KB5021657: Atualização fora do grupo do Windows Server 2008 SP2: 17 de novembro de 2022

Resumo

Esta atualização inclui melhorias para o seguinte problema: 

• Aborda um problema conhecido que afeta os Windows Servers que têm a função Controlador de Domínio (DC). Podem ter problemas de autenticação Kerberos se as seguintes sê-lo são verdadeiras:

  • Instalou uma atualização do Windows a 8 de novembro de 2022 no DC.

  • Configurou a chave SupportedEncrytionType para remover a cipher RC4 ao nível do domínio ou numa conta individual.

  Poderá receber a Microsoft de eventos ID 14 do Key-Distribution-Center-Windows-Kerberos-Key-Distribution-Center. Estas aparecem na secção Sistema do Registo de Eventos no seu DC. Os eventos afetados incluem o texto "a chave em falta tem um ID de 1".
  
  Nota Este problema não é uma parte esperada do endurecemento de segurança da Netlogon e Kerberos, a partir da atualização de segurança de novembro de 2022. Tem de seguir as orientações nos artigos indicados.

Problemas conhecidos nesta atualização

De momento, não temos conhecimento de quaisquer problemas que afetem esta atualização.

Como obter esta atualização

Antes de instalar esta atualização

O Windows Server 2008 Service Pack 2 (SP2) atingiu o fim do suporte corrente e está agora em suporte alargado. Os clientes que tenham comprado a Atualização de Segurança Alargada (ESU) para versões no local deste SO têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o suporte prolongado terminar a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais as edições suportadas, consulte KB4497181. 

Uma vez que a ESU está disponível como um SKU separado para cada um dos anos em que são oferecidos (2020, 2021 e 2022) e porque a ESU só pode ser comprada em períodos de 12 meses específicos, tem de comprar o terceiro ano da cobertura ESU separadamente e ativar uma nova chave em cada dispositivo aplicável para os seus dispositivos continuarem a receber atualizações de segurança na 2022.

Se a sua organização não comprou o terceiro ano da cobertura ESU, tem de comprar as chaves Ano 1, Ano 2 e Ano 3 ESU para os dispositivos Windows Server 2008 SP2 aplicáveis antes de instalar e ativar as chaves MAK do Ano 3 para receber atualizações. Os passos para instalar, ativar e implementar ESUs são os mesmos para a cobertura do primeiro, segundo e terceiro ano. Para obter mais informações, consulte Obter o Atualizações de Segurança Alargada para dispositivos Windows elegíveis para o processo de Licenciamento em Volume e Comprar ESUs do Windows 7 como Um Fornecedor de Soluções em Nuvem para o processo CSP. Para dispositivos incorporados, contacte o fabricante de equipamento original (OEM).

Para obter mais informações, consulte o blogue ESU.

Para obter informações sobre os vários tipos de atualizações do Windows, como a crítica, segurança, controlador, service packs, entre outros, consulte o seguinte artigo. 

Para ver outras notas e mensagens do Windows Server 2008 SP2, consulte a home page do histórico de atualizações seguinte.

Obter esta atualização

Informações de ficheiro

Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização KB5021657.

Referências

Saiba mais sobre a terminologia padrão utilizada para descrever Microsoft atualizações de software.