Uma actualização para proteger o Windows Server Update Services

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 2938066

Este artigo descreve a actualização que melhora ainda mais a segurança do Windows Server Update Services (WSUS) e o Windows Update Agent (WUA) em computadores que são geridas pelos WSUS. Esta actualização aplica-se à seguinte:
  • Windows Server Update Services 3.0 Service Pack 2 (SP2) em todas as plataformas suportadas e aplicáveis
  • Windows Server 2012 com a função WSUS activada
  • Windows Server R2 de 2012 com a função WSUS activada

Nota Este artigo descreve uma actualização que contém alguns melhoramentos de cliente de Windows Update no Windows 7 Service Pack 1 (SP1) e Windows Server 2008 R2 SP1. Esta actualização é incompatível com os servidores de Windows Server Update Services (WSUS) sem o endurecimento actualização 2938066.

Melhoramentos
Esta actualização inclui os seguintes melhoramentos:
  • Endurecimento de ficheiros de infra-estrutura que são utilizados pelos WSUS
  • Endurecimento de canal de comunicação entre os WSUS e o serviço WU/MU
Notas
  • O WUA em computadores que são geridas por este servidor WSUS será automaticamente actualizado conforme necessário depois de aplicar esta actualização.
  • WSUS devem ser de um Estado de funcionamento saudável, para esta actualização para funcionar. Se estiver configurado os WSUS sincronizar actualizações a partir do Microsoft Update, certifique-se de que WSUS podem sincronizar actualizações. Além disso, os clientes devem ser capaz de comunicar com o servidor WSUS.

    Para mais informações sobre como efectuar controlos básicos num servidor WSUS, consulte os seguintes Web sites da Microsoft TechNet:

Atualizar informações

Como obter esta atualização

Windows Update
Esta actualização para o Windows Server 2012 e Windows Server 2012 R2 está disponível a partir Windows Update.
Centro de Transferências da Microsoft
Os seguintes ficheiros estão disponíveis para transferência a partir do Centro de Transferências da Microsoft:
Sistema operativoAtualização
Todas as edições baseadas em x64 do Windows Server 2012 R2TransferirTransferir o pacote agora.
Todas as edições baseadas em x64 do Windows Server 2012TransferirTransferir o pacote agora.
Actualização para o WSUS 3.0 SP2TransferirTransferir o pacote agora.

Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft analisou este ficheiro quanto à presença de virus. A Microsoft utilizou o software de deteção de vírus mais atual, que estava disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada que ajudam a impedir alterações não autorizadas ao ficheiro.

Como aplicar esta actualização

Recomendamos que sincronize todos os servidores WSUS depois de aplicar esta actualização. Se tiver uma hierarquia de servidores WSUS, aplicar esta actualização e, em seguida, sincronizar os servidores do topo da hierarquia. Para sincronizar os servidores deste modo, siga estes passos.

Nota Antes de servidores WSUS 3.0 SP2 (sem correcção 2828185 ou mais recente) pode gerir os computadores que executem o Windows 8, 2012 de servidor do Windows ou uma versão mais recente do sistema operativo, tem de concluir estes passos:
  1. Aplica a actualização 2938066 para o servidor WSUS sincroniza com o Microsoft Update.
  2. Inicie a sincronização.
  3. Aguarde que a sincronização ser concluída com êxito.
Repita estes passos para cada servidor WSUS que sincroniza para o servidor que acabou de actualizar.
Mais Informação

Informações de ficheiro

A versão inglesa (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local e com a compensação de hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.

