8 de novembro de 2022 — KB5019964 (Build 14393.5501 do sistema operacional)

AVISO DE EXPIRAÇÃO

IMPORTANTE A partir de 31 de março de 2026, esta atualização já não está disponível no Catálogo Microsoft Update ou noutros canais de lançamento. Recomendamos que atualize os seus dispositivos para a versão mais recente do Windows.

^11/10/22 IMPORTANTE A 10 de janeiro de 2023, a extensão pública para dispositivos de manutenção que tenham o processador Intel Atom Clover Trail terminará. A atualização de segurança de 10 de janeiro de 2023 é a última atualização para estes dispositivos. Após essa data, não receberão atualizações mensais de segurança e qualidade. Estas atualizações protegem-no das ameaças de segurança mais recentes. Infelizmente, estes dispositivos não cumprem os requisitos de hardware para atualizar para uma versão mais recente do Windows 10 ou Windows 11. Recomendamos que considere um novo dispositivo que tenha Windows 11.

^19/11/20 Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1607, consulte a página do histórico de atualizações.

Destaques

Interrompe o início da hora de verão na Jordânia no final de outubro de 2022. O fuso horário da Jordânia mudará permanentemente para o fuso horário UTC + 3.
Resolve problemas de segurança do seu sistema operativo Windows.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Ao instalar este KB:

Resolve um problema que afeta a proteção da autenticação do Modelo de Objeto de Componente Distribuído (DCOM). Aumentaremos automaticamente o nível de autenticação para todos os pedidos de ativação não anónimos de clientes DCOM para RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Isto ocorre se o nível de autenticação estiver abaixo da Integridade do Pacote.
Interrompe o início da hora de verão na Jordânia no final de outubro de 2022. O fuso horário da Jordânia mudará permanentemente para o fuso horário UTC + 3.
Resolve um problema que afeta o conector Proxy de Aplicativo Microsoft Azure Active Directory (AAD). Não é possível obter uma permissão Kerberos em nome do utilizador. A mensagem de erro é "O identificador especificado é inválido (0x80090301)."
Resolve um problema que afeta o processo de criação da Confiança da Floresta. Falha ao adicionar os sufixos de nome do Sistema de Nomes de Domínio (DNS) aos atributos de informações de confiança. Isto ocorre depois de instalar as atualizações de 11 de janeiro de 2022 ou posteriores.
Resolve um problema que afeta um controlador de domínio (DC). O DC escreve o evento 21 do Centro de Distribuição de Chaves (KDC) no registo de eventos do Sistema. Isto ocorre quando o KDC processa com êxito um pedido de autenticação Kerberos Public Key Cryptography for Initial Authentication (PKINIT) através de um certificado autoassinado para cenários de fidedignidade chave. Isto inclui Windows Hello para Empresas e Autenticação de Dispositivos.
Resolve um problema que afeta o runtime redistribuível Microsoft Visual C++. Não é carregado para o Serviço de Servidor da Autoridade de Segurança Local (LSASS) quando ativa o Protected Process Light (PPL).
Resolve vulnerabilidades de segurança nos protocolos Kerberos e Netlogon, conforme descrito em CVE-2022-38023, CVE-2022-37966 e CVE-2022-37967. Para obter orientações sobre a implementação, veja o seguinte:
- KB5020805: Como gerir as alterações do Protocolo Kerberos relacionadas com o CVE-2022-37967
- KB5021130: Como gerir as alterações do Protocolo Netlogon relacionadas com o CVE-2022-38023
- KB5021131: Como gerir as alterações do Protocolo Kerberos relacionadas com o CVE-2022-37966

Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e a Atualizações de Segurança de novembro de 2022.

