Applies ToWindows Server 2012 ESU

Data de Lançamento:

13/08/2024

Versão:

Rollup Mensal

Importante A instalação desta Atualização de Segurança Alargada (ESU) poderá falhar quando tentar instalá-la num dispositivo compatível com o Azure Arc que esteja a executar Windows Server 2012. Para uma instalação bem-sucedida, certifique-se de que todos os Subconjunto de pontos finais da ESU só são cumpridos conforme descrito em Requisitos de rede do agente do Computador Ligado.

Alterar data

Alterar descrição

20 de setembro de 2024

Foi atualizado o problema conhecido para o problema de arranque do Windows/Linux.

Resumo

Saiba mais sobre esta atualização de segurança cumulativa, incluindo melhoramentos, quaisquer problemas conhecidos e como obter a atualização.

Nota Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização.

Para obter informações sobre os vários tipos de atualizações do Windows, como crítico, segurança, controlador, service packs, etc., consulte a seguinte Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft. Para ver outras notas e mensagens, consulte a home page do histórico de atualizações do Windows Server 2012.

Melhoramentos

Esta atualização de segurança cumulativa contém melhoramentos que fazem parte da atualização KB5040485 (disponibilizada a 9 de julho de 2024). Segue-se um resumo dos principais problemas abordados nesta atualização. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.

  • [NetJoinLegacyAccountReuse] Remove esta chave de registo. Para obter mais informações, veja KB5020276.

  • [BitLocker (problema conhecido)] Um ecrã de recuperação BitLocker é apresentado quando inicia o dispositivo. Isto ocorre depois de instalar a atualização de 9 de julho de 2024. É mais provável que este problema ocorra se a encriptação do dispositivo estiver ativada. Aceda a Definições > Privacidade & Segurança > Encriptação de dispositivos. Para desbloquear a unidade, o Windows poderá pedir-lhe para introduzir a chave de recuperação da sua conta Microsoft.

  • [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)]Esta atualização aplica o SBAT aos sistemas que executam o Windows. Isto impede a execução do EFI do Linux (Bootloaders Shim) vulnerável. Esta atualização do SBAT não se aplicará a sistemas com arranque duplo windows e Linux. Após a aplicação da atualização SBAT, as imagens ISO do Linux mais antigas poderão não arrancar. Se isto ocorrer, trabalhe com o fornecedor do Linux para obter uma imagem ISO atualizada.

  • [Sistema de Nomes de Domínio (DNS)] Esta atualização endurece a segurança do servidor DNS para abordar o CVE-2024-37968. Se as configurações dos seus domínios não estiverem atualizadas, poderá obter o erro SERVFAIL ou exceder o tempo limite.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, veja Implementações | Guia de Atualização de Segurança e Atualizações de Segurança de agosto de 2024.

Problemas conhecidos nesta atualização

Sintomas

Passo seguinte

Depois de instalar a atualização do Windows lançada a 9 de julho de 2024 ou depois, os Servidores Windows podem afetar a Conectividade do Ambiente de Trabalho Remoto numa organização. Este problema poderá ocorrer se o protocolo legado (Chamada de Procedimento Remoto por HTTP) for utilizado no Gateway de Ambiente de Trabalho Remoto. A partir daí, as ligações de ambiente de trabalho remoto podem ser interrompidas.

Este problema pode ocorrer intermitentemente, como repetir a cada 30 minutos. Neste intervalo, as sessões de início de sessão são perdidas e os utilizadores terão de voltar a ligar-se ao servidor. Os administradores de TI podem controlar isto como uma terminação do serviço TSGateway que deixa de responder com o código de exceção 0xc0000005.

Para contornar este problema, utilize uma das seguintes opções:

Opção 1: não permitir ligações através do pipe e da porta \pipe\RpcProxy\3388 através do Gateway de RD.

Este processo exigirá a utilização de aplicações de ligação, como o software de firewall. Consulte a documentação do software de ligação e firewall para obter orientações sobre como desativar e migrar ligações.

Opção 2: Editar o registo de dispositivos cliente e definir o valor de RDGClientTransport como 0x00000000 (0)

Na Revisor do Registo do Windows, navegue para a seguinte localização de registo:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Localize RDGClientTransport e defina o respetivo valor como 0 (zero). Isto altera o valor de RDGClientTransport para 0x00000000 (0).

Estamos a trabalhar numa resolução e forneceremos uma atualização numa versão futura.

Depois de instalar esta atualização de segurança, poderá ter problemas ao iniciar o Linux se tiver ativado a configuração de arranque duplo para Windows e Linux no seu dispositivo.

Resultante deste problema, o dispositivo poderá não conseguir iniciar o Linux e mostrar a mensagem de erro "Falha ao verificar os dados do SHIM SBAT: Violação da Política de Segurança. Algo correu seriamente mal: falha na verificação automática do SBAT: Violação da Política de Segurança."

Esta atualização de segurança do Windows de agosto de 2024 aplica uma definição SBAT (Secure Boot Advanced Targeting) aos dispositivos que executam o Windows para bloquear gestores de arranque antigos e vulneráveis. Esta atualização SBAT não será aplicada a dispositivos onde é detetado o arranque duplo. Em alguns dispositivos, a deteção de arranque duplo não detetou alguns métodos personalizados de arranque duplo e aplicou o valor SBAT quando não deveria ter sido aplicado.

A atualização do Windows (KB5043125) disponibilizada em setembro de 2024 não contém as definições que causaram este problema.

Em sistemas apenas windows, após instalar a atualização de setembro de 2024 ou posterior, pode definir a chave de registo documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança SBAT é aplicada. ​​​​​​​

Nos sistemas com o Linux e o Windows de arranque duplo, não são necessários passos adicionais após a instalação da atualização de setembro de 2024 ou posterior.

Para obter o estado atual de qualquer problema conhecido anterior, veja a página Windows Server 2012 Problemas Conhecidos

Como obter esta atualização

Antes de instalar esta atualização

Recomendamos vivamente que instale a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo antes de instalar o Rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Se utilizar Windows Update, a SSU (KB5041589) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, pesquise-o no Catálogo Microsoft Update.

Language packs

Se instalar um pacote de idiomas depois de instalar esta atualização, tem de reinstalar esta atualização. Por conseguinte, recomendamos que instale os pacotes de idiomas necessários antes de instalar esta atualização. Para obter mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.

Instalar esta atualização

Para instalar esta atualização, utilize um dos seguintes canais de lançamento.

Disponível

Passo seguinte

Sim

Esta atualização será transferida e instalada automaticamente a partir do Windows Update.

Disponível

Passo seguinte

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .

Para transferir atualizações do Catálogo de Atualizações, veja Passos para transferir atualizações do Catálogo Windows Update.

Disponível

Passo seguinte

Sim

Esta atualização será sincronizada automaticamente se configurar Produtos e Classificações da seguinte forma:

  • Produto: Windows Server 2012

  • Classificação: Atualizações de Segurança

Para obter mais informações sobre a configuração no WSUS, veja Windows Server Update Services (WSUS).

Para obter mais informações sobre a configuração no Configuration Manager, veja Sincronizar atualizações de software.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para atualização KB5041851.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.