Para todas as edições suportadas baseadas em x64 do Windows Server 2012 com remota do servidor administração Toolkit (FARS) instaladas

Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Microsoft.UpdateServices.corecommon.dll6.2.9200.16859215,55201-Mar-201410:15x86
Microsoft.UpdateServices.corecommon.dll6.2.9200.20978215,55201-Mar-201410:58x86

Para todas as versões baseadas em x64 suportadas do Windows Server 2012 R2 com remota do servidor administração Toolkit (FARS) instaladas

Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Microsoft.UpdateServices.corecommon.dll6.3.9600.17038216,57603-Mar-201411:05x86

Como actualizar o NLB em todos os computadores

  1. Encerre o serviço NLB em cada nó no cluster de NLB. Para tal, na linha de comandos, escreva o seguinte comando e, em seguida, prima Enter:

    suspensão de NLB.exe
  2. Encerre o IIS e o serviço de WSUS. Para tal, na linha de comandos, escreva os seguintes comandos. Certifique-se de que prime Enter após cada linha de comandos.

    iisreset/parar
    net stop wsusservice
  3. Certifique-se de que não existem outros serviços podem aceder à base de dados durante a actualização janela. Para tal, na linha de comandos, escreva nlb.exe desactivar juntamente com os parâmetros adicionais adequados para a porta ou aplicação:

    desactivar {vip [{: porta |: todos os}] | todas as [{: porta |: todos os}]} {Cluster [: {anfitrião] | todas as {local | global}}}
    Nota Neste passo e nos passos seguintes, prima Enter após cada linha de comandos.
  4. Crie uma cópia de segurança da base de dados. Para mais informações sobre como criar cópias de segurança de uma base de dados do SQL Server, consulte Como criar cópias de segurança de uma base de dados (SQL Server Management Studio).
  5. Actualize individualmente a cada computador front-end. Para tal, siga estes passos:
    1. Configure os WSUS. Para tal, na linha de comandos, escreva um dos seguintes comandos, conforme aplicável para o seu sistema:
      • C:\MySetup.log /q WSUS-KB2938066-x64.exe
      • C:\MySetup.log /q WSUS-KB2938066-x86.exe
      Não lhe ser pedido para qualquer outra coisa. O processo de actualização é iniciado imediatamente.
    2. Reveja o registo do programa de configuração para verificar se a actualização foi concluída com êxito. Para tal, escreva C:\MySetup.log na linha de comandos.
    3. Certifique-se de que o IIS e o serviço WSUS estiverem parados. Para tal, escreva os seguintes comandos numa linha de comandos:

      iisreset/parar
      net stop wsusservice
    4. Vá para o computador seguinte.
  6. Depois de todos os nós são actualizados, inicie o IIS e o serviço WSUS. Para tal, na linha de comandos, escreva iisresete, em seguida, escreva net start wsusservice em cada nó no cluster de NLB.
  7. Inicie o serviço NLB em cada nó no cluster de NLB. Para tal, na linha de comandos, escreva nlb.exe retomar.
  8. Na linha de comandos, escreva nlb.exe activar para todas as portas ou aplicações que desactivou no passo 3.
Nota Tem de reiniciar o computador depois de aplicar esta atualização.

Considerações especiais

  • Se utilizar a funcionalidade publicação Local a partir da consola WSUS remota: quando aplicou a actualização para o servidor WSUS, consolas de WSUS remotos também devem ser actualizadas para que as versões API correspondam.
  • Os serviços IIS e os WSUS têm de ser interrompidos para impedir que a base de dados a ser acedido enquanto os clusters de balanceamento de carga na rede (NLB) são actualizados. Para mais informações sobre como actualizar o NLB, consulte o "Como actualizar o NLB em todos os computadores"secção.
  • Quando um servidor de WSUS 3.2 a jusante está configurado para comunicar com o servidor a montante através de HTTPS, TLS 1.0 tem de ser activada em ambos os servidores WSUS ascendentes e descendentes.
Para o WSUS 3.0 SP2, uma vez que esta actualização é cumulativa, considerações especiais de actualizações anteriores também são aplicáveis.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2938066 - Última Revisão: 12/10/2015 18:47:00 - Revisão: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Microsoft Windows Server 2003 R2 Datacenter x64 Edition with Service Pack 2, Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1

  • atdownload kbexpertiseinter kbfix kbhotfixserver kbmt KB2938066 KbMtpt
Comentários