Problemas conhecidos nesta atualização

Sintoma	Solução alternativa
Você poderá ter problemas com a autenticação Kerberos após instalar as atualizações lançadas em 8 de novembro de 2022 ou posterior no Windows Servers com a função Controlador de Domínio. Esse problema pode afetar qualquer autenticação Kerberos em seu ambiente. Alguns cenários que podem ser afetados: A entrada do usuário de domínio pode falhar. Isso também pode afetar a autenticação dos Serviços de Federação do Active Directory (AD FS). Contas de Serviço Gerenciado de Grupo (gMSA) usadas para serviços como Serviços de Informações da Internet (Servidor Web do IIS)https://learn.microsoft.com/iis/get-started/introduction-to-iis/iis-web-server-overview podem falhar ao se autenticar. As conexões da Área de Trabalho Remota que usam usuários de domínio podem falhar ao se conectar. Talvez você não possa acessar pastas compartilhadas em estações de trabalho e compartilhamentos de arquivos em servidores. A impressão que requer autenticação do usuário de domínio pode falhar. Quando esse problema for encontrado, você poderá receber um evento de erro Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 na seção Sistema do Log de Eventos em seu Controlador de Domínio com o texto abaixo. Observação: os eventos afetados terão "a chave ausente tem uma ID de 1": `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` Observação Esse problema não é uma parte esperada da proteção de segurança para Netlogon e Kerberos a partir da atualização de segurança de novembro de 2022https://learn.microsoft.com/windows/release-health/windows-message-center#2952. Você ainda precisará seguir as diretrizes nestes artigos mesmo depois que esse problema for resolvido. Os dispositivos Windows usados em casa por consumidores ou dispositivos que não fazem parte de um domínio local não são afetados por esse problema. Os ambientes do Azure Active Directory que não são híbridos e não têm servidores do Active Directory locais não são afetados.	Esse problema foi abordado em atualizações fora de banda lançadas em 17 de novembro de 2022, para instalação em todos os DCs (Controladores de Domínio) em seu ambiente. Não é necessário instalar nenhuma atualização ou fazer alterações em outros servidores ou dispositivos cliente em seu ambiente para resolver esse problema. Se você usou alguma solução alternativa ou mitigação para esse problema, eles não serão mais necessários e recomendamos removê-los. Para obter o pacote autônomo para essas atualizações fora de banda, procure o número da KB no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update. Observação As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente. Atualizações cumulativas: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 Observação Não é necessário aplicar nenhuma atualização anterior antes de instalar essas atualizações cumulativas. Se você já instalou as atualizações lançadas em 8 de novembro de 2022, não é necessário desinstalar aquelas afetadas antes de instalar as atualizações posteriores, incluindo as listadas acima. Atualizações Autônomas: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 SP1: essa atualização ainda não está disponível. Verifique aqui nas próximas semanas para obter mais informações. Windows Server 2008 SP2: KB5021657 Observação Se você estiver usando atualizações somente de segurança para essas versões do Windows Server, só precisará instalar essas atualizações autônomas no mês de novembro de 2022. As atualizações somente de segurança não são cumulativas e você também precisará instalar todas as atualizações somente de segurança anteriores para estar totalmente atualizado. As atualizações de Pacote cumulativo mensal são cumulativas e incluem segurança e todas as atualizações de qualidade. Se você estiver usando as atualizações de Pacote cumulativo mensal, precisará instalar as atualizações autônomas listadas acima para resolver esse problema e instalar os Pacotes cumulativos mensais lançados em 8 de novembro de 2022 para receber as atualizações de qualidade de novembro de 2022. Se você já instalou as atualizações lançadas em 8 de novembro de 2022, não é necessário desinstalar aquelas afetadas antes de instalar as atualizações posteriores, incluindo as listadas acima.
Depois de instalar esta ou mais recentes atualizações em controladores de domínio (DCs), você poderá ter um vazamento de memória com o serviço LSASS (LSASS.exe). Dependendo da carga de trabalho de seus controladores de domínio e da quantidade de tempo desde a última reinicialização do servidor, o LSASS pode aumentar continuamente o uso de memória com o tempo ativo do servidor. O servidor pode ficar sem resposta ou reiniciar automaticamente. Observação As atualizações fora de banda para DCs lançadas em 17 de novembro de 2022 e 18 de novembro de 2022 podem apresentar esse problema.	Esse problema foi resolvido em KB5021235.
Depois de instalar esta atualização, os aplicativos que usam conexões ODBC utilizando o Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para acessar bancos de dados podem falhar ao se conectar. Você pode receber um erro dentro do aplicativo ou pode receber um erro do SQL Server, como "O Sistema EMS encontrou um problema" com "Mensagem: [Microsoft][ODBC Driver SQL Server] Erro de protocolo no Fluxo TDS" ou "Mensagem: [Microsoft][ODBC Driver SQL Server]Token desconhecido recebido do SQL Server". Observação para desenvolvedores Os aplicativos afetados por esse problema podem falhar ao buscar dados, por exemplo, ao usar a função SQLFetch. Esse problema pode ocorrer ao chamar a função SQLBindCol antes do SQLFetch ou chamar a função SQLGetData após SQLFetch e quando um o valor 0 (zero) é fornecido para o argumento ‘BufferLength’ para tipos de dados fixos maiores que 4 bytes (como SQL_C_FLOAT). Se você não tiver certeza se está usando algum aplicativo afetado, abra todos os aplicativos que usam um banco de dados e, em seguida, abra Prompt de Comando (selecione Iniciar digite prompt de comando e selecione-o) e digite o seguinte comando: `tasklist /m sqlsrv32.dll`	Esse problema é resolvido em KB5022289.

Sintoma

Solução alternativa

Você poderá ter problemas com a autenticação Kerberos após instalar as atualizações lançadas em 8 de novembro de 2022 ou posterior no Windows Servers com a função Controlador de Domínio. Esse problema pode afetar qualquer autenticação Kerberos em seu ambiente. Alguns cenários que podem ser afetados:

A entrada do usuário de domínio pode falhar. Isso também pode afetar a autenticação dos Serviços de Federação do Active Directory (AD FS).
Contas de Serviço Gerenciado de Grupo (gMSA) usadas para serviços como Serviços de Informações da Internet (Servidor Web do IIS)https://learn.microsoft.com/iis/get-started/introduction-to-iis/iis-web-server-overview podem falhar ao se autenticar.
As conexões da Área de Trabalho Remota que usam usuários de domínio podem falhar ao se conectar.
Talvez você não possa acessar pastas compartilhadas em estações de trabalho e compartilhamentos de arquivos em servidores.
A impressão que requer autenticação do usuário de domínio pode falhar.

