Este artigo descreve a atualização que melhora ainda mais a segurança do Windows Server Update Services (WSUS) e do Agente de Windows Update (WUA) em computadores geridos pelo WSUS. Esta atualização aplica-se ao seguinte:
-
Windows Server Update Services 3.0 Service Pack 2 (SP2) em todas as plataformas aplicáveis e suportadas
-
Windows Server 2012 com a função WSUS ativada
-
Windows Server 2012 R2 com a função WSUS ativada
NOTA Este artigo descreve uma atualização que contém alguns melhoramentos para Windows Update Cliente no Windows 7 Service Pack 1 (SP1) e Windows Server 2008 R2 SP1. Esta atualização é incompatível com servidores Windows Server Update Services (WSUS) sem o 2938066 de atualização de proteção.
Melhoramentos
Esta atualização inclui as seguintes melhorias:
-
Proteção de ficheiros de infraestrutura utilizados pelo WSUS
-
Proteção do canal de comunicação entre o WSUS e o serviço WU/MU
Notas
-
O WUA em computadores geridos por este servidor WSUS será atualizado automaticamente conforme necessário depois de aplicar esta atualização.
-
O WSUS tem de estar num bom estado de funcionamento para que esta atualização funcione. Se o WSUS estiver configurado para sincronizar atualizações a partir do Microsoft Update, certifique-se de que o WSUS consegue sincronizar as atualizações. Além disso, os clientes têm de conseguir comunicar com o servidor WSUS.
Para obter mais informações sobre como efetuar verificações básicas de estado de funcionamento num servidor WSUS, consulte os seguintes sites do Microsoft TechNet:
Reindexar a base de dados
WSUS Utilizar o Assistente de Limpeza do Servidor
Atualizar Informações
Como obter esta atualização
Windows Update
Esta atualização para Windows Server 2012 e Windows Server 2012 R2 está disponível no Windows Update.
Centro de Transferências da Microsoft
Os seguintes ficheiros estão disponíveis para transferência a partir do Centro de Transferências da Microsoft:
Sistema operativo |
Atualizar |
---|---|
Todas as versões suportadas baseadas em x64 do Windows Server 2012 R2 |
|
Todas as versões suportadas baseadas em x64 do Windows Server 2012 |
Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft:
119591 Como obter ficheiros de suporte da Microsoft do serviços online a Microsoft analisou este ficheiro quanto a vírus. A Microsoft utilizou o software de deteção de vírus mais atual que estava disponível na data em que o ficheiro foi publicado. O ficheiro é armazenado em servidores com segurança melhorada que ajudam a impedir alterações não autorizadas ao ficheiro.
Como aplicar esta atualização
Recomendamos que sincronize todos os servidores WSUS depois de aplicar esta atualização. Se tiver uma hierarquia de servidores WSUS, aplique esta atualização e, em seguida, sincronize os servidores a partir da parte superior da hierarquia. Para sincronizar os servidores desta forma, siga estes passos.
Nota Antes de os servidores WSUS 3.0 SP2 (sem correção 2828185 ou mais recentes) poderem gerir computadores com Windows 8, Windows Server 2012 ou uma versão mais recente do SO, tem de concluir estes passos:
-
Aplique 2938066 de atualização ao servidor WSUS que sincroniza com o Microsoft Update.
-
Iniciar a sincronização.
-
Aguarde que a sincronização tenha êxito.
Repita estes passos para cada servidor WSUS que sincroniza com o servidor que acabou de atualizar.
Mais Informações
A versão em inglês (Estados Unidos) desta atualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros estão listadas na Hora Universal Coordenada (UTC). As datas e horas para estes ficheiros no seu computador local são apresentadas na hora local e com o seu preconceito de hora de verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando realiza determinadas operações nos ficheiros.
Para todas as versões suportadas baseadas em x64 do Windows Server 2012 com o Toolkit de Administração Remota do Servidor (RSAT) instalado
Nome de ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215,552 |
01-Mar-2014 |
10:15 |
x86 |
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215,552 |
01-Mar-2014 |
10:58 |
x86 |
Para todas as versões suportadas baseadas em x64 do Windows Server 2012 R2 com o Remote Server Administration Toolkit (RSAT) instalado
Nome de ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216,576 |
03-Mar-2014 |
11:05 |
x86 |
-
Encerre o serviço NLB em cada nó no cluster NLB. Para tal, numa linha de comandos, escreva o seguinte comando e, em seguida, prima Enter:
nlb.exe suspender -
Encerre o IIS e o serviço WSUS. Para tal, numa linha de comandos, escreva os seguintes comandos. Certifique-se de que prime Enter após cada linha de comandos.
iisreset/stop
net stop wsusservice -
Certifique-se de que nenhum outro serviço pode aceder à base de dados durante a janela de atualização. Para tal, numa linha de comandos, escreva nlb.exe desativar juntamente com os parâmetros adicionais adequados para a porta ou aplicação:
desative {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| all {local | global}}}Nota Neste passo e nos seguintes passos, prima Enter após cada linha de comandos.
-
Faça uma cópia de segurança da base de dados. Para obter mais informações sobre como fazer uma cópia de segurança de uma base de dados SQL Server, veja Como criar uma cópia de segurança de uma base de dados (SQL Server Management Studio).
-
Atualize cada computador front-end individualmente. Para tal, siga estes passos:
-
Configurar o WSUS. Para tal, numa linha de comandos, escreva um dos seguintes comandos, conforme aplicável ao seu sistema:
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
Não lhe será pedido mais nada. O processo de atualização é iniciado imediatamente.
-
-
Reveja o registo de configuração para verificar se a atualização foi efetuada com êxito. Para tal, escreva C:\MySetup.log numa linha de comandos.
-
Certifique-se de que o IIS e o serviço WSUS estão parados. Para tal, escreva os seguintes comandos numa linha de comandos:
iisreset/stop
net stop wsusservice -
Avance para o computador seguinte.
-
-
Depois de todos os nós serem atualizados, inicie o IIS e o serviço WSUS. Para tal, numa linha de comandos, escreva iisreset e, em seguida, escreva net start wsusservice em cada nó no cluster NLB.
-
Inicie o serviço NLB em cada nó no cluster NLB. Para tal, numa linha de comandos, escreva nlb.exe retomar.
-
Numa linha de comandos, escreva nlb.exe ativar para todas as portas ou aplicações que desativou no passo 3.
Nota Tem de reiniciar o computador depois de aplicar esta atualização.
Considerações especiais
-
Se utilizar a funcionalidade Publicação Local a partir de uma consola remota do WSUS: quando tiver aplicado a atualização ao servidor WSUS, as consolas remotas do WSUS também têm de ser atualizadas para que as versões da API correspondam.
-
Os serviços IIS e WSUS têm de ser interrompidos para impedir que a base de dados seja acedida enquanto os clusters de Balanceamento de Carga na Rede (NLB) são atualizados. Para obter mais informações sobre como atualizar o NLB, consulte a secção "Como atualizar o NLB em todos os computadores".
-
Quando um servidor WSUS 3.2 a jusante está configurado para comunicar com o respetivo servidor a montante através de HTTPS, o TLS 1.0 tem de ser ativado nos servidores WSUS a montante e a jusante.
Para o WSUS 3.0 SP2, uma vez que esta atualização é cumulativa, também são aplicáveis considerações especiais sobre atualizações anteriores.