13 de agosto de 2024 — KB5041578 (BUILD do sistema operacional 17763.6189)

AVISO DE EXPIRAÇÃO

IMPORTANTE A partir de 31 de março de 2026, esta atualização já não está disponível no Catálogo Microsoft Update ou noutros canais de lançamento. Recomendamos que atualize os seus dispositivos para a versão mais recente do Windows.

^17/11/20 Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1809, consulte a respetiva página do histórico de atualizações.

Importante: As atualizações do Windows não instalam atualizações de aplicações da Microsoft Store. Se for um utilizador empresarial, consulte Aplicações da Microsoft Store - Configuration Manager. Se for um utilizador consumidor, consulte Obter atualizações para aplicações e jogos na Microsoft Store.

Destaques

Esta atualização resolve problemas de segurança do seu sistema operativo Windows.

Melhorias

Esta atualização de segurança inclui melhoramentos. Abaixo está um resumo dos principais problemas que essa atualização resolve quando você instala essa KB. Se houver novos recursos, eles também serão listados. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.

[Proteções de Luz de Processo Protegido (PPL)] Pode ignorá-los.
[Arquivo da lista de bloqueio de drivers vulneráveis do kernel do Windows (DriverSiPolicy.p7b)] Essa atualização adiciona à lista de drivers que estão em risco de ataques Bring Your Own Vulnerable Driver (BYOVD).
[BitLocker (problema conhecido)] Um ecrã de recuperação BitLocker é apresentado quando inicia o dispositivo. Isto ocorre depois de instalar a atualização de 9 de julho de 2024. É mais provável que este problema ocorra se a encriptação do dispositivo estiver ativada. Aceda a Definições > Privacidade & Segurança > Encriptação de dispositivos. Para desbloquear a unidade, o Windows poderá pedir-lhe para introduzir a chave de recuperação da sua conta Microsoft.
[Ecrã de bloqueio] Esta atualização aborda o CVE-2024-38143. Por este motivo, a caixa de verificação "Utilizar a minha conta de utilizador do Windows" não está disponível no ecrã de bloqueio para ligar ao Wi-Fi.
[NetJoinLegacyAccountReuse] Esta atualização remove esta chave de registo. Para obter mais informações, veja KB5020276 – Netjoin: Alterações de proteção da associação a um domínio.
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Esta atualização aplica o SBAT aos sistemas que executam o Windows. Isto impede a execução do EFI do Linux (Bootloaders Shim) vulnerável. Esta atualização do SBAT não se aplicará a sistemas com arranque duplo windows e Linux. Após a aplicação da atualização SBAT, as imagens ISO do Linux mais antigas poderão não arrancar. Se isto ocorrer, trabalhe com o fornecedor do Linux para obter uma imagem ISO atualizada.
[Sistema de Nomes de Domínio (DNS)] Esta atualização endurece a segurança do servidor DNS para abordar o CVE-2024-37968. Se as configurações dos seus domínios não estiverem atualizadas, poderá obter o erro SERVFAIL ou exceder o tempo limite.
[Protocolo LPD (Line Printer Daemon) ] A utilização deste protocolo preteridopara imprimir pode não funcionar como esperado ou falhar. Este problema ocorre depois de instalar as atualizações de 9 de julho de 2024 e posteriores.

Observação Quando já não estiver disponível, os clientes, como o UNIX, que o utilizam não se ligarão a um servidor para imprimir. Os clientes UNIX devem utilizar o protocolo IPP (Internet Printing Protocol). Os clientes Windows podem ligar-se a impressoras UNIX partilhadas com o Windows Standard Port Monitor.

Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de agosto de 2024.

Windows 10 atualização da pilha de manutenção (KB5041577) – 17763.6174

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintoma	Solução alternativa
Depois de instalar a atualização do Windows lançada em ou após 9 de julho de 2024, os servidores Windows podem afetar a conectividade da área de trabalho remota em uma organização. Esse problema pode ocorrer se o protocolo herdado (Chamada de Procedimento Remoto sobre HTTP) for usado no Gateway de Área de Trabalho Remota. Como resultado disso, as conexões de área de trabalho remota podem ser interrompidas. Esse problema pode ocorrer de forma intermitente, como repetir a cada 30 minutos. Nesse intervalo, as sessões de logon serão perdidas e os usuários precisarão se reconectar ao servidor. Os administradores de TI podem rastrear isso como uma interrupção do serviço TSGateway, que se torna não responsivo com o código de exceção 0xc0000005..	Esse problema é abordado na KB5044277.
Depois de instalar essa atualização de segurança, você pode observar que alguns dispositivos Windows Server 2019 têm lentidão do sistema, falta de resposta e alto uso da CPU, especialmente com os Serviços Criptográficos. Um número limitado de organizações relatou que o problema foi observado quando o dispositivo estava executando um software Antivírus que executa verificações na pasta ‘%systemroot%\system32\catroot2’ para atualizações do Windows, devido a um erro com enumeração de catálogo. Nossas investigações até o momento indicam que esse problema está limitado a alguns cenários específicos. Se seu ambiente de TI for afetado, você poderá observar que seus dispositivos: Mostrar o aumento da utilização da CPU Experienciar uma maior latência do disco/utilização do disco Indicar desempenho do SO ou da aplicação degradado Mostrar que o serviço CryptSVC não inicia Pode arrancar num ecrã preto Experiência lenta no arranque Fixar ou bloquear	Este problema é resolvido no KB5043050.
Depois de instalar essa atualização de segurança, você poderá enfrentar problemas com a inicialização do Linux se tiver habilitado a configuração de inicialização dupla para Windows e Linux em seu dispositivo. Resultante deste problema, o dispositivo poderá não conseguir inicializar o Linux e mostrar a mensagem de erro "Falha ao verificar os dados do SHIM SBAT: Violação da Política de Segurança. Algo deu errado: falha na autoverificação do SBAT: Violação da Política de Segurança.” A atualização de segurança de agosto de 2024 do Windows aplica uma configuração de SBAT (Segmentação Avançada de Inicialização Segura) a dispositivos que executam o Windows para bloquear gerenciadores de inicialização antigos e vulneráveis. Esta atualização de SBAT não será aplicada a dispositivos em que a inicialização dupla é detectada. Em alguns dispositivos, a detecção de inicialização dupla não detectou alguns métodos personalizados de inicialização dupla e aplicou o valor de SBAT quando ele não deveria ter sido aplicado.	A atualização de segurança do Windows de setembro de 2024 (KB5043050) e as atualizações posteriores não contêm as definições que causaram este problema. Foram incluídos melhoramentos adicionais resolve este problema na atualização de segurança do Windows (KB5058392) de maio de 2025 e nas atualizações posteriores. Em sistemas apenas windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, pode definir a chave de registo documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança SBAT é aplicada. Nos sistemas com o Linux e o Windows de arranque duplo, não são necessários passos adicionais após a instalação das atualizações de setembro de 2024 ou posteriores.

