8 de novembro de 2022—KB5019081 (Build 20348.1249 do SO)

Aplica-se a
Windows Server 2022

Observação

NOVO 08/11/22
IMPORTANTE
Devido às operações mínimas durante os feriados e o próximo ano novo ocidental, não haverá uma versão prévia não relacionada à segurança para o mês de dezembro de 2022. Haverá uma versão mensal de segurança (conhecida como uma versão "B") para dezembro de 2022. A manutenção mensal normal para versões prévias B e não relacionadas à segurança será retomada em janeiro de 2023.

Observação

Melhorias

Esta atualização de segurança inclui melhorias que faziam parte da atualização KB5018485 (lançada em 25 de outubro de 2022). Quando você instalar este KB:

  • Ele aborda vulnerabilidades de segurança nos protocolos Kerberos e Netlogon, conforme descrito em CVE-2022-38023, CVE-2022-37966 e CVE-2022-37967. Para obter diretrizes de implantação, consulte o seguinte:

    • KB5020805: Como gerenciar as alterações do protocolo Kerberos relacionadas ao CVE-2022-37967
    • KB5021130: Como gerenciar as alterações do Protocolo Netlogon relacionadas ao CVE-2022-38023
    • KB5021131: Como gerenciar as alterações do protocolo Kerberos relacionadas ao CVE-2022-37966

Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualizações de Segurança e as Atualizações de Segurança de novembro de 2022.

Atualização da pilha de manutenção do Windows Server 2022 - 20348.1066

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintoma Solução alternativa
Você poderá ter problemas com a autenticação Kerberos após instalar as atualizações lançadas em 8 de novembro de 2022 ou posterior no Windows Servers com a função Controlador de Domínio. Esse problema pode afetar qualquer autenticação Kerberos em seu ambiente. Alguns cenários que podem ser afetados: Quando esse problema for encontrado, você poderá receber um evento de erro Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 na seção Sistema do Log de Eventos em seu Controlador de Domínio com o texto abaixo. Observação: os eventos afetados terão "a chave ausente tem uma ID de 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
Observação Esse problema não é uma parte esperada da proteção de segurança para Netlogon e Kerberos a partir da atualização de segurança de novembro de 2022. Você ainda precisará seguir as diretrizes nestes artigos mesmo depois que esse problema for resolvido. Os dispositivos Windows usados em casa por consumidores ou dispositivos que não fazem parte de um domínio local não são afetados por esse problema. Os ambientes do Azure Active Directory que não são híbridos e não têm servidores do Active Directory locais não são afetados.
Esse problema foi abordado em atualizações fora de banda lançadas em 17 de novembro de 2022, para instalação em todos os DCs (Controladores de Domínio) em seu ambiente. Não é necessário instalar nenhuma atualização ou fazer alterações em outros servidores ou dispositivos cliente em seu ambiente para resolver esse problema. Se você usou alguma solução alternativa ou mitigação para esse problema, elas não serão mais necessárias e recomendamos removê-las. Para obter o pacote autônomo para essas atualizações fora de banda, pesquise o número da KB no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update. Observação As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente. Atualizações cumulativas: Observação Você não precisa aplicar nenhuma atualização anterior antes de instalar essas atualizações cumulativas. Se você já instalou as atualizações lançadas em 8 de novembro de 2022, não é necessário desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as listadas acima. Atualizações Autônomas:
  • Windows Server 2012 R2: KB5021653
  • Windows Server 2012: KB5021652
  • Windows Server 2008 R2 SP1: essa atualização ainda não está disponível. Verifique aqui nas próximas semanas para obter mais informações.
  • Windows Server 2008 SP2: KB5021657
Observação Se você estiver usando atualizações somente de segurança para essas versões do Windows Server, só precisará instalar essas atualizações autônomas no mês de novembro de 2022. As atualizações somente de segurança não são cumulativas e você também precisará instalar todas as atualizações somente de segurança anteriores para estar totalmente atualizado. As atualizações de Pacote cumulativo mensal são cumulativas e incluem segurança e todas as atualizações de qualidade. Se você estiver usando as atualizações de Pacote cumulativo mensal, precisará instalar as atualizações autônomas listadas acima para resolver esse problema e instalar os Pacotes cumulativos mensais lançados em 8 de novembro de 2022 para receber as atualizações de qualidade de novembro de 2022. Se você já instalou as atualizações lançadas em 8 de novembro de 2022, não é necessário desinstalar aquelas afetadas antes de instalar as atualizações posteriores, incluindo as listadas acima.
Depois de instalar esta atualização, os aplicativos que usam conexões ODBC utilizando o Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para acessar bancos de dados podem falhar ao se conectar. Você pode receber um erro dentro do aplicativo ou pode receber um erro do SQL Server, como "O Sistema EMS encontrou um problema" com "Mensagem: [Microsoft][ODBC SQL Server Driver] Erro de protocolo no TDS Stream" ou "Mensagem: [Microsoft][ODBC SQL Server Driver]Token desconhecido recebido do SQL Server".Observação para desenvolvedores Os aplicativos afetados por esse problema podem falhar ao buscar dados, por exemplo, ao usar a função SQLFetch. Esse problema pode ocorrer ao chamar a função SQLBindCol antes do SQLFetch ou chamar a função SQLGetData após SQLFetch e quando um valor 0 (zero) é fornecido para o argumento 'BufferLength' para tipos de dados fixos maiores que 4 bytes (como SQL_C_FLOAT). Se você não tiver certeza se está usando algum aplicativo afetado, abra todos os aplicativos que usam um banco de dados e, em seguida, abra o Prompt de Comando (selecione Iniciar , digite prompt de comando e selecione-o) e digite o seguinte comando:

tasklist /m sqlsrv32.dll
Esse problema é resolvido em KB5022291.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.

Instalar esta atualização

Canal de lançamento Disponível Próxima Etapa
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.
Windows Update para Empresas Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas.
Catálogo do Microsoft Update Sim Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:
Produto: Sistema operacional Microsoft Server-21H2
Classificação: Atualizações de Segurança

Observação

  • Se você quiser remover a LCU
  • Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 5019081.

Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo da SSU - versão 20348.1066.