10 de maio de 2022— KB5014001 (Atualização apenas de segurança)

Aplica-se A
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Resumo

Saiba mais sobre esta atualização de segurança, incluindo melhoramentos, quaisquer problemas conhecidos e como obter a atualização.

Nota

  • IMPORTANTE Windows 8.1 e Windows Server 2012 R2 chegaram ao fim do suporte base e estão agora em suporte alargado. A partir de julho de 2020, deixarão de existir versões opcionais e não relacionadas com segurança (conhecidas como versões "C") para este sistema operativo. Os sistemas operativos no suporte alargado têm apenas atualizações de segurança mensais cumulativas (conhecidas como "B" ou Atualização de terça-feira).
  • Para obter informações sobre os vários tipos de atualizações do Windows, como crítico, segurança, controlador, service packs, etc., consulte o seguinte artigo. Para ver outras notas e mensagens, consulte a home page do histórico de atualizações Windows 8.1 e Windows Server 2012 R2.

Melhorias

Esta atualização apenas de segurança inclui novas melhorias para os seguintes problemas:

  • O código do Centro de Distribuição de Chaves (KDC) devolve incorretamente a mensagem de erro KDC_ERR_TGT_REVOKED durante o encerramento do Controlador de Domínio.
  • O Controlador de Domínio Primário (PDC) do domínio de raiz regista incorretamente eventos de aviso e erro no registo do Sistema ao tentar analisar as confianças apenas de saída.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o novo site do Guia de Atualização de Segurança e a Atualizações de Segurança de maio de 2022.

Problemas conhecidos nesta atualização

Sintoma Próximo passo
Determinadas operações executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), como mudar o nome, podem apresentar falhas com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador. Siga um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.
  • Execute a operação a partir de um nó que não tem a propriedade do CSV.
A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura.
Depois de instalar esta atualização no seu Windows Server 2012 servidores R2 utilizados como controladores de domínio, poderá ver falhas de autenticação no servidor ou cliente para serviços como Servidor de Políticas de Rede (NPS),Serviço de Encaminhamento e Acesso Remoto (RRAS),Radius, Protocolo de Autenticação Extensível (EAP) e Protocolo de Autenticação Extensível Protegido (PEAP). O problema afeta a forma como o controlador de domínio gere o mapeamento de certificados para contas de computador. Este problema afeta apenas os servidores que são utilizados como controladores de domínio e servidores de aplicações intermediários que se autenticam em controladores de domínio; não afeta os dispositivos cliente do Windows. Instale KB5014986 de atualização em servidores Windows Server 2012 R2 utilizados como controladores de domínio e servidores de aplicações intermediários que se autenticam em controladores de domínio.

Como obter esta atualização

Antes de instalar esta atualização

Recomendamos vivamente que instale a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo antes de instalar o Rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Se utilizar Windows Update, a SSU (KB5014025) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update.

LEMBRETE Se estiver a utilizar Atualizações apenas de segurança, também terá de instalar todas as atualizações anteriores apenas de Segurança e a atualização cumulativa mais recente para o Internet Explorer (KB5011486).

Instalar esta atualização

Via de Lançamento Disponível Passo Seguinte
Windows Update e Microsoft Update Não Consulte as outras opções abaixo.
Catálogo Microsoft Update Sim Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:
Produto: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Classificação: Atualização de Segurança

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para atualização 5014001.

Referências

Para obter informações sobre as atualizações de segurança lançadas a 10 de maio de 2022, consulte Informações de implementação de atualizações de segurança: 10 de maio de 2022 (KB5014317).