relacionadas com segurança opcionais para este sistema operativo já não são disponibilizadas. Os sistemas operativos no suporte alargado têm apenas atualizações de segurança mensais cumulativas.
- Verifique se instalou as atualizações necessárias na secção Como obter esta atualização antes de instalar esta atualização.
- Windows Server 2008 R2 Extended Security Atualizações terceiro e último ano da ESU terminou em 10 de janeiro de 2023. Muitos clientes estão a tirar partido do compromisso dos Azures com a segurança e a conformidade e mudaram-se para Azure para proteger as suas cargas de trabalho Windows Server 2008 R2 com Atualizações de Segurança Alargada gratuitas.
- Para os clientes que precisam de mais tempo para atualizar e modernizar os respetivos dispositivos com o Windows Server 2008 R2 no Azure, oferecemos um ano adicional de Atualizações de Segurança Alargada apenas no Azure, a partir de 14 de fevereiro de 2023 e terminando a 9 de janeiro de 2024. Isto também se aplica a Azure Stack HCI, Azure Stack Hub e outros produtos de Azure.
- Os clientes que recebem o quarto ano adicional de atualizações de segurança alargadas gratuitas (ESUs) têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado a 10 de janeiro de 2023. Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181.
- Os passos para instalar, ativar e implementar ESUs permanecem os mesmos . Para obter mais informações, veja Obter Atualizações de Segurança Alargada para dispositivos Windows elegíveis para o processo de Licenciamento em Volume. Para dispositivos incorporados, contacte o fabricante do equipamento original (OEM). Para obter mais informações, veja o blogue da ESU.
Nota
Nota Para obter informações sobre os vários tipos de atualizações do Windows, como crítico, segurança, controlador, service packs, etc., consulte o seguinte artigo. Para ver outras notas e mensagens do Windows Server 2008 R2, consulte a home page do histórico de atualizações seguinte.
Melhorias
Esta atualização de segurança cumulativa contém melhoramentos que fazem parte da atualização KB5025279 (disponibilizada a 11 de abril de 2023). Esta atualização também melhora os seguintes problemas:
- Por ordem da República Islâmica do Irão, em 22 de setembro de 2022, a hora de verão (DST) deixará de ser observada e a república permanecerá na Hora Padrão do Irão UTC+03:30.
- Após a instalação do Rollup Mensal do Windows datado de ou depois de 8 de novembro de 2022, a delegação restrita de Kerberos (KCD) falha com a mensagem de erro KRB_AP_ERR_MODIFIED em Controladores de Domínio de Leitura/Escrita.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, veja Implementações | Guia de Atualização de Segurança e Atualizações de Segurança de maio de 2023.
Problemas conhecidos nesta atualização
| Sintoma | Próximo passo |
|---|---|
| Depois de instalar esta atualização e reiniciar o dispositivo, poderá receber o erro "Falha ao configurar as atualizações do Windows. A Reverter as Alterações. Não desligue o computador" e a atualização poderá ser apresentada como Com Falhas no Histórico de Atualizações. | Trata-se de uma situação esperada nas seguintes circunstâncias:
|
Como obter esta atualização
Antes de instalar esta atualização
IMPORTANTE Os clientes que recebem um quarto ano adicional de atualizações de segurança alargada (ESUs) gratuitas apenas em Azure para versões destes sistemas operativos têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança. O suporte alargado terminou da seguinte forma:
- Para o Windows 7 Service Pack 1, o suporte alargado terminou a 14 de janeiro de 2020. A atualização de Segurança Alargada (ESU) terminou a 10 de janeiro de 2023.
- Para Windows Server 2008 R2 Service Pack 1, o suporte alargado terminou a 14 de janeiro de 2020.
- Para o Windows Embedded Standard 7, o suporte alargado terminou a 13 de outubro de 2020.
- Para o Windows Embedded POS Ready 7, o suporte alargado terminou a 12 de outubro de 2021.
- Para o Windows Thin PC, o suporte alargado terminou a 12 de outubro de 2021. Tenha em atenção que o suporte da ESU não está disponível para o Windows Thin PC.
Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181.
Nota Para o Windows Embedded Standard 7, o Windows Management Instrumentation (WMI) tem de estar ativado para obter atualizações de Windows Update ou Windows Server Update Services.
Pacotes de idiomas
Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização.
Pré-requisito
Tem de instalar as atualizações listadas abaixo e reiniciar o dispositivo antes de instalar o Rollup Mensal mais recente. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup Mensal e aplicar correções de segurança da Microsoft.
A atualização da pilha de manutenção (SSU) de 12 de março de 2019 (KB4490628). Para obter o pacote autónomo desta SSU, pesquise-o no Catálogo Microsoft Update. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2.
A atualização SHA-2 mais recente (KB4474419) disponibilizada em 10 de setembro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2. Para obter mais informações sobre atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.
Para obter esta atualização de segurança, tem de reinstalar o Pacote de Preparação do Licenciamento "Extensão do Atualizações de Segurança (ESU) (KB5016892) para o Windows Server 2008 R2 SP1, datado de 8 de agosto de 2022, mesmo que tenha instalado anteriormente a chave ESU. O pacote de preparação do licenciamento da ESU será disponibilizado pelo WSUS. Para obter o pacote autónomo de preparação do licenciamento da SSU, procure-o no Catálogo Microsoft Update.
Depois de instalar os itens acima, recomendamos vivamente que instale a SSU mais recente. Para Windows Server 2008 R2 SP1, tem de ter a atualização da pilha de manutenção (SSU) (KB5017397) datada de 13 de setembro de 2022 ou posterior instalada. Para obter mais informações sobre as atualizações mais recentes da SSU, veja ADV990001 | Atualizações mais recentes da Pilha de Manutenção.
Se utilizar Windows Update, a SSU mais recente será disponibilizada automaticamente se for um cliente da ESU. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Transfira a chave de suplemento ESU MAK a partir do portal do VLSC e implemente e ative a chave de suplemento ESU MAK. Se utilizar o Ferramenta de Gestão de Ativação em Volume (VAMT) para implementar e ativar chaves, siga as instruções aqui.
IMPORTANTE Não precisa de uma chave adicional para a implementação do seguinte:- Não precisa de implementar uma chave ESU adicional para Azure máquinas virtuais (VMs), Azure Stack HCI.
- Para outros produtos Azure, como Azure VMWare, Azure solução Nutanix Azure Stack (Hub, Edge) ou para imagens bring-your-own no Azure para Windows Server 2008 SP2, tem de implementar a chave ESU. Os passos para instalar, ativar e implementar ESUs são os mesmos para o quarto ano de cobertura da ESU.
Instalar esta atualização
| Via de Lançamento | Disponível | Passo Seguinte |
|---|---|---|
| Windows Update e Microsoft Update | Sim | Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update se for um cliente da ESU. |
| Catálogo Microsoft Update | Sim | Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update. |
| Windows Server Update Services (WSUS) | Sim | Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Classificação: Atualizações de Segurança |
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para atualização KB5026413.
Referências
Saiba mais sobre a terminologia padrão utilizada para descrever as atualizações de software da Microsoft.