8 de novembro de 2022 — KB5019970 (Compilação 10240.19567 do SO) – EXPIRADO

Aplica-se A
Windows 10
AVISO DE EXPIRAÇÃO
IMPORTANTE A partir de 27 de janeiro de 2026, esta atualização já não está disponível no Catálogo Microsoft Update ou noutros canais de lançamento. Recomendamos que atualize os seus dispositivos para a versão mais recente do Windows.

Nota

12/8/20
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1507, consulte a página do histórico de atualizações.

Destaques

  • Interrompe o início da hora de verão na Jordânia no final de outubro de 2022. O fuso horário da Jordânia mudará permanentemente para o fuso horário UTC + 3.
  • Resolve problemas de segurança do seu sistema operativo Windows.

Melhorias

Esta atualização de segurança inclui melhoramentos de qualidade. Ao instalar este KB:

  • Resolve um problema que afeta a proteção da autenticação do Modelo de Objeto de Componente Distribuído (DCOM). Aumentaremos automaticamente o nível de autenticação para todos os pedidos de ativação não anónimos de clientes DCOM para RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Isto ocorre se o nível de autenticação estiver abaixo da Integridade do Pacote.
  • Interrompe o início da hora de verão na Jordânia no final de outubro de 2022. O fuso horário da Jordânia mudará permanentemente para o fuso horário UTC + 3.
  • Resolve um problema que afeta o conector de Proxy de Aplicações Microsoft Azure Active Directory (AAD). Não é possível obter uma permissão Kerberos em nome do utilizador. A mensagem de erro é "O identificador especificado é inválido (0x80090301)."

Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e a Atualizações de Segurança de novembro de 2022.

Problemas conhecidos nesta atualização

Sintoma Solução
Após instalar as atualizações lançadas a 8 de novembro de 2022 ou posterior nos Windows Servers com a função Controlador de Domínio, pode ter problemas com a autenticação Kerberos. Este problema pode afetar qualquer autenticação Kerberos no seu ambiente. Alguns cenários que podem ser afetados: Quando se deparar com este problema, pode receber um evento de erro Evento Microsoft-Windows-Kerberos-Key-Distribution-Center com ID 14 na secção Sistema do Início de Sessão de Evento no seu Controlador de Domínio com o texto abaixo. Nota: os eventos afetados terão a mensagem "a chave em falta tem um ID de 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
Nota Este problema não é uma parte esperada da proteção de segurança para Netlogon e Kerberos a partir da atualização de segurança de novembro de 2022. Continuará a ter de seguir a documentação de orientação nestes artigos mesmo depois de este problema ser resolvido. Os dispositivos Windows utilizados em casa por consumidores ou dispositivos que não fazem parte de um domínio no local não são afetados por este problema. Os ambientes do Azure Active Directory que não sejam híbridos e que não tenham servidores do Active Directory no local não são afetados.
Este problema foi resolvido em atualizações extraordinárias disponibilizadas a 17 de novembro de 2022 para instalação em todos os Controladores de Domínio (DCs) no seu ambiente. Não é necessário instalar qualquer atualização ou efetuar alterações a outros servidores ou dispositivos cliente no seu ambiente para resolver este problema. Se utilizou alguma solução ou mitigação para este problema, estas já não são necessárias e recomendamos que as remova. Para obter o pacote autónomo para estas atualizações fora de banda, procure o número KB no Catálogo Microsoft Update. Pode importar manualmente estas atualizações para o Windows Server Update Services (WSUS) e o Microsoft Endpoint Configuration Manager. Para obter instruções sobre o WSUS, veja WSUS e o Site de Catálogo. Para obter instruções sobre o Configuration Manger, consulte Importar atualizações do Catálogo Microsoft Update. Nota As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente. Atualizações cumulativas: Nota Não precisa de aplicar nenhuma atualização anterior antes de instalar estas atualizações cumulativas. Se já instalou as atualizações lançadas a 8 de novembro de 2022, não precisa de desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as atualizações listadas acima. Atualizações autónomo:
  • Windows Server 2012 R2: KB5021653
  • Windows Server 2012: KB5021652
  • Windows Server 2008 R2 SP1: Esta atualização ainda não está disponível. Verifique aqui na próxima semana para obter mais informações.
  • Windows Server 2008 SP2: KB5021657
Nota Se estiver a utilizar atualizações apenas de segurança para estas versões do Windows Server, só precisa de instalar estas atualizações autónomas para o mês de novembro de 2022. As atualizações apenas de segurança não são cumulativas e também terá de instalar todas as atualizações Apenas de segurança anteriores para estar totalmente atualizado. As atualizações de rollup mensal são cumulativas e incluem atualizações de segurança e de qualidade. Se estiver a utilizar atualizações de rollup mensal, terá de instalar ambas as atualizações autónomas listadas acima para resolver este problema e instalar os rollups mensais lançados a 8 de novembro de 2022 para receber as atualizações de qualidade de novembro de 2022. Se já instalou as atualizações lançadas a 8 de novembro de 2022, não precisa de desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as atualizações listadas acima.
Depois de instalar esta atualização, as aplicações que utilizam ligações ODBC a utilizar o Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para aceder às bases de dados poderão não conseguir ligar. Poderá receber um erro na aplicação ou poderá receber um erro de SQL Server, como "O Sistema EMS encontrou um problema" com "Mensagem: [Microsoft][ODBC SQL Server Controlador] Erro de protocolo no TDS Stream" ou "Mensagem: [Microsoft][Controlador SQL Server ODBC]Token desconhecido recebido de SQL Server".Nota para programadores As aplicações afetadas por este problema podem não conseguir obter dados, por exemplo, ao utilizar a função SQLFetch. Este problema pode ocorrer ao chamar a função SQLBindCol antes de SQLFetch ou chamar a função SQLGetData após SQLFetch e quando é dado um valor de 0 (zero) para o argumento "BufferLength" para tipos de dados fixos maiores do que 4 bytes (como SQL_C_FLOAT). Se não tiver a certeza se está a utilizar aplicações afetadas, abra quaisquer aplicações que utilizem uma base de dados e, em seguida, abra a Linha de Comandos (selecione Iniciar , em seguida, escreva linha de comandos e selecione-a) e escreva o seguinte comando:

tasklist /m sqlsrv32.dll
Este problema é resolvido na KB5022297.

Como obter esta atualização

AVISO DE EXPIRAÇÃO

IMPORTANTE A partir de 27 de janeiro de 2026, esta atualização já não está disponível no Catálogo Microsoft Update ou noutros canais de lançamento. Recomendamos que atualize os seus dispositivos para a versão mais recente do Windows.