Sumário
×

Data de Lançamento:

09/11/2021

Versão:

Com build do sistema operacional 14393.4770

NOVO 9/11/2021
IMPORTANTE Devido às operações mínimas durante os feriados e o próximo ano novo ocidental, não haverá uma versão prévia (conhecida como uma versão "C" para o mês de dezembro de 2021. Haverá uma versão mensal de segurança (conhecida como uma versão "B" para dezembro de 2021. A manutenção mensal normal para versões B e C será retomada em janeiro de 2022.

19/11/20
Para obter informações Windows terminologia de atualização, consulte o artigo sobre os tipos de atualizações de Windows e os tipos mensais de atualização de qualidade. Para uma visão geral do Windows 10, versão 1607, consulte sua página de histórico de atualizações. 

Destaques

  • Atualiza a segurança do seu Windows operacional.

Aprimoramentos e correções

Essa atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:

  • Resolve um problema em que determinados aplicativos podem ter resultados inesperados ao renderizar alguns elementos de interface do usuário ou ao desenhar dentro do aplicativo. Você pode encontrar esse problema com aplicativos que usam GDI+ e definir um objeto de caneta de largura zero (0) em exibições com DPI (pontos altos por polegada) ou resolução, ou se o aplicativo estiver usando o dimensionamento.

  • Resolve um problema que impede que o Cluster de Failover atualiza os registros DNS (Servidor de Nomes de Domínio).

Se você instalou as atualizações anteriores, somente as novas correções contidas neste pacote serão baixadas e instaladas em seu dispositivo.  

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o novo site do Guia de Atualização de Segurança e as Atualizações de Segurança de novembro de 2021.

Problemas conhecidos desta atualização

Sintoma

Solução alternativa

Depois de instalar essa atualização, Windows clientes de impressão poderão encontrar os seguintes erros ao se conectar a uma impressora remota compartilhada em um Windows de impressão:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Observação Os problemas de conexão de impressora descritos neste problema são específicos para servidores de impressão e não são comumente observados em dispositivos projetados para uso em casa. Os ambientes de impressão afetados por esse problema são mais comumente encontrados em empresas e organizações.

Esse problema é resolvido em KB5008207.

Depois de instalar as atualizações de segurança de novembro, lançadas em 9 de novembro de 2021 em seus Controladores de Domínio (DC) que estão executando uma versão do Windows Server, você pode ter falhas de autenticação em servidores relacionados a Tíquetes Kerberos adquiridos via S4u2self. As falhas de autenticação são resultado de Tíquetes Kerberos adquiridos via S4u2self e usados como tíquetes de evidência para a transição de protocolo para delegar aos serviços de back-end que falham na validação da assinatura. A autenticação Kerberos falhará em cenários de delegação Kerberos que dependem do serviço front-end para recuperar um tíquete Kerberos em nome de um usuário para acessar um serviço de back-end. Cenários de delegação Kerberos importantes em que um cliente Kerberos fornece o serviço front-end com um tíquete de evidência não são afetados. Os Azure Active Directory ambientes puros não são afetados por esse problema. 

Os usuários finais em seu ambiente podem não conseguir entrar em serviços ou aplicativos usando o SSO (Single Sign On) usando o Active Directory local ou em um ambiente de Azure Active Directory híbrido. As atualizações instaladas no cliente Windows dispositivos não causarão ou afetarão esse problema.

Os ambientes afetados podem estar usando o seguinte:

  • Azure Active Directory (AAD) Application Proxy Integrated Windows Authentication (IWA) using Kerberos Constrained Delegation (KCD)

  • SSO (Proxy de Aplicativo Web) Integrado Windows Autenticação Única (IWA)

  • Serviços Federados do Active Directory (ADFS)

  • Microsoft SQL Server

  • Serviços de Informações da Internet (IIS) usando a Autenticação Windows Integrada (IWA)

  • Dispositivos intermediários, incluindo Balanceadores de Carga que executam autenticação delegada

Você pode receber um ou mais dos seguintes erros ao encontrar este problema:

