Nota
IMPORTANTE Se planear instalar esta atualização num controlador de domínio (DC), recomendamos vivamente que instale a atualização KB5037426 (22 de março de 2024). Esta atualização fora de banda resolve um problema conhecido que afeta o Serviço de Subsistema da Autoridade de Segurança Local (LSASS). Pode perder memória em DCs.
| Importante A instalação desta Atualização de Segurança Alargada (ESU) poderá falhar quando tentar instalá-la num dispositivo preparado para o Arc Azure que esteja a ser executado Windows Server 2012 R2. Para uma instalação bem-sucedida, certifique-se de que todos os Subconjunto de pontos finais da ESU só são cumpridos conforme descrito em Requisitos de rede do agente do Computador Ligado. |
|---|
Nota
Lembrete
Windows 8.1 atingiu o fim do suporte (EOS) a 10 de janeiro de 2023, altura em que já não são fornecidas assistência técnica e atualizações de software. Se tiver dispositivos com Windows 8.1, recomendamos que os atualize para uma versão do Windows mais atual, no serviço e suportada. Se os dispositivos não cumprirem os requisitos técnicos para executar uma versão mais atual do Windows, recomendamos que substitua o dispositivo por um que suporte Windows 11.
A Microsoft não irá oferecer um programa de Atualização de Segurança Alargada (ESU) para Windows 8.1. Continuar a utilizar Windows 8.1 após 10 de janeiro de 2023 pode aumentar a exposição de uma organização a riscos de segurança ou afetar a sua capacidade de cumprir obrigações de conformidade. Para obter mais informações, consulte Windows 8.1 o suporte terminará a 10 de janeiro de 2023.
Recomendamos que atualize para uma versão posterior do Windows. Para obter mais informações, consulte Atualizar para uma versão posterior do Windows.
Windows Server 2012 R2 atingiu o fim do suporte (EOS) a 10 de outubro de 2023. As Atualizações de Segurança Alargada (ESUs) estão disponíveis para compra e continuarão por três anos, renováveis anualmente, até à data final de 13 de outubro de 2026. Para obter mais informações, veja Windows Server Fim do Suporte: Datas-chave. Para obter informações sobre o procedimento para continuar a receber atualizações de segurança, consulte KB5031043.
Recomendamos que atualize para uma versão posterior do Windows Server. Para obter mais informações, consulte
Saiba mais sobre a atualização de Windows Server.O Windows Embedded 8.1 Industry Enterprise e o Windows Embedded 8.1 Industry Pro atingiram o fim do suporte (EOS) a 11 de julho de 2023. Por conseguinte, já não são fornecidas assistência técnica e atualizações de software.
Resumo
Saiba mais sobre esta atualização de segurança cumulativa, incluindo melhoramentos, quaisquer problemas conhecidos e como obter a atualização.
Nota
Nota Para obter informações sobre os vários tipos de atualizações do Windows, tais como crítica, segurança, controlador, service packs, etc., consulte Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft. Para ver outras notas e mensagens, consulte a home page do histórico de atualizações Windows 8.1 e Windows Server 2012 R2.
Melhorias
Esta atualização de segurança cumulativa inclui melhoramentos que fazem parte da atualização KB5034819 (disponibilizada a 13 de fevereiro de 2024). Esta atualização também melhora o seguinte problema:
- A Autoridade de Segurança Local (LSA) pode falhar durante a interface com software de terceiros.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, veja Implementações | Guia de Atualização de Segurança e Atualizações de Segurança de março de 2024.
Problemas conhecidos nesta atualização
| Sintomas | Próximo passo |
|---|---|
| Após a instalação da atualização de segurança de março de 2024, disponibilizada a 12 de março de 2024 (KB5035885), o Serviço de Subsistema de Autoridade de Segurança Local (LSASS) pode sofrer uma fuga de memória nos controladores de domínio (DCs). Isto é observado quando os pedidos de autenticação Kerberos do serviço Controladores de Domínio do Active Directory baseados na cloud e no local. Fugas de memória excessivas podem fazer com que o LSASS falhe, o que aciona um reinício não agendado dos controladores de domínio (DCs) subjacentes. Nota Este problema não ocorre em dispositivos Domésticos. Afeta apenas os ambientes em organizações que utilizam algumas plataformas Windows Server. |
Este problema é resolvido no KB5037426 de atualização. |
Como obter esta atualização
Antes de instalar esta atualização
Recomendamos vivamente que instale a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo antes de instalar o Rollup Mensal mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup Mensal e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Se utilizar Windows Update, a SSU (KB5035968) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update.
Pacotes de idiomas
Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização. Para obter mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.
Instalar esta atualização
| Via de Lançamento | Disponível | Passo Seguinte |
|---|---|---|
| Windows Update e Microsoft Update | Sim | Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
| Catálogo Microsoft Update | Sim | Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update. Para transferir atualizações do Catálogo de Atualizações, veja Passos para transferir atualizações do Catálogo Windows Update. |
| Windows Server Update Services (WSUS) | Sim | Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Windows Server 2012 R2 Classificação: Atualizações de Segurança Para obter mais informações, veja Configurar classificações e produtos para sincronizar. |
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para atualização KB5035885.