Quando esse problema for encontrado, você poderá receber um evento de erro Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 na seção Sistema do Log de Eventos em seu Controlador de Domínio com o texto abaixo. Observação: os eventos afetados terão "a chave ausente tem uma ID de 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Observação Esse problema não é uma parte esperada da proteção de segurança para Netlogon e Kerberos a partir da atualização de segurança de novembro de 2022https://learn.microsoft.com/windows/release-health/windows-message-center#2952. Você ainda precisará seguir as diretrizes nestes artigos mesmo depois que esse problema for resolvido.

Os dispositivos Windows usados em casa por consumidores ou dispositivos que não fazem parte de um domínio local não são afetados por esse problema. Os ambientes do Azure Active Directory que não são híbridos e não têm servidores do Active Directory locais não são afetados.

Esse problema foi abordado em atualizações fora de banda lançadas em 17 de novembro de 2022, para instalação em todos os DCs (Controladores de Domínio) em seu ambiente. Não é necessário instalar nenhuma atualização ou fazer alterações em outros servidores ou dispositivos cliente em seu ambiente para resolver esse problema. Se você usou alguma solução alternativa ou mitigação para esse problema, eles não serão mais necessários e recomendamos removê-los.

Para obter o pacote autônomo para essas atualizações fora de banda, procure o número da KB no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update.

Observação As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente.

Atualizações cumulativas:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

Observação Não é necessário aplicar nenhuma atualização anterior antes de instalar essas atualizações cumulativas. Se você já instalou as atualizações lançadas em 8 de novembro de 2022, não é necessário desinstalar aquelas afetadas antes de instalar as atualizações posteriores, incluindo as listadas acima.

Atualizações Autônomas:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: essa atualização ainda não está disponível. Verifique aqui nas próximas semanas para obter mais informações.
Windows Server 2008 SP2: KB5021657

Observação Se você estiver usando atualizações somente de segurança para essas versões do Windows Server, só precisará instalar essas atualizações autônomas no mês de novembro de 2022. As atualizações somente de segurança não são cumulativas e você também precisará instalar todas as atualizações somente de segurança anteriores para estar totalmente atualizado. As atualizações de Pacote cumulativo mensal são cumulativas e incluem segurança e todas as atualizações de qualidade. Se você estiver usando as atualizações de Pacote cumulativo mensal, precisará instalar as atualizações autônomas listadas acima para resolver esse problema e instalar os Pacotes cumulativos mensais lançados em 8 de novembro de 2022 para receber as atualizações de qualidade de novembro de 2022. Se você já instalou as atualizações lançadas em 8 de novembro de 2022, não é necessário desinstalar aquelas afetadas antes de instalar as atualizações posteriores, incluindo as listadas acima.

Depois de instalar esta ou mais recentes atualizações em controladores de domínio (DCs), você poderá ter um vazamento de memória com o serviço LSASS (LSASS.exe). Dependendo da carga de trabalho de seus controladores de domínio e da quantidade de tempo desde a última reinicialização do servidor, o LSASS pode aumentar continuamente o uso de memória com o tempo ativo do servidor. O servidor pode ficar sem resposta ou reiniciar automaticamente.

Observação As atualizações fora de banda para DCs lançadas em 17 de novembro de 2022 e 18 de novembro de 2022 podem apresentar esse problema.

Esse problema foi resolvido em KB5021235.

Depois de instalar esta atualização, os aplicativos que usam conexões ODBC utilizando o Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para acessar bancos de dados podem falhar ao se conectar. Você pode receber um erro dentro do aplicativo ou pode receber um erro do SQL Server, como "O Sistema EMS encontrou um problema" com "Mensagem: [Microsoft][ODBC Driver SQL Server] Erro de protocolo no Fluxo TDS" ou "Mensagem: [Microsoft][ODBC Driver SQL Server]Token desconhecido recebido do SQL Server".

Observação para desenvolvedores Os aplicativos afetados por esse problema podem falhar ao buscar dados, por exemplo, ao usar a função SQLFetch. Esse problema pode ocorrer ao chamar a função SQLBindCol antes do SQLFetch ou chamar a função SQLGetData após SQLFetch e quando um o valor 0 (zero) é fornecido para o argumento ‘BufferLength’ para tipos de dados fixos maiores que 4 bytes (como SQL_C_FLOAT).

Se você não tiver certeza se está usando algum aplicativo afetado, abra todos os aplicativos que usam um banco de dados e, em seguida, abra Prompt de Comando (selecione Iniciar digite prompt de comando e selecione-o) e digite o seguinte comando:

tasklist /m sqlsrv32.dll

Esse problema é resolvido em KB5022289.

Como obter esta atualização

AVISO DE EXPIRAÇÃO

8 de novembro de 2022 — KB5019964 (Build 14393.5501 do sistema operacional) – EXPIRADO

Destaques

Melhorias

Problemas conhecidos nesta atualização

Como obter esta atualização

Precisa de mais ajuda?

Quer mais opções

Essas informações foram úteis?

Agradecemos seus comentários!