Aplica-se aWindows 10, version 1607, all editions Windows Server 2016, all editions

Data de Lançamento:

13/08/2024

Versão:

Compilação 14393.7259 do SO

19/11/20 Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1607, consulte a página do histórico de atualizações.   

Importante: As atualizações do Windows não instalam atualizações de aplicações da Microsoft Store. Se for um utilizador empresarial, consulte Aplicações da Microsoft Store - Configuration Manager. Se for um utilizador consumidor, consulte Obter atualizações para aplicações e jogos na Microsoft Store.

Destaques

  • Esta atualização resolve problemas de segurança do seu sistema operativo Windows. 

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Abaixo está um resumo dos principais problemas que essa atualização resolve quando você instala essa KB. Se houver novos recursos, eles também serão listados. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.

  • [BitLocker (problema conhecido)] Um ecrã de recuperação BitLocker é apresentado quando inicia o dispositivo. Isto ocorre depois de instalar a atualização de 9 de julho de 2024. É mais provável que este problema ocorra se a encriptação do dispositivo estiver ativada. Aceda a Definições > Privacidade & Segurança > Encriptação de dispositivos. Para desbloquear a unidade, o Windows poderá pedir-lhe para introduzir a chave de recuperação da sua conta Microsoft.

  • [Ecrã de bloqueio] Esta atualização aborda o CVE-2024-38143. Por este motivo, a caixa de verificação "Utilizar a minha conta de utilizador do Windows" não está disponível no ecrã de bloqueio para ligar ao Wi-Fi.

  • [NetJoinLegacyAccountReuse] Esta atualização remove esta chave de registo. Para obter mais informações, veja KB5020276 – Netjoin: Alterações de proteção da associação a um domínio. ​​​​​​​

  • [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Esta atualização aplica o SBAT aos sistemas que executam o Windows. Isto impede a execução do EFI do Linux (Bootloaders Shim) vulnerável. Esta atualização do SBAT não se aplicará a sistemas com arranque duplo windows e Linux. Após a aplicação da atualização SBAT, as imagens ISO do Linux mais antigas poderão não arrancar. Se isto ocorrer, trabalhe com o fornecedor do Linux para obter uma imagem ISO atualizada.

  • [Sistema de Nomes de Domínio (DNS)] Esta atualização endurece a segurança do servidor DNS para abordar o CVE-2024-37968. Se as configurações dos seus domínios não estiverem atualizadas, poderá obter o erro SERVFAIL ou exceder o tempo limite.

  • [Protocolo LPD (Line Printer Daemon) ] A utilização deste protocolo preterido para imprimir pode não funcionar como esperado ou falhar. Este problema ocorre depois de instalar as atualizações de 9 de julho de 2024 e posteriores.

    Observação Quando já não estiver disponível, os clientes, como o UNIX, que o utilizam não se ligarão a um servidor para imprimir. Os clientes UNIX devem utilizar o protocolo IPP (Internet Printing Protocol). Os clientes Windows podem ligar-se a impressoras UNIX partilhadas com o Windows Standard Port Monitor.

Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.  

Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de agosto de 2024.

Problemas conhecidos nesta atualização

Sintoma

Solução alternativa

Depois de instalar a atualização do Windows lançada em ou após 9 de julho de 2024, os servidores Windows podem afetar a conectividade da área de trabalho remota em uma organização. Esse problema pode ocorrer se o protocolo herdado (Chamada de Procedimento Remoto sobre HTTP) for usado no Gateway de Área de Trabalho Remota. Como resultado disso, as conexões de área de trabalho remota podem ser interrompidas.

Esse problema pode ocorrer de forma intermitente, como repetir a cada 30 minutos. Nesse intervalo, as sessões de logon serão perdidas e os usuários precisarão se reconectar ao servidor. Os administradores de TI podem rastrear isso como uma interrupção do serviço TSGateway, que se torna não responsivo com o código de exceção 0xc0000005..

Essa questão é abordada em KB5044293.

Depois de instalar essa atualização de segurança, você poderá enfrentar problemas com a inicialização do Linux se tiver habilitado a configuração de inicialização dupla para Windows e Linux em seu dispositivo. Resultante deste problema, o dispositivo poderá não conseguir inicializar o Linux e mostrar a mensagem de erro "Falha ao verificar os dados do SHIM SBAT: Violação da Política de Segurança. Algo deu errado: falha na autoverificação do SBAT: Violação da Política de Segurança.”

A atualização de segurança de agosto de 2024 do Windows aplica uma configuração de SBAT (Segmentação Avançada de Inicialização Segura) a dispositivos que executam o Windows para bloquear gerenciadores de inicialização antigos e vulneráveis. Esta atualização de SBAT não será aplicada a dispositivos em que a inicialização dupla é detectada. Em alguns dispositivos, a detecção de inicialização dupla não detectou alguns métodos personalizados de inicialização dupla e aplicou o valor de SBAT quando ele não deveria ter sido aplicado.

A atualização de segurança do Windows (KB5043051) de setembro de 2024 e as atualizações posteriores não contêm as definições que causaram este problema.

Foram incluídos melhoramentos adicionais resolve este problema na atualização de segurança do Windows de maio de 2025 (KB5058383) e atualizações posteriores.

Em sistemas apenas windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, pode definir a chave de registo documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança SBAT é aplicada.

Nos sistemas com o Linux e o Windows de arranque duplo, não são necessários passos adicionais após a instalação das atualizações de setembro de 2024 ou posteriores.

Como obter esta atualização

Antes de instalar essa atualização

A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU e aplicar atualizações de segurança da Microsoft. Para obter informações gerais sobre SSUs, confira Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): Perguntas frequentes

Se estiver a utilizar Windows Update, a SSU (KB5041576) mais recente será disponibilizada automaticamente. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update

Instalar esta atualização

Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.

Disponível

Próxima etapa

Sim

Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update.

Informações de arquivo

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5041773.

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade