Applies ToWindows Server 2012 R2 ESU

Data de Lançamento:

13/08/2024

Versão:

Pacote cumulativo mensal

Importante A instalação desta ESU (Atualização de Segurança Estendida) pode falhar quando você tentar instalá-la em um dispositivo habilitado para Azure Arc que está executando Windows Server 2012 R2. Para uma instalação bem-sucedida, verifique se todos os subconjuntos de pontos de extremidade para ESU só são atendidos conforme descrito nos requisitos de rede do agente do Connected Machine.

  • Windows 8.1 chegou ao fim do EOS (suporte) em 10 de janeiro de 2023, momento em que a assistência técnica e as atualizações de software não são mais fornecidas. Se você tiver dispositivos executando o Windows 8.1, recomendamos atualizá-los para uma versão do Windows mais atual, em serviço e com suporte. Se os dispositivos não atenderem aos requisitos técnicos para executar uma versão mais atual do Windows, recomendamos que você substitua o dispositivo por um que dê suporte ao Windows 11.

    A Microsoft não oferecerá um programa de ESU (Atualização de Segurança Estendida) para Windows 8.1. Continuar a usar o Windows 8.1 após 10 de janeiro de 2023 pode aumentar a exposição de uma organização a riscos de segurança ou afetar sua capacidade de cumprir as obrigações de conformidade. Para obter mais informações, consulte o suporte do Windows 8.1 terminará em 10 de janeiro de 2023.

    Recomendamos atualizar para uma versão posterior do Windows. Para obter mais informações, veja Atualizar para uma versão posterior do Windows.

  • O Windows Server 2012 R2 atingiu o fim do suporte (EOS) em 10 de outubro de 2023. As ESUs (Atualizações de Segurança Estendidas) estão disponíveis para compra e continuarão por três anos, renováveis anualmente, até a data final em 13 de outubro de 2026. Para obter mais informações, consulte Fim do suporte do Windows Server: datas-chave. Para obter informações sobre o procedimento para continuar recebendo atualizações de segurança, consulte KB5031043. Recomendamos atualizar para uma versão posterior do Windows Server. Para obter mais informações, confira Visão geral das atualizações do Windows Server.

  • O Windows Embedded 8.1 Industry Enterprise e o Windows Embedded 8.1 Industry Pro chegaram ao fim do EOS (suporte) em 11 de julho de 2023. Portanto, assistência técnica e atualizações de software não são mais fornecidas.

Data da alteração

Alterar descrição

20 de setembro de 2024

Atualizou o problema conhecido para o problema de inicialização do Windows/Linux.

Resumo

Saiba mais sobre essa atualização de segurança cumulativa, incluindo melhorias, quaisquer problemas conhecidos e como obter a atualização.

Observação Para obter informações sobre os vários tipos de atualizações do Windows, como críticas, segurança, driver, service packs e assim por diante, consulte Descrição da terminologia padrão usada para descrever atualizações de software da Microsoft. Para exibir outras anotações e mensagens, consulte a página inicial Windows 8.1 e Windows Server 2012 histórico de atualizações do R2.

Aprimoramentos

Essa atualização cumulativa de segurança inclui melhorias que fazem parte da atualização KB5040456 (lançada em 9 de julho de 2024). Veja a seguir um resumo dos principais problemas que essa atualização aborda. O texto em negrito dentro dos colchetes indica o item ou a área da alteração que estamos documentando.

  • [NetJoinLegacyAccountReuse] Remove essa chave do registro. Para obter mais informações, consulte KB5020276.

  • [BitLocker (problema conhecido)] Uma tela de recuperação do BitLocker mostra quando você inicia seu dispositivo. Isso ocorre depois que você instala a atualização de 9 de julho de 2024. Esse problema é mais provável de ocorrer se a criptografia do dispositivo estiver ativada. Acesse Configurações > Privacidade & Segurança > Criptografia de dispositivo. Para desbloquear sua unidade, o Windows pode pedir que você insira a chave de recuperação de sua conta Microsoft.

  • [SBAT (Secure Boot Advanced Targeting) e Linux Extensible Firmware Interface (EFI)]Essa atualização aplica o SBAT a sistemas que executam o Windows. Isso impede a execução do EFI (Shim bootloaders) do Linux vulnerável. Essa atualização do SBAT não se aplicará a sistemas que inicializam duas vezes Windows e Linux. Depois que a atualização do SBAT for aplicada, as imagens ISO do Linux mais antigas podem não ser inicializada. Se isso ocorrer, trabalhe com seu fornecedor do Linux para obter uma imagem ISO atualizada.

