15 de novembro de 2022 — KB5019157 (Build 22000.1281 do SO) Visualização

Aplica-se a
Windows 11 version 21H2, all editions

Observação

11/8/22
IMPORTANTE
Devido às operações mínimas durante os feriados e o próximo ano novo ocidental, não haverá uma versão prévia não relacionada à segurança para o mês de dezembro de 2022. Haverá uma versão mensal de segurança (conhecida como uma versão "B") para dezembro de 2022. A manutenção mensal normal para versões prévias B e não relacionadas à segurança será retomada em janeiro de 2023.

Observação

Destaques

  • Ela resolve algumas falhas de atualização persistentes para a Microsoft Store.
  • Ele resolve um problema que afeta os aplicativos fixados no menu Iniciar. O menu Iniciar deixa de funcionar quando você se move entre páginas de aplicativos fixados. Esse problema ocorre quando o idioma é um idioma RTL (da direita para a esquerda).
  • Ela aborda a suspensão do horário de verão (DST) na República de Fiji para este ano.

Melhorias

Esta atualização de não segurança inclui melhorias de qualidade. Quando você instalar este KB:

  • Novo! Ele fornece o aplicativo Assistência Rápida para seu dispositivo cliente.
  • Novo! Ele fornece uma maneira de autenticar dispositivos ingressados no Azure Active Directory para determinar se eles estão em uma rede confiável. Isso ajuda o Windows Defender Firewall a aplicar as políticas corretas conforme configurado pela sua organização. Esse recurso é apenas para clientes corporativos. Um administrador de TI deve configurar esse recurso usando uma política de gerenciamento de dispositivo móvel (MDM). Para obter mais informações sobre como configurar um provedor de serviços de configuração (CSP), consulte Política CSP – NetworkListManager.
  • Ela resolve algumas falhas de atualização persistentes para a Microsoft Store.
  • Ela aborda a suspensão do horário de verão (DST) na República de Fiji para este ano.
  • Ele resolve um problema que afeta alguns dispositivos gerenciados por uma empresa. Isso melhora a confiabilidade das instalações de aplicativos para eles.
  • Ele resolve um problema que afeta os clientes locais da UUP (Plataforma de Atualização Unificada). Isso remove o bloqueio que os impede de obter pacotes de idiomas offline.
  • Ela resolve um problema que afeta CNO (objetos de nome de cluster) ou VCO (objetos de computador virtual). Falha na redefinição de senha. A mensagem de erro é: " Ocorreu um erro ao redefinir a senha do AD... // 0x80070005".
  • Ele resolve um problema que afeta o Microsoft Direct3D 9 (D3D9). Isso faz com que o D3D9 pare de funcionar quando você usa a Área de Trabalho Remota da Microsoft.
  • Ele resolve um problema que afeta o serviço do Firewall do Windows. Ela não é iniciada quando você ativa a opção Substituir regras de bloqueio.
  • Ele resolve um problema que pode afetar aplicativos executados na Política de Bloqueio do Windows (WLDP). Eles podem parar de funcionar.
  • Ele resolve um problema que afeta o Microsoft Defender para Ponto de Extremidade. A investigação automatizada bloqueia investigações de resposta em tempo real.
  • Ela resolve um problema que afeta TextInputHost.exe. Ele para de responder.
  • Ele resolve um problema que afeta os aplicativos fixados no menu Iniciar. O menu Iniciar deixa de funcionar quando você se move entre páginas de aplicativos fixados. Esse problema ocorre quando o idioma é um idioma RTL (da direita para a esquerda).

Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.

