10 de maio de 2022 — KB5013952 (build do sistema operacional 14393.5125)

AVISO DE EXPIRAÇÃO

IMPORTANTE A partir de 31 de março de 2026, esta atualização já não está disponível no Catálogo Microsoft Update ou noutros canais de lançamento. Recomendamos que atualize os seus dispositivos para a versão mais recente do Windows.

Observação: Para melhorar as informações apresentadas nas páginas do histórico e KBs relacionados e torná-las mais úteis para os nossos clientes, criámos um inquérito anónimo para partilhar os seus comentários e comentários.

^19/11/20 Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1607, consulte a página do histórico de atualizações.

Destaques

Resolve problemas de segurança do seu sistema operativo Windows.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:

Novo! Adiciona melhorias para a manutenção do componente de Arranque Seguro do Windows.
Resolve um problema que pode ocorrer quando utiliza Netdom.exe ou o snap-in Domínios e Fidedignidades do Active Directory para listar ou modificar o encaminhamento de sufixos de nomes. Estes procedimentos podem falhar. A mensagem de erro é "Não existem recursos de sistema suficientes para concluir o serviço pedido". Este problema ocorre após a instalação da atualização de segurança de janeiro de 2022 no emulador do controlador de domínio primário (PDCe).
Resolve um problema que causa a limpeza incorreta de objetos DDE (Dynamic Data Exchange). Isto impede a demolição da sessão e faz com que uma sessão deixe de responder.
Resolve um problema que pode fazer com queKerberos.dll deixem de funcionar no Serviço de Subsistema de Autoridade de Segurança Local (LSASS). Isto ocorre quando o LSASS processa pedidos de utilizador para utilizador (U2U) simultâneos do Serviço para Utilizador (S4U) para o mesmo utilizador cliente.
Resolve um problema conhecido que pode impedir que os discos de recuperação (CD ou DVD) sejam iniciados se os tiver criado com a aplicação Cópia de Segurança e Restauro (Windows 7) no Painel de Controle. Este problema ocorre após a instalação das atualizações do Windows disponibilizadas a 11 de janeiro de 2022 ou posterior.

Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e a Atualizações de Segurança de maio de 2022.

Problemas conhecidos nesta atualização

Sintoma	Solução alternativa
Atualizado em 27 de maio de 2022 Depois de instalar as atualizações lançadas em 10 de maio de 2022 em seus controladores de domínio, você poderá ver falhas de autenticação de certificado do computador no servidor ou cliente para serviços como NPS (Servidor de Políticas de Rede), RRAS (Serviço de Roteamento e Acesso Remoto), Radius, EAP (Protocolo de Autenticação Extensível) e Protocolo de Autenticação Extensível Protegido (PEAP). Foi encontrado um problema relacionado a como o mapeamento de certificados para contas de computador está sendo tratado pelo controlador de domínio. Observação A instalação de atualizações lançadas em 10 de maio de 2022 em dispositivos clientes Windows e servidores Windows não controladores de domínio não causará esse problema. Esse problema afeta apenas a instalação de 10 de maio de 2022, atualizações instaladas em servidores usados como controladores de domínio.	Atualizado em 27 de maio de 2022 A mitigação preferencial para esse problema é mapear manualmente certificados para uma conta de computador no Active Directory. Para obter instruções, consulte Mapeamento de Certificados. Observação As instruções são as mesmas para mapear certificados para contas de usuário ou computador no Active Directory. Se a mitigação preferencial não funcionar em seu ambiente, consulte KB5014754—Alterações de autenticação baseada em certificado em controladores de domínio do Windows para outras possíveis mitigações na seção de chave de registro SChannel. Observação Qualquer outra mitigação, exceto as mitigações preferenciais, pode diminuir ou desabilitar a proteção de segurança. Esse problema foi resolvido em atualizações fora de banda lançadas em 19 de maio de 2022 para instalação em todos os Controladores de Domínio em seu ambiente, bem como em todos os servidores de aplicativos intermediários, como Servidores de Políticas de Rede (NPS), RADIUS, autoridade de certificação (CA), ou servidores web que passam o certificado de autenticação do cliente que está sendo autenticado para o DC de autenticação. Se você usou alguma solução alternativa ou mitigação para esse problema, eles não serão mais necessários e recomendamos removê-los. Isso inclui a remoção da chave de registro (CertificateMappingMethods = 0x1F) documentada na seção chave de registro SChannel de KB5014754. Não há nenhuma ação necessária no lado do cliente para resolver esse problema de autenticação. Para obter o pacote autônomo para essas atualizações fora de banda, procure o número da KB no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update. Observação As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente. Atualizações cumulativas: Windows Server 2022: KB5015013 Windows Server, versão 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Observação Não é necessário aplicar nenhuma atualização anterior antes de instalar essas atualizações cumulativas. Se você já instalou as atualizações lançadas em 10 de maio de 2022, não é necessário desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as listadas acima.

