Observação
- Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows Server 2022, consulte sua página de histórico de atualizações.
- Observação Siga @WindowsUpdate para descobrir quando novo conteúdo é publicado na dashboard de integridade da versão do Windows.
Melhorias
Esta atualização de segurança inclui melhorias de qualidade. Abaixo está um resumo dos principais problemas que essa atualização resolve quando você instala essa KB. Se houver novos recursos, eles também serão listados. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
- [RDSH (Host de Sessão da Área de Trabalho Remota)] Os usuários não podem se conectar ao RDSH e o host perde dados. Isso ocorre porque win32kbase.sys para de responder.
- [Windows Defender Application Control (WDAC)] Ocorre um vazamento de memória que pode esgotar a memória do sistema com o passar do tempo. Esse problema ocorre quando você provisiona um dispositivo.
- [Proteções de Luz de Processo Protegido (PPL)] Você pode ignorá-los.
- [Arquivo da lista de bloqueio de drivers vulneráveis do kernel do Windows (DriverSiPolicy.p7b)] Essa atualização adiciona à lista de drivers que estão em risco de ataques Bring Your Own Vulnerable Driver (BYOVD).
- [Microsoft 365 Defender (problema conhecido] O serviço de Detecção e Resposta de Rede (NDR) pode encontrar problemas. Isso interrompe o relatório de dados de rede. Se esse problema afetar você, uma mensagem será exibida na página de integridade do serviço do Centro de administração do Microsoft 365. Você também pode exibir o status do NDR na página de integridade do serviço.
- [BitLocker (problema conhecido)] Uma tela de recuperação do BitLocker é exibida quando você inicia o dispositivo. Isso ocorre depois que você instala a atualização de 9 de julho de 2024. É mais provável que esse problema ocorra se a criptografia do dispositivo estiver ativada. Vá para Configurações>Privacidade & Segurança>Criptografia do dispositivo. Para desbloquear sua unidade, o Windows pode solicitar que você insira a chave de recuperação da sua conta Microsoft.
- [Tela de bloqueio] Essa atualização aborda a CVE-2024-38143. Por isso, a caixa de seleção "Usar minha conta de usuário do Windows" não está disponível na tela de bloqueio para se conectar ao Wi-Fi.
- [NetJoinLegacyAccountReuse] Essa atualização remove essa chave do Registro. Para obter mais informações, consulte KB5020276 — Netjoin: alterações na proteção de ingresso no domínio.
- [Secure Boot Advanced Targeting (SBAT) e Linux Extensible Firmware Interface (EFI)] Esta atualização aplica o SBAT aos sistemas que executam o Windows. Isso impede a execução de EFI (carregadores de inicialização Shim) vulneráveis do Linux. Esta atualização do SBAT não se aplicará a sistemas Windows e Linux de inicialização dupla. Depois que a atualização do SBAT for aplicada, as imagens ISO mais antigas do Linux poderão não inicializar. Se isso ocorrer, trabalhe com o fornecedor do Linux para obter uma imagem ISO atualizada.
- [Sistema de Nomes de Domínio (DNS)] Essa atualização fortalece a segurança do servidor DNS para lidar com CVE-2024-37968. Se as configurações dos seus domínios não estiverem atualizadas, você poderá obter o erro SERVFAIL ou atingir o tempo limite.
-
[Protocolo do daemon da impressora de linha (LPD)] O uso desse protocolo preterido para imprimir pode não funcionar como você espera ou falhar. Esse problema ocorre após a instalação das atualizações de 9 de julho de 2024 e posteriores.
Observação Quando não estiver mais disponível, clientes, como o UNIX, que o utilizarem não se conectarão a um servidor para imprimir. Os clientes UNIX devem usar o Internet Printing Protocol (IPP). Os clientes Windows podem se conectar a impressoras UNIX compartilhadas usando o Windows Standard Port Monitor.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualizações de Segurança e as Atualizações de Segurança de agosto de 2024.