  • [Sistema de Nomes de Domínio (DNS)] Essa atualização endurece a segurança do servidor DNS para resolver o CVE-2024-37968. Se as configurações de seus domínios não estiverem atualizadas, você poderá obter o erro SERVFAIL ou o tempo limite.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte as Implantações | Guia de atualização de segurança e o Atualizações de segurança de agosto de 2024.

Problemas conhecidos nesta atualização​​​​​​​

Sintomas

Próxima etapa

Depois de instalar a atualização do Windows lançada em ou após 9 de julho de 2024, os Servidores Windows podem afetar a Conectividade da Área de Trabalho Remota em uma organização. Esse problema poderá ocorrer se o protocolo herdado (Chamada de Procedimento Remoto sobre HTTP) for usado no Gateway de Área de Trabalho Remota. Resultantes disso, as conexões remotas da área de trabalho podem ser interrompidas.

Esse problema pode ocorrer intermitentemente, como repetir a cada 30 minutos. Nesse intervalo, as sessões de logon são perdidas e os usuários precisarão se reconectar ao servidor. Os administradores de TI podem acompanhar isso como um término do serviço TSGateway que fica sem resposta com 0xc0000005 de código de exceção.

Para contornar esse problema, use uma das seguintes opções:

Opção 1: não permitir conexões por pipe e porta \pipe\RpcProxy\3388 por meio do Gateway de RD.

Esse processo exigirá o uso de aplicativos de conexão, como o software de firewall. Consulte a documentação do software de conexão e firewall para obter diretrizes sobre como proibir e portar conexões.

Opção 2: editar o registro de dispositivos cliente e definir o valor de RDGClientTransport como 0x00000000 (0)

No Editor do Registro do Windows, navegue até o seguinte local do registro:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Encontre RDGClientTransport e defina seu valor como 0 (zero). Isso altera o valor de RDGClientTransport para 0x00000000 (0).

Estamos trabalhando em uma resolução e forneceremos uma atualização em uma versão futura.

Depois de instalar essa atualização de segurança, você poderá enfrentar problemas ao iniciar o Linux se tiver habilitado a configuração de inicialização dupla para Windows e Linux em seu dispositivo.

Resultante desse problema, seu dispositivo pode não iniciar o Linux e mostrar a mensagem de erro "Verificando falha nos dados do Shim SBAT: Violação da Política de Segurança. Algo deu muito errado: a auto-marcar SBAT falhou: violação da política de segurança".

Esta atualização de segurança do Windows de agosto de 2024 aplica uma configuração SBAT (Secure Boot Advanced Targeting) a dispositivos que executam o Windows para bloquear gerenciadors de inicialização antigos e vulneráveis. Essa atualização SBAT não será aplicada a dispositivos em que a inicialização dupla é detectada. Em alguns dispositivos, a detecção de inicialização dupla não detectou alguns métodos personalizados de inicialização dupla e aplicou o valor SBAT quando ele não deveria ter sido aplicado.

A atualização do Windows (KB5043138) lançada em setembro de 2024 não contém as configurações que causaram esse problema.

Em sistemas somente Windows, depois de instalar a atualização de setembro de 2024 ou posterior, você pode definir a chave do registro documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança do SBAT seja aplicada.

Em sistemas que inicializam duplamente Linux e Windows, não há etapas adicionais necessárias após a instalação da atualização de setembro de 2024 ou posterior.

Para o status atual de qualquer problema conhecido passado, consulte a página Windows Server 2012 Problemas Conhecidos do R2

Como obter esta atualização

Antes de instalar esta atualização

Recomendamos que você instale a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional antes de instalar o rollup mensal mais recente. As SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a Rollup Mensal e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.

Se você usar Windows Update, o SSU mais recente (KB5041588) será oferecido automaticamente a você. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update.

Pacotes de idiomas

Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.

Instalar esta atualização

Para instalar esta atualização, use um dos canais de lançamento a seguir.

Disponível

Próxima etapa

Sim

Esta atualização será baixada e instalada automaticamente do Windows Update.

Disponível

Próxima etapa

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .

Para baixar atualizações do Catálogo de Atualizações, confira Etapas para baixar atualizações do Catálogo do Windows Update.

Disponível

Próxima etapa

Sim

Esta atualização será sincronizada automaticamente se você configurar Produtos e classificações da seguinte maneira:

  • Produto: Windows Server 2012 R2

  • Classificação: Atualizações de Segurança

Para obter mais informações sobre como configurar no WSUS, veja Windows Server Update Services (WSUS).

Para obter mais informações sobre como configurar no Gerenciador de Configurações, confira Sincronizar atualizações de software.

Informações sobre arquivos

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para atualização KB5041828. ​​​​​​​

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.