Applies ToWindows Server 2012 R2 ESU

Data de Lançamento:

09/07/2024

Versão:

Pacote cumulativo mensal

Importante A instalação desta Atualização de Segurança Alargada (ESU) poderá falhar quando tentar instalá-la num dispositivo compatível com o Azure Arc que esteja a ser executado Windows Server 2012 R2. Para uma instalação bem-sucedida, certifique-se de que todos os Subconjunto de pontos finais da ESU só são cumpridos conforme descrito em Requisitos de rede do agente do Computador Ligado.

Data da alteração

Descrição das alterações

31 de julho de 2024

Foi atualizado o problema conhecido de "Conectividade do Ambiente de Trabalho Remoto"

13 de agosto de 2024

O problema conhecido do ecrã de Recuperação do BitLocker é resolvido no KB5041828 de atualização.

13 de dezembro de 2024

Foi adicionado o ponto de marca de melhoria de como os administradores de TI devem configurar caminhos remotos para ícones de atalho de ficheiro.

A Microsoft não oferecerá um programa de ESU (Atualização de Segurança Estendida) para Windows 8.1. Continuar a usar o Windows 8.1 após 10 de janeiro de 2023 pode aumentar a exposição de uma organização a riscos de segurança ou afetar sua capacidade de cumprir as obrigações de conformidade. Para obter mais informações, consulte o suporte do Windows 8.1 terminará em 10 de janeiro de 2023.

Recomendamos atualizar para uma versão posterior do Windows. Para obter mais informações, veja Atualizar para uma versão posterior do Windows.

  • Windows 8.1 chegou ao fim do suporte (EOS) a 10 de janeiro de 2023, altura em que já não são fornecidas assistência técnica e atualizações de software. Se você tiver dispositivos executando o Windows 8.1, recomendamos atualizá-los para uma versão do Windows mais atual, em serviço e com suporte. Se os dispositivos não atenderem aos requisitos técnicos para executar uma versão mais atual do Windows, recomendamos que você substitua o dispositivo por um que dê suporte ao Windows 11.

Resumo

Saiba mais sobre esta atualização de segurança cumulativa, incluindo melhoramentos, quaisquer problemas conhecidos e como obter a atualização.

Observação Para obter informações sobre os vários tipos de atualizações do Windows, como críticas, de segurança, de driver, service packs e assim por diante, veja Descrição da terminologia padrão usada para descrever atualizações de software da Microsoft. Para ver outras notas e mensagens, consulte a home page do histórico de atualizações do Windows 8.1 e do Windows Server 2012 R2.

Melhorias

Esta atualização de segurança cumulativa inclui melhoramentos que fazem parte da atualização KB5039294 (disponibilizada a 11 de junho de 2024). Segue-se um resumo dos principais problemas abordados nesta atualização. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.

  • [DST] O nome oficial da antiga "República da Turquia" foi alterado para República de Türkiye em inglês. Para obter mais informações sobre as alterações de DST, consulte o Blogue Hora de Verão & Fuso Horário.

  • [IME] Em alguns cenários, um Método de Entrada Editor (IME) não será apresentado ou apresentado numa posição incorreta.

  • [Protocolo RADIUS] Existe uma vulnerabilidade de segurança no protocolo RADIUS (Remote Authentication Dial-In User Service) relacionado com problemas de colisão MD5. Para obter mais informações, veja KB5040268.

  • [BitLocker] Esta atualização adiciona PCR 4 a PCR 7 e 11 para o perfil de validação de Arranque Seguro predefinido. Consulte CVE-2024-38058 para obter mais informações.

  • Esta atualização altera a forma como os administradores de TI devem configurar caminhos remotos para ícones de atalho de ficheiro (.lnk ficheiros). A configuração requer agora que configure a política Permitir a utilização de caminhos remotos em ícones de atalho de ficheiro. Se não configurar esta política, os ícones no menu Iniciar, ambiente de trabalho do Windows e barra de tarefas não serão compostos depois de instalar esta atualização ou atualizações subsequentes.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, veja Implementações | Guia de Atualização de Segurança e Atualizações de Segurança de julho de 2024.

Problemas conhecidos nesta atualização

Sintoma

Solução alternativa

Depois de instalar esta atualização, poderá ver um ecrã de recuperação BitLocker ao iniciar o dispositivo. Essa tela normalmente não aparece após uma atualização do Windows. É mais provável que você enfrente esse problema se tiver a opção Criptografia de dispositivo habilitada em Configurações em Privacidade e segurança > Criptografia de dispositivo. Devido a esse problema, você pode ser solicitado a inserir a chave de recuperação da sua conta Microsoft para desbloquear a unidade.

Este problema é resolvido no KB5041828 de atualização.

Depois de instalar esta atualização, os Servidores Windows podem afetar a Conectividade do Ambiente de Trabalho Remoto em toda a organização. Esse problema pode ocorrer se o protocolo herdado (Chamada de Procedimento Remoto sobre HTTP) for usado no Gateway de Área de Trabalho Remota. Como resultado disso, as conexões de área de trabalho remota podem ser interrompidas.

Esse problema pode ocorrer de forma intermitente, como repetir a cada 30 minutos. Nesse intervalo, as sessões de logon serão perdidas e os usuários precisarão se reconectar ao servidor. Os administradores de TI podem acompanhar esse problema como um encerramento do serviço TSGateway, que deixa de responder com o código de exceção 0xc0000005.

Para contornar esse problema, use uma das opções a seguir:

Opção 1: proibir conexões por pipe e porta \pipe\RpcProxy\3388 por meio do gateway RD.

Esse processo exigirá o uso de aplicativos de conexão, como software de firewall. Consulte a documentação do seu software de conexão e firewall para obter orientação sobre como proibir e portar conexões.

Opção 2: Editar o registro dos dispositivos cliente e definir o valor de RDGClientTransport para 0x00000000 (0)

No Editor do Registro do Windows, navegue até o seguinte local de registro:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Localize RDGClientTransport e defina seu valor como 0 (zero). Ele altera o valor de RDGClientTransport para 0x00000000 (0).

Passo seguinte: estamos a trabalhar numa resolução e forneceremos uma atualização numa versão futura.

Para obter os status atuais de qualquer Problema Conhecido anterior, veja a página problemas conhecidos do Windows Server 2012 R2

Como obter esta atualização

Antes de instalar esta atualização

Recomendamos vivamente que instale a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo antes de instalar o Rollup Mensal mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup Mensal e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulteAtualizações da pilha de serviços e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.

Se utilizar Windows Update, a SSU (KB5040569) mais recente será disponibilizada automaticamente. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update.

Pacotes de idiomas

Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.

Instalar esta atualização

Para instalar esta atualização, use um dos canais de lançamento a seguir.

Disponível

Próxima etapa

Sim

Esta atualização será baixada e instalada automaticamente do Windows Update.

Disponível

Próxima etapa

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .

Para baixar atualizações do Catálogo de Atualizações, confira Etapas para baixar atualizações do Catálogo do Windows Update.

Disponível

Próxima etapa

Sim

Esta atualização será sincronizada automaticamente se você configurar Produtos e classificações da seguinte maneira:

  • Produto: Windows Server 2012 R2

  • Classificação: Atualizações de Segurança

Para obter mais informações sobre como configurar no WSUS, veja Windows Server Update Services (WSUS).

Para obter mais informações sobre como configurar no Gerenciador de Configurações, confira Sincronizar atualizações de software.

Informações sobre arquivos

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para atualização KB5040456.

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.