14 de junho de 2022—KB5014678 (Build do Sistema Operacional 20348.768)

Aplica-se a
Windows Server 2022

Observação

NOVO 14/06/22
IMPORTANTE
Em 19 de maio de 2022, lançamos uma atualização OOB (Fora de banda ) para resolver um problema que pode causar falhas de autenticação de certificado de computador em controladores de domínio. Se você não tiver instalado as versões de 19 de maio de 2022 ou posteriores, a instalação desta atualização de 14 de junho de 2022 também resolverá esse problema. Para obter mais informações, consulte a seção Antes de instalar esta atualização neste artigo.

Observação

Melhorias

Essa atualização de segurança inclui melhorias que faziam parte da atualização KB5014021 (lançada em 24 de maio de 2022) e também resolve os seguintes problemas:

  • Resolve uma vulnerabilidade de elevação de privilégio (EOP) em CVE-2022-30154 para o Serviço de Agente de Cópias de Sombra do Servidor de Arquivos da Microsoft. Para se tornar protegido e funcional, você deve instalar a atualização do Windows de 14 de junho de 2022 ou posterior no servidor de aplicativos e no servidor de arquivos. O servidor de aplicativos executa o aplicativo com reconhecimento de VSS (Serviço de Cópia de Sombra de Volume) que armazena dados nos compartilhamentos remotos do Bloco de Mensagens do Servidor 3.0 (ou superior) em um servidor de arquivos. O servidor de arquivos hospeda os compartilhamentos de arquivos. Se você não instalar a atualização em ambas as funções da máquina, as operações de backup executadas por aplicativos, que funcionavam anteriormente, poderão falhar. Para esses cenários de falha, o Serviço de Agente de Cópias de Sombra do Servidor de Arquivos da Microsoft registrará o evento 1013 do FileShareShadowCopyAgent no servidor de arquivos. Para obter mais informações, consulte KB5015527.

Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualizações de Segurança e as Atualizações de Segurança de junho de 2022

Atualização da pilha de manutenção do Windows 10 - 20348.733

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintoma Solução alternativa
Depois de instalar esta atualização, os dispositivos Windows podem não conseguir usar o recurso de hotspot Wi-Fi. Ao tentar usar o recurso de hotspot, o dispositivo hospedagem pode perder a conexão com a Internet depois que um dispositivo cliente se conectar. Esse problema foi resolvido na KB5014665.
Depois de instalar esta atualização, os servidores Windows que estão usando o Serviço de Roteamento e Acesso Remoto (RRAS) podem não conseguir direcionar corretamente o tráfego da Internet. Os dispositivos que se conectam ao servidor podem não conseguir se conectar à Internet e os servidores podem perder a conexão com a Internet depois que um dispositivo cliente se conecta. Esse problema foi resolvido na KB5014665.
Após instalar essa atualização, as guias do modo Internet Explorer no Microsoft Edge podem parar de responder quando um site exibir uma caixa de diálogo modal. Uma caixa de diálogo modal é um formulário ou caixa de diálogo que exige que o usuário responda antes de continuar ou interagir com outras partes da página da Web ou do aplicativo. Observação do desenvolvedor : Os sites afetados por esse problema chamam window.focus. Esse problema está endereçado em KB5016693.
Depois de instalar as atualizações lançadas em 14 de junho de 2022 ou posterior, o PowerShell Desired State Configuration (DSC) usando uma propriedade criptografada PSCredential pode falhar ao descriptografar as credenciais no nó de destino. Essa falha resultará em uma mensagem de erro relacionada à senha, semelhante a: "A senha fornecida ao nome> do recurso <Desired State Configuration não é válida. A senha não pode ser nula ou vazia."
Observação Ambientes que usam propriedades não criptografadas de PSCredential não experimentarão o problema.
DSC é uma plataforma de gerenciamento em PowerShell que permite aos administradores gerenciar TI e infraestrutura de desenvolvimento com configuração como código. Não é provável que este problema seja experimentado por usuários domésticos do Windows.
Esse problema é abordado em KB5015827.

Como obter esta atualização

Antes de instalar esta atualização

Para considerações de autenticação de certificado de computador que afetam o Servidor de Políticas de Rede (NPS) e outros cenários, siga um destes procedimentos:

  • Instale esta atualização de 14 de junho de 2022 em todos os servidores intermediários ou de aplicativos que passam certificados de autenticação de clientes autenticados para o DC (controlador de domínio) primeiro. Em seguida, instale essa atualização em todos os computadores de função DC.
    OU
  • Preencha previamente CertificateMappingMethods para 0x1F conforme documentado na seção de informações de chave do Registro do KB5014754 em todos os DCs. Exclua a configuração do Registro CertificateMappingMethods somente depois que a atualização de 14 de junho de 2022 tiver sido instalada em todos os servidores intermediários ou de aplicativos e em todos os DCs.

Observação A adição, modificação ou remoção da configuração do Registro CertificateMappingMethods não exige a reinicialização do dispositivo.

A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.

Instalar esta atualização

Canal de lançamento Disponível Próxima Etapa
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.
Windows Update para Empresas Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas.
Catálogo do Microsoft Update Sim Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:
Produto: Sistema operacional Microsoft Server-21H2
Classificação: Atualizações de Segurança

Observação

  • Se você quiser remover a LCU
  • Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 5014678.

Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo da SSU - versão 20348.733.