14 de novembro de 2023 — KB5032252 (Rollup Mensal)

Aplica-se A
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded POSReady 7 ESU

Nota

LEMBRETE

  • A partir de 10 de janeiro de 2023, a Microsoft já não fornece atualizações de segurança ou suporte técnico para o Windows 7 Service Pack 1 (SP1). Recomendamos que atualize para uma versão suportada do Windows.

  • Windows Server 2008 R2 Extended Security Atualizações terceiro e último ano da ESU terminou em 10 de janeiro de 2023. Muitos clientes estão a tirar partido do compromisso dos Azures com a segurança e a conformidade e mudaram-se para Azure para proteger as suas cargas de trabalho Windows Server 2008 R2 com Atualizações de Segurança Alargada gratuitas.

    Para os clientes que precisam de mais tempo para atualizar e modernizar os respetivos dispositivos com o Windows Server 2008 R2 no Azure, oferecemos um ano adicional de Atualizações de Segurança Alargada apenas no Azure, a partir de 14 de fevereiro de 2023 e terminando a 9 de janeiro de 2024. Isto também se aplica a Azure Stack HCI, Azure Stack Hub e outros produtos de Azure.

    Os clientes que recebem o quarto ano adicional de atualizações de segurança alargadas gratuitas (ESUs) têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado a 10 de janeiro de 2023. Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181.

    Os passos para instalar, ativar e implementar ESUs permanecem os mesmos . Para obter mais informações, veja Obter Atualizações de Segurança Alargada para dispositivos Windows elegíveis para o processo de Licenciamento em Volume. Para dispositivos incorporados, contacte o fabricante do equipamento original (OEM). Para obter mais informações, veja o blogue da ESU.

    Recomendamos que atualize para uma versão posterior do Windows Server.

  • O Windows Thin PC chegou ao fim do suporte a 12 de outubro de 2021. As Atualizações de Segurança Alargada não estão disponíveis. Para obter mais informações, veja aqui.

  • O Atualizações de Segurança Alargada do Windows Embedded Standard 7 atingiu o fim do suporte a 10 de outubro de 2023. Para obter mais informações, veja aqui.

  • O Windows Embedded POS Ready 7 Extended Security Atualizações terminará após 8 de outubro de 2024. Para obter mais informações, veja aqui.

Resumo

Saiba mais sobre esta atualização de segurança cumulativa, incluindo melhoramentos, quaisquer problemas conhecidos e como obter a atualização.

Nota

  • NOTA A partir de julho de 2020, as versões não relacionadas com segurança opcionais para este sistema operativo já não são disponibilizadas. Os sistemas operativos no suporte alargado têm apenas atualizações de segurança mensais cumulativas.
  • Verifique se instalou as atualizações necessárias na secção Como obter esta atualização antes de instalar esta atualização.
  • Para obter informações sobre os vários tipos de atualizações do Windows, como crítico, segurança, controlador, service packs, etc., consulte o seguinte artigo. Para ver outras notas e mensagens do Windows Server 2008 R2, consulte a home page do histórico de atualizações seguinte.

Melhorias

Esta atualização de segurança cumulativa contém melhoramentos que fazem parte da atualização KB5031408 (disponibilizada a 10 de outubro de 2023). Esta atualização também melhora o seguinte problema:

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, veja Implementações | Guia de Atualização de Segurança e Atualizações de Segurança de novembro de 2023.

Problemas conhecidos nesta atualização

Sintoma Próximo passo
Depois de instalar esta atualização e reiniciar o dispositivo, poderá receber o erro "Falha ao configurar as atualizações do Windows. A Reverter as Alterações. Não desligue o computador" e a atualização poderá ser apresentada como Com Falhas no Histórico de Atualizações. Trata-se de uma situação esperada nas seguintes circunstâncias:

  • Se estiver a instalar esta atualização num dispositivo que esteja a executar uma edição que não é suportada para a ESU. Para obter uma lista completa das edições suportadas, consulte KB4497181.
  • Se não tiver uma chave de suplemento ESU MAK instalada e ativada.
Se tiver uma chave ESU e tiver encontrado este problema, verifique se aplicou todos os pré-requisitos e se a chave está ativada. Para obter informações sobre a ativação, consulte esta publicação de blogue. Para obter informações sobre os pré-requisitos, consulte a secção Como obter esta atualização deste artigo.

Como obter esta atualização

Antes de instalar esta atualização

IMPORTANTE Os clientes que recebem um quarto ano adicional de atualizações de segurança alargada (ESUs) gratuitas apenas em Azure para versões destes sistemas operativos têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança.

Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181.

Nota Para o Windows Embedded Standard 7, o Windows Management Instrumentation (WMI) tem de estar ativado para obter atualizações de Windows Update ou Windows Server Update Services.

Pacotes de idiomas

Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização.

Pré-requisito

Tem de instalar as atualizações listadas abaixo e reiniciar o dispositivo antes de instalar o Rollup Mensal mais recente. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup Mensal e aplicar correções de segurança da Microsoft.

  1. A atualização da pilha de manutenção (SSU) de 12 de março de 2019 (KB4490628). Para obter o pacote autónomo desta SSU, pesquise-o no Catálogo Microsoft Update. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2.

  2. A atualização SHA-2 mais recente (KB4474419) disponibilizada em 10 de setembro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2. Para obter mais informações sobre atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.

  3. Para obter esta atualização de segurança, tem de reinstalar o Pacote de Preparação do Licenciamento "Extensão do Atualizações de Segurança (ESU) (KB5016892) para o Windows Server 2008 R2 SP1, datado de 8 de agosto de 2022, mesmo que tenha instalado anteriormente a chave ESU. O pacote de preparação do licenciamento da ESU será disponibilizado pelo WSUS. Para obter o pacote autónomo de preparação do licenciamento da SSU, procure-o no Catálogo Microsoft Update.

  4. Depois de instalar os itens acima, recomendamos vivamente que instale a SSU mais recente.

    Para Windows Server 2008 R2 SP1, tem de ter a atualização da pilha de manutenção (SSU) (KB5032383) ou uma atualização da SSU posterior instalada. Para obter mais informações sobre as atualizações mais recentes da SSU, veja ADV990001 | Atualizações mais recentes da Pilha de Manutenção.

    Se utilizar Windows Update, a SSU mais recente será disponibilizada automaticamente se for um cliente da ESU. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

  5. Transfira a chave de suplemento ESU MAK a partir do portal do VLSC e implemente e ative a chave de suplemento ESU MAK. Se utilizar o Ferramenta de Gestão de Ativação em Volume (VAMT) para implementar e ativar chaves, siga as instruções aqui.
     
    IMPORTANTE Não precisa de uma chave adicional para a implementação do seguinte:

    • Não precisa de implementar uma chave ESU adicional para Azure máquinas virtuais (VMs), Azure Stack HCI.
    • Para outros produtos de Azure, como Azure VMWare, Azure solução Nutanix Azure Stack (Hub, Edge) ou para imagens bring-your-own no Azure para Windows Server 2008 SP2 e Windows Server 2008 R2 SP1, tem de implementar a chave ESU.  Os passos para instalar, ativar e implementar ESUs são os mesmos para o quarto ano de cobertura da ESU.

Instalar esta atualização

Via de Lançamento Disponível Passo Seguinte
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update se for um cliente da ESU.
Catálogo Microsoft Update Sim Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:
Produto: Windows Server 2008 R2 Service Pack 1, Windows Embedded POSReady 7
Classificação: Atualizações de Segurança

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para atualização KB5032252.

Referências

Saiba mais sobre a terminologia padrão utilizada para descrever as atualizações de software da Microsoft.