  • O Visualizador de Eventos pode mostrar o evento 18 do Microsoft-Windows-Kerberos-Key-Distribution-Center conectado no log de eventos do sistema

  • Erro 0x8009030c com texto Proxy de Aplicativo Web encontrado um inesperado é registrado no log de eventos proxy de aplicativo do Azure AD no evento Microsoft-AAD Application Proxy Connector 12027

  • Rastreamentos de rede contêm a seguinte assinatura semelhante à seguinte:

    • 7281 24:44 (644) 10.11.2.1 <2 nome de host do servidor de aplicativos>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <nome do host>. CONTOSO.COM <ip do servidor de aplicativos que faz a solicitação TGS>

Esse problema é resolvido em KB5008601.

Depois de instalar essa atualização, o Microsoft Installer (MSI) pode ter problemas para reparar ou atualizar aplicativos. Os aplicativos que são conhecidos por serem afetados incluem alguns aplicativos de Kaspersky. Os aplicativos afetados podem não ser abertos após uma tentativa de atualização ou reparo.

Esse problema é resolvido em KB5008207.

Após a instalação das atualizações lançadas em 22 de abril de 2021 ou posterior, ocorreu um problema que afeta as versões do Windows Server que estão em uso como um host do Servidor de Gerenciamento de Chaves (KMS). Os dispositivos cliente que executam o Windows 10 Enterprise LTSC 2019 e o Windows 10 Enterprise LTSC 2016 podem falhar na ativação. Esse problema ocorre somente ao usar uma nova Chave de Licença de Volume de Suporte ao Cliente (CSVLK). 

Observação Isso não afeta a ativação de nenhuma outra versão ou edição do Windows. 

Os dispositivos clientes que estão tentando ativar e são afetados por esse problema podem receber o erro “Erro: 0xC004F074. O Serviço de Licenciamento de Software informou que o computador não pôde ser ativado. Nenhum Serviço de Gerenciamento de Chaves (KMS) pôde ser contatado. Consulte o Log de Eventos do Aplicativo para obter informações adicionais.”

As entradas do Log de Eventos relacionadas à ativação são outra forma de saber que você pode ser afetado por esse problema. Abra o Visualizador de Eventos no dispositivo cliente que com falha na ativação e acesse Logs do Windows > Aplicativo. Se você vir somente a ID de evento 12288 sem uma ID de evento correspondente 12289, isso significa uma das seguintes opções:

  • O cliente KMS não pôde acessar o host KMS.

  • O host KMS não respondeu.

  • O cliente não recebeu resposta.

Para obter mais informações sobre essas IDs de eventos, consulte Eventos úteis do cliente KMS - ID do evento 12288 e ID do evento 12289.

Estamos trabalhando em uma solução e forneceremos uma atualização no próximo lançamento.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft recomenda fortemente que você instale a atualização da pilha de manutenção (SSU) mais recente para seu sistema operacional antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a confiabilidade do processo de atualização para reduzir possíveis problemas durante a instalação da LCU e a aplicação de correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte Manutençing stack updates and Servicing Stack Updates (SSU): Perguntas frequentes.

Se você estiver usando Windows Update, o SSU mais recente (KB5005698) será oferecido automaticamente. Para obter o pacote autônomo para a SSU mais recente, pesquise-o no Catálogo de Atualizações da Microsoft. 

Instalar esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente com o Windows Update.

Windows Update para empresas

Sim

Nenhuma. Essa atualização será baixada e instalada automaticamente Windows Update de acordo com as políticas configuradas.

Catálogo de Atualizações da Microsoft

Sim

Para obter o pacote autônomo para essa atualização, acesse o site do Catálogo de Atualizações da Microsoft.

Windows Server Update Services (WSUS)

Sim

Essa atualização será sincronizada automaticamente com o WSUS se você configurar Produtos e Classificações da seguinte forma:

Produto: Windows 10

Classificação: Atualizações de Segurança

Informações de arquivo

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5007192.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade da tradução?
O que afetou sua experiência?

Obrigado por seus comentários!

×