Windows Server Atualização de Pilha de Manutenção de 2022 (KB5041590) - 20348.2641
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
| Sintoma | Solução alternativa |
|---|---|
| Depois de instalar essa atualização, talvez você não consiga alterar a imagem do perfil da sua conta de usuário. Ao tentar alterar uma foto de perfil selecionando o botão Iniciar>Configurações>Conta>Suas informações e, em Crie sua foto, clicando em Procurar um, você pode receber uma mensagem de erro com código de erro 0x80070520. | Após uma investigação adicional, concluímos que esse problema tem um impacto muito limitado ou nenhum impacto para essa versão do Windows. Se esse problema ocorrer no seu dispositivo, entre em contato com o suporte do Windows para obter ajuda. |
| Depois de instalar a atualização do Windows lançada em ou após 9 de julho de 2024, os servidores Windows podem afetar a conectividade da área de trabalho remota em uma organização. Esse problema pode ocorrer se o protocolo herdado (Chamada de Procedimento Remoto sobre HTTP) for usado no Gateway de Área de Trabalho Remota. Como resultado disso, as conexões de área de trabalho remota podem ser interrompidas. Esse problema pode ocorrer de forma intermitente, como repetir a cada 30 minutos. Nesse intervalo, as sessões de logon serão perdidas e os usuários precisarão se reconectar ao servidor. Os administradores de TI podem rastrear isso como uma interrupção do serviço TSGateway, que se torna não responsivo com o código de exceção 0xc0000005.. | Esse problema é abordado na KB5044281. |
| Depois de instalar essa atualização de segurança, você poderá enfrentar problemas com a inicialização do Linux se tiver habilitado a configuração de inicialização dupla para Windows e Linux em seu dispositivo. Resultante deste problema, o dispositivo poderá não conseguir inicializar o Linux e mostrar a mensagem de erro "Falha ao verificar os dados do SHIM SBAT: Violação da Política de Segurança. Algo deu errado: falha na autoverificação do SBAT: Violação da Política de Segurança.” A atualização de segurança de agosto de 2024 do Windows aplica uma configuração de SBAT (Segmentação Avançada de Inicialização Segura) a dispositivos que executam o Windows para bloquear gerenciadores de inicialização antigos e vulneráveis. Esta atualização de SBAT não será aplicada a dispositivos em que a inicialização dupla é detectada. Em alguns dispositivos, a detecção de inicialização dupla não detectou alguns métodos personalizados de inicialização dupla e aplicou o valor de SBAT quando ele não deveria ter sido aplicado. |
A atualização de segurança do Windows de setembro de 2024 (KB5042881) e as atualizações posteriores não contêm as configurações que causaram esse problema. Em sistemas somente Windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, você pode definir a chave do registro documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança do SBAT seja aplicada. Em sistemas com inicialização dupla do Linux e do Windows, não há etapas adicionais necessárias após a instalação das atualizações de setembro de 2024 ou posteriores. |
| Após a instalação desta atualização, a rede de contêineres no Kubernetes pode não operar como esperado, impedindo que os contêineres acessem redes externas ou se comuniquem entre os pods. Isso pode impactar usuários que estão configurando a rede de contêineres em instâncias de desenvolvimento ou produção usando Calico no Server 2022. Os contêineres afetados não se conectarão à Internet e o tráfego será bloqueado no Firewall dos dispositivos host. Os usuários podem observar erros como 'Falha geral' ao executar ping em endereços externos como 'microsoft.com' de dentro do contêiner. People que usam dispositivos com edições Windows Home e Pro provavelmente não serão afetadas, pois esse problema impacta principalmente servidores e ambientes corporativos que utilizam rede de contêineres. | Esse problema é abordado na KB5044281. |
Como obter esta atualização
Antes de instalar essa atualização
A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.
Pré-requisito para manutenção de imagem do sistema operacional offline:
Certifique-se de que sua imagem inclua KB5030216 (09/12/2023) ou um LCU posterior. Caso contrário, instale-o na mídia offline antes de instalar a atualização mais recente. Este LCU atualiza a versão do SSU para 20348.1960. Essa é a versão mínima da SSU que você deve ter para evitar 0x800f0823 de erros (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
| Disponível | Próxima etapa |
|---|---|
| Sim | Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update e do Microsoft Update. |
Observação
- Se você quiser remover a LCU
- Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
- Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 5041160.
Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo da SSU (KB5041590) - versão 20348.2641.