Sintoma

Solução alternativa

Atualizado em 27 de maio de 2022

Depois de instalar as atualizações lançadas em 10 de maio de 2022 em seus controladores de domínio, você poderá ver falhas de autenticação de certificado do computador no servidor ou cliente para serviços como NPS (Servidor de Políticas de Rede), RRAS (Serviço de Roteamento e Acesso Remoto), Radius, EAP (Protocolo de Autenticação Extensível) e Protocolo de Autenticação Extensível Protegido (PEAP). Foi encontrado um problema relacionado a como o mapeamento de certificados para contas de computador está sendo tratado pelo controlador de domínio.

Observação A instalação de atualizações lançadas em 10 de maio de 2022 em dispositivos clientes Windows e servidores Windows não controladores de domínio não causará esse problema. Esse problema afeta apenas a instalação de 10 de maio de 2022, atualizações instaladas em servidores usados como controladores de domínio.

Atualizado em 27 de maio de 2022

A mitigação preferencial para esse problema é mapear manualmente certificados para uma conta de computador no Active Directory. Para obter instruções, consulte Mapeamento de Certificados.

Observação As instruções são as mesmas para mapear certificados para contas de usuário ou computador no Active Directory. Se a mitigação preferencial não funcionar em seu ambiente, consulte KB5014754—Alterações de autenticação baseada em certificado em controladores de domínio do Windows para outras possíveis mitigações na seção de chave de registro SChannel.

Observação Qualquer outra mitigação, exceto as mitigações preferenciais, pode diminuir ou desabilitar a proteção de segurança.

Esse problema foi resolvido em atualizações fora de banda lançadas em 19 de maio de 2022 para instalação em todos os Controladores de Domínio em seu ambiente, bem como em todos os servidores de aplicativos intermediários, como Servidores de Políticas de Rede (NPS), RADIUS, autoridade de certificação (CA), ou servidores web que passam o certificado de autenticação do cliente que está sendo autenticado para o DC de autenticação. Se você usou alguma solução alternativa ou mitigação para esse problema, eles não serão mais necessários e recomendamos removê-los. Isso inclui a remoção da chave de registro (CertificateMappingMethods = 0x1F) documentada na seção chave de registro SChannel de KB5014754. Não há nenhuma ação necessária no lado do cliente para resolver esse problema de autenticação.

Para obter o pacote autônomo para essas atualizações fora de banda, procure o número da KB no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update. Observação As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente.

Atualizações cumulativas:

Windows Server 2022: KB5015013
Windows Server, versão 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Observação Não é necessário aplicar nenhuma atualização anterior antes de instalar essas atualizações cumulativas. Se você já instalou as atualizações lançadas em 10 de maio de 2022, não é necessário desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as listadas acima.

Como obter esta atualização

AVISO DE EXPIRAÇÃO

10 de maio de 2022 — KB5013952 (build do sistema operacional 14393.5125) – EXPIRADO

Destaques

Melhorias

Problemas conhecidos nesta atualização

Como obter esta atualização

Precisa de mais ajuda?

Quer mais opções

Essas informações foram úteis?

Agradecemos seus comentários!