9 de março de 2021 – KB5000848 (Rollup mensal)

Aplica-se A
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Importante

Windows 8.1 e Windows Server 2012 R2 chegaram ao fim do suporte base e estão agora em suporte alargado. A partir de julho de 2020, deixarão de existir versões opcionais e não relacionadas com segurança (conhecidas como versões "C") para este sistema operativo. Os sistemas operativos no suporte alargado têm apenas atualizações de segurança mensais cumulativas (conhecidas como "B" ou Atualização de terça-feira).

Para obter informações sobre os vários tipos de atualizações do Windows, como crítico, segurança, controlador, service packs, etc., consulte o seguinte artigo. Para ver outras notas e mensagens, consulte a home page do histórico de atualizações Windows 8.1 e Windows Server 2012 R2.

Importante

9 de março de 2021
Como parte do fim do suporte para o Adobe Flash, KB4577586 está agora disponível como uma atualização opcional do Windows Update (WU) e Windows Server Update Services (WSUS). A instalação KB4577586 removerá permanentemente o Adobe Flash Player do seu dispositivo Windows. Depois de instalado, não pode desinstalar KB4577586 . Para obter mais detalhes sobre os planos da Microsoft, consulte Atualizar o Fim do Suporte do Adobe Flash Player.

Melhorias e correções

Esta atualização de segurança inclui melhoramentos e correções que faziam parte da atualização KB4601384 (disponibilizada a 9 de fevereiro de 2021) e resolve os seguintes problemas:

  • Resolve um problema em que um dispositivo não nativo que está no mesmo reino não recebe uma permissão de Serviço Kerberos de DCs do Active Directory. Este problema ocorre apesar de as Atualizações do Windows estarem instaladas que contêm proteções CVE-2020-17049 lançadas entre 10 de novembro e 8 de dezembro de 2020 e configuradas como PerfromTicketSignature para 1 ou superior. A aquisição de bilhetes falha com KRB_GENERIC_ERROR se os autores da chamada submeterem uma Permissão de Concessão de Permissão sem PAC (TGT) como um pedido de prova sem que o sinalizador USER_NO_AUTH_DATA_REQUIRED seja definido para o utilizador nos Controlos de Conta de Utilizador.
  • Resolve uma elevação de vulnerabilidade de segurança de privilégios documentada em CVE-2021-1640 relacionada com tarefas de impressão submetidas para portas "FILE:". Depois de instalar as atualizações do Windows a partir de 9 de março de 2021 e posterior, as tarefas de impressão que estejam num estado pendente antes de reiniciar o serviço de spooler de impressão ou reiniciar o SO permanecerão num estado de erro. Elimine manualmente as tarefas de impressão afetadas e volte a submetê-las para a fila de impressão quando o serviço de spooler de impressão estiver online.
  • Atualizações de segurança para Windows Fundamentals, Shell do Windows, Windows UAC, Windows Hybrid Cloud Networking, Windows Media e Gráficos do Windows.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o novo site do Guia de Atualização de Segurança .

Problemas conhecidos nesta atualização

Sintoma Solução
Determinadas operações executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), como mudar o nome, podem apresentar falhas com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador. Siga um dos seguintes procedimentos:



  • Execute a operação a partir de um processo com privilégios de administrador.
  • Execute a operação a partir de um nó que não tem a propriedade do CSV.


A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura.
Depois de instalar as atualizações lançadas a 9 de março de 2021, poderá obter resultados inesperados ao imprimir a partir de algumas aplicações. Os problemas podem incluir:
  • Os elementos do documento podem imprimir como caixas de preto/cor sólidas ou podem estar em falta, incluindo códigos de barras, códigos QR e elementos gráficos, como logótipos.
  • As linhas de tabela podem estar em falta. Outros problemas de alinhamento ou formatação também podem estar presentes.
  • Imprimir a partir de algumas aplicações ou de algumas impressoras pode resultar numa página ou etiqueta em branco.
Este problema é resolvido no KB5001640.

Como obter esta atualização

Antes de instalar esta atualização

Recomendamos vivamente que instale a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo antes de instalar o Rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Se utilizar Windows Update, a SSU (KB4566425) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update.

Instalar esta atualização

Via de Lançamento Disponível Passo Seguinte
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.
Catálogo Microsoft Update Sim Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:
Produto: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Classificação: Atualizações de Segurança

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para atualização 5000848.