Atualização da pilha de manutenção do Windows 11 - 22000.1270

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Aplicável a Sintoma Solução alternativa
Administradores de TI Você poderá ter problemas com a autenticação Kerberos após instalar as atualizações lançadas em 8 de novembro de 2022 ou posterior no Windows Servers com a função Controlador de Domínio. Esse problema pode afetar qualquer autenticação Kerberos em seu ambiente. Alguns cenários que podem ser afetados: Quando esse problema for encontrado, você poderá receber um evento de erro Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 na seção Sistema do Log de Eventos em seu Controlador de Domínio com o texto abaixo. Observação: os eventos afetados terão "a chave ausente tem uma ID de 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
Observação Esse problema não é uma parte esperada da proteção de segurança para Netlogon e Kerberos a partir da atualização de segurança de novembro de 2022. Você ainda precisará seguir as diretrizes nestes artigos mesmo depois que esse problema for resolvido. Os dispositivos Windows usados em casa por consumidores ou dispositivos que não fazem parte de um domínio local não são afetados por esse problema. Os ambientes do Azure Active Directory que não são híbridos e não têm servidores do Active Directory locais não são afetados.
Esse problema foi abordado em atualizações fora de banda lançadas em 17 de novembro de 2022, para instalação em todos os DCs (Controladores de Domínio) em seu ambiente. Não é necessário instalar nenhuma atualização ou fazer alterações em outros servidores ou dispositivos cliente em seu ambiente para resolver esse problema. Se você usou alguma solução alternativa ou mitigação para esse problema, elas não serão mais necessárias e recomendamos removê-las. Para obter o pacote autônomo para essas atualizações fora de banda, pesquise o número da KB no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update. Observação As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente. Atualizações cumulativas: Observação Você não precisa aplicar nenhuma atualização anterior antes de instalar essas atualizações cumulativas. Se você já instalou as atualizações lançadas em 8 de novembro de 2022, não é necessário desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as listadas acima. Atualizações Autônomas:
  • Windows Server 2012 R2: KB5021653
  • Windows Server 2012: KB5021652
  • Windows Server 2008 R2 SP1: essa atualização ainda não está disponível. Verifique aqui nas próximas semanas para obter mais informações.
  • Windows Server 2008 SP2: KB5021657
Observação Se você estiver usando atualizações somente de segurança para essas versões do Windows Server, só precisará instalar essas atualizações autônomas no mês de novembro de 2022. As atualizações somente de segurança não são cumulativas e você também precisará instalar todas as atualizações somente de segurança anteriores para estar totalmente atualizado. As atualizações de Pacote cumulativo mensal são cumulativas e incluem segurança e todas as atualizações de qualidade. Se você estiver usando as atualizações de Pacote cumulativo mensal, precisará instalar as atualizações autônomas listadas acima para resolver esse problema e instalar os Pacotes cumulativos mensais lançados em 8 de novembro de 2022 para receber as atualizações de qualidade de novembro de 2022. Se você já instalou as atualizações lançadas em 8 de novembro de 2022, não é necessário desinstalar aquelas afetadas antes de instalar as atualizações posteriores, incluindo as listadas acima.
Administradores de TI Depois de instalar esta ou atualizações posteriores, talvez você não consiga se reconectar ao Acesso Direto após perder temporariamente a conectividade de rede ou fazer a transição entre Wi-Fi redes ou pontos de acesso. Observação Esse problema não deve afetar outras soluções de acesso remoto, como VPN (às vezes chamada de Servidor de Acesso Remoto ou RAS) e VPN Always On (AOVPN). Os dispositivos Windows usados na residência por consumidores ou dispositivos em organizações que não estão usando o Acesso Direto para acessar remotamente os recursos de rede da organização não são afetados. Esse problema é resolvido em atualizações lançadas em 13 de dezembro de 2022 (KB5021234) e posteriores. Recomendamos que você instale a atualização de segurança mais recente para o seu dispositivo. Ela contém importantes melhorias e resoluções de problemas, incluindo este. Se você instalar uma atualização lançada em 13 de dezembro de 2022 (KB5021234) ou posterior, não precisará usar uma Reversão de Problemas Conhecidos (KIR) ou uma Política de Grupo especial para resolver esse problema. Se você estiver usando uma atualização lançada antes de 13 de junho de 2022 e tiver esse problema, poderá resolvê-la instalando e configurando a Política de Grupo listada abaixo. A Política de Grupo especial pode ser encontrada em Configuração do Computador ->Modelos Administrativos -><Nome da Política de Grupo listada abaixo>.Para obter informações sobre como implantar e configurar essa Política de Grupo especial, consulteComo usar a Política de Grupo para implantar uma Reversão de Problema Conhecido. A Política de Grupo é baixada com o nome da Política de Grupo: Importante Você deve instalar e configurar a Política de Grupo para sua versão do Windows para resolver esse problema.
Administradores de TI Depois de instalar esta atualização, os aplicativos que usam conexões ODBC utilizando o Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para acessar bancos de dados podem falhar ao se conectar. Você pode receber um erro dentro do aplicativo ou pode receber um erro do SQL Server, como "O Sistema EMS encontrou um problema" com "Mensagem: [Microsoft][ODBC SQL Server Driver] Erro de protocolo no TDS Stream" ou "Mensagem: [Microsoft][ODBC SQL Server Driver]Token desconhecido recebido do SQL Server".Observação para desenvolvedores Os aplicativos afetados por esse problema podem falhar ao buscar dados, por exemplo, ao usar a função SQLFetch. Esse problema pode ocorrer ao chamar a função SQLBindCol antes do SQLFetch ou chamar a função SQLGetData após SQLFetch e quando um valor 0 (zero) é fornecido para o argumento 'BufferLength' para tipos de dados fixos maiores que 4 bytes (como SQL_C_FLOAT). Se você não tiver certeza se está usando algum aplicativo afetado, abra todos os aplicativos que usam um banco de dados e, em seguida, abra o Prompt de Comando (selecione Iniciar , digite prompt de comando e selecione-o) e digite o seguinte comando:

tasklist /m sqlsrv32.dll
Esse problema é resolvido em KB5022287.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.

Instalar esta atualização

Canal de lançamento Disponível Próxima Etapa
Windows Update ou Microsoft Update Sim Vá para Configurações>, Atualização & Segurança>Windows Update. Na área Atualizações opcionais disponíveis , você encontrará o link para baixar e instalar a atualização.
Windows Update for Business Não Nenhuma. Essas alterações serão incluídas na próxima atualização de segurança para este canal.
Catálogo do Microsoft Update Sim Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Windows Server Update Services (WSUS) Não Você pode importar essa atualização para o WSUS manualmente. Consulte o Catálogo do Microsoft Update para obter instruções.

Observação

  • Se você quiser remover a LCU
  • Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.

Informações de arquivo

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 5019157.

Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo da SSU - versão 22000.1270.