Sintoma

Solução alternativa

Depois de instalar a atualização do Windows lançada em ou após 9 de julho de 2024, os servidores Windows podem afetar a conectividade da área de trabalho remota em uma organização. Esse problema pode ocorrer se o protocolo herdado (Chamada de Procedimento Remoto sobre HTTP) for usado no Gateway de Área de Trabalho Remota. Como resultado disso, as conexões de área de trabalho remota podem ser interrompidas.

Esse problema pode ocorrer de forma intermitente, como repetir a cada 30 minutos. Nesse intervalo, as sessões de logon serão perdidas e os usuários precisarão se reconectar ao servidor. Os administradores de TI podem rastrear isso como uma interrupção do serviço TSGateway, que se torna não responsivo com o código de exceção 0xc0000005..

Esse problema é abordado na KB5044277.

Depois de instalar essa atualização de segurança, você pode observar que alguns dispositivos Windows Server 2019 têm lentidão do sistema, falta de resposta e alto uso da CPU, especialmente com os Serviços Criptográficos.

Um número limitado de organizações relatou que o problema foi observado quando o dispositivo estava executando um software Antivírus que executa verificações na pasta ‘%systemroot%\system32\catroot2’ para atualizações do Windows, devido a um erro com enumeração de catálogo.

Nossas investigações até o momento indicam que esse problema está limitado a alguns cenários específicos. Se seu ambiente de TI for afetado, você poderá observar que seus dispositivos:

Mostrar o aumento da utilização da CPU
Experienciar uma maior latência do disco/utilização do disco
Indicar desempenho do SO ou da aplicação degradado
Mostrar que o serviço CryptSVC não inicia
Pode arrancar num ecrã preto
Experiência lenta no arranque
Fixar ou bloquear

Este problema é resolvido no KB5043050.

Depois de instalar essa atualização de segurança, você poderá enfrentar problemas com a inicialização do Linux se tiver habilitado a configuração de inicialização dupla para Windows e Linux em seu dispositivo. Resultante deste problema, o dispositivo poderá não conseguir inicializar o Linux e mostrar a mensagem de erro "Falha ao verificar os dados do SHIM SBAT: Violação da Política de Segurança. Algo deu errado: falha na autoverificação do SBAT: Violação da Política de Segurança.”

A atualização de segurança de agosto de 2024 do Windows aplica uma configuração de SBAT (Segmentação Avançada de Inicialização Segura) a dispositivos que executam o Windows para bloquear gerenciadores de inicialização antigos e vulneráveis. Esta atualização de SBAT não será aplicada a dispositivos em que a inicialização dupla é detectada. Em alguns dispositivos, a detecção de inicialização dupla não detectou alguns métodos personalizados de inicialização dupla e aplicou o valor de SBAT quando ele não deveria ter sido aplicado.

A atualização de segurança do Windows de setembro de 2024 (KB5043050) e as atualizações posteriores não contêm as definições que causaram este problema.

Foram incluídos melhoramentos adicionais resolve este problema na atualização de segurança do Windows (KB5058392) de maio de 2025 e nas atualizações posteriores.

Em sistemas apenas windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, pode definir a chave de registo documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança SBAT é aplicada.

Nos sistemas com o Linux e o Windows de arranque duplo, não são necessários passos adicionais após a instalação das atualizações de setembro de 2024 ou posteriores.

Como obter esta atualização

AVISO DE EXPIRAÇÃO

13 de agosto de 2024 — KB5041578 (BUILD do sistema operacional 17763.6189) – EXPIRADO

Destaques

Melhorias

Windows 10 atualização da pilha de manutenção (KB5041577) – 17763.6174

Problemas conhecidos nesta atualização

Como obter esta atualização

Precisa de mais ajuda?

Quer mais opções

Essas informações foram úteis?

Agradecemos seus comentários!