13 de agosto de 2024 — KB5041585 (compilações do sistema operacional 22621.4037 e 22631.4037)

Aplica-se a
Windows 11 version 22H2, all editions Windows 11 version 23H2, all editions

Observação

  • 09/07/24---AVISO DE FIM DE SERVIÇO---
  • IMPORTANTE As edições Home e Pro do Windows 11, versão 22H2, chegarão ao fim do serviço em 8 de outubro de 2024. Até lá, essas edições receberão apenas atualizações de segurança. Eles não receberão atualizações de versão prévia não relacionadas à segurança. Para continuar recebendo atualizações de segurança e não segurança após 8 de outubro de 2024, recomendamos que você atualize para a versão mais recente do Windows.
  • Observação Continuaremos a dar suporte às edições Enterprise e Education após 8 de outubro de 2024.

Observação

Destaques

  • Esta atualização resolve problemas de segurança para seu sistema operacional Windows.

Melhorias

Observação

Para exibir a lista de problemas resolvidos, clique ou toque no nome do sistema operacional para expandir a seção recolhível.

Windows 11, versão 23H2

Importante

Use o KB5027397 EKB para atualizar para o Windows 11, versão 23H2.

Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:

  • Este build inclui todas as melhorias do Windows 11, versão 22H2.
  • Nenhum problema adicional foi documentado para esta versão.
Windows 11, versão 22H2

Esta atualização de segurança inclui melhorias que faziam parte da atualização KB5040527 (lançada em 23 de julho de 2024). Abaixo está um resumo dos principais problemas que essa atualização resolve quando você instala essa KB. Se houver novos recursos, eles também serão listados. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.

  • [BitLocker (problema conhecido)] Uma tela de recuperação do BitLocker é exibida quando você inicia o dispositivo. Isso ocorre depois que você instala a atualização de 9 de julho de 2024. É mais provável que esse problema ocorra se a criptografia do dispositivo estiver ativada. Vá para Configurações>Privacidade & Segurança>Criptografia do dispositivo. Para desbloquear sua unidade, o Windows pode solicitar que você insira a chave de recuperação da sua conta Microsoft.
  • [Tela de bloqueio] Essa atualização aborda a CVE-2024-38143. Por isso, a caixa de seleção "Usar minha conta de usuário do Windows" não está disponível na tela de bloqueio para se conectar ao Wi-Fi.
  • [NetJoinLegacyAccountReuse] Essa atualização remove essa chave do Registro. Para obter mais informações, consulte KB5020276 — Netjoin: alterações na proteção de ingresso no domínio.
  • [Secure Boot Advanced Targeting (SBAT) e Linux Extensible Firmware Interface (EFI)] Esta atualização aplica o SBAT aos sistemas que executam o Windows. Isso impede a execução de EFI (carregadores de inicialização Shim) vulneráveis do Linux. Esta atualização do SBAT não se aplicará a sistemas Windows e Linux de inicialização dupla. Depois que a atualização do SBAT for aplicada, as imagens ISO mais antigas do Linux poderão não inicializar. Se isso ocorrer, trabalhe com o fornecedor do Linux para obter uma imagem ISO atualizada.

Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o site do Guia de Atualização de Segurança e as Atualizações de Segurança de agosto de 2024.

Atualização da pilha de manutenção do Windows 11 (KB5041584) – 22621.4027 e 22631.4027

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Aplicável a Sintoma Solução alternativa
Todos os usuários Depois de instalar essa atualização de segurança, você poderá enfrentar problemas com a inicialização do Linux se tiver habilitado a configuração de inicialização dupla para Windows e Linux em seu dispositivo. Resultante deste problema, o dispositivo poderá não conseguir inicializar o Linux e mostrar a mensagem de erro "Falha ao verificar os dados do SHIM SBAT: Violação da Política de Segurança. Algo deu errado: falha na autoverificação do SBAT: Violação da Política de Segurança.”
A atualização de segurança de agosto de 2024 do Windows aplica uma configuração de SBAT (Segmentação Avançada de Inicialização Segura) a dispositivos que executam o Windows para bloquear gerenciadores de inicialização antigos e vulneráveis. Esta atualização de SBAT não será aplicada a dispositivos em que a inicialização dupla é detectada. Em alguns dispositivos, a detecção de inicialização dupla não detectou alguns métodos personalizados de inicialização dupla e aplicou o valor de SBAT quando ele não deveria ter sido aplicado.
A atualização de segurança do Windows de setembro de 2024 (KB5043076) e as atualizações posteriores não contêm as configurações que causaram esse problema.
Em sistemas somente Windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, você pode definir a chave do registro documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança do SBAT seja aplicada.
Em sistemas com inicialização dupla do Linux e do Windows, não há etapas adicionais necessárias após a instalação das atualizações de setembro de 2024 ou posteriores.

Como obter esta atualização

Antes de instalar essa atualização

A Microsoft combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.

Instalar esta atualização

Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.


Disponível Próxima etapa
Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update e do Microsoft Update.

Observação

  • Se você quiser remover a LCU
  • Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.

Informações de arquivo

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 5041585.

Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo para a SSU (KB5041584) - versões 22621.4027 e 22631.4027.