13 de agosto de 2024 — KB5041578 (Compilação 17763.6189 do SO) – EXPIRADO

Aplica-se A
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Nota

  • AVISO DE EXPIRAÇÃO
  • IMPORTANTE A partir de 31 de março de 2026, esta atualização já não está disponível no Catálogo Microsoft Update ou noutros canais de lançamento. Recomendamos que atualize os seus dispositivos para a versão mais recente do Windows.

Nota

11/17/20
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1809, consulte a respetiva página do histórico de atualizações.

Importante

As atualizações do Windows não instalam atualizações de aplicações da Microsoft Store. Se for um utilizador empresarial, consulte Aplicações da Microsoft Store - Gestor de Configuração. Se for um utilizador consumidor, consulte Obter atualizações para aplicações e jogos na Microsoft Store.

Destaques

  • Esta atualização resolve problemas de segurança do seu sistema operativo Windows.

Melhorias

Esta atualização de segurança inclui melhoramentos. Segue-se um resumo dos principais problemas que esta atualização aborda quando instala esta KB. Se existirem novas funcionalidades, também as lista. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.

  • [Proteções de Luz de Processo Protegido (PPL)] Pode ignorá-los.
  • [Ficheiro de Bloqueio de Controlador Vulnerável do Kernel do Windows (DriverSiPolicy.p7b)] Esta atualização adiciona à lista de controladores que estão em risco de ataques BYOVD (Bring Your Own Vulnerable Driver).
  • [BitLocker (problema conhecido)] Um ecrã de recuperação BitLocker é apresentado quando inicia o dispositivo. Isto ocorre depois de instalar a atualização de 9 de julho de 2024. É mais provável que este problema ocorra se a encriptação do dispositivo estiver ativada. Aceda a Definições>Privacidade & Encriptaçãodo Dispositivo de Segurança>. Para desbloquear a unidade, o Windows poderá pedir-lhe para introduzir a chave de recuperação da sua conta Microsoft.
  • [Ecrã de bloqueio] Esta atualização aborda o CVE-2024-38143. Por este motivo, a caixa de verificação "Utilizar a minha conta de utilizador do Windows" não está disponível no ecrã de bloqueio para ligar ao Wi-Fi.
  • [NetJoinLegacyAccountReuse] Esta atualização remove esta chave de registo. Para obter mais informações, veja KB5020276 – Netjoin: Alterações de proteção da associação a um domínio.
  • [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] This update applies SBAT to systems that run Windows. Isto impede a execução de EFI (Bootloaders Shim) vulneráveis Linux. Esta atualização SBAT não se aplicará a sistemas que o Windows de arranque duplo e Linux. Após a aplicação da atualização SBAT, as imagens ISO Linux mais antigas poderão não arrancar. Se isto ocorrer, trabalhe com o fornecedor do Linux para obter uma imagem ISO atualizada.
  • [Sistema de Nomes de Domínio (DNS)] Esta atualização endurece a segurança do servidor DNS para abordar o CVE-2024-37968. Se as configurações dos seus domínios não estiverem atualizadas, poderá obter o erro SERVFAIL ou exceder o tempo limite.
  • [Protocolo LPD (Line Printer Daemon) ] A utilização deste protocolo preterido para imprimir pode não funcionar como esperado ou falhar. Este problema ocorre depois de instalar as atualizações de 9 de julho de 2024 e posteriores.
    Nota Quando já não estiver disponível, os clientes, como o UNIX, que o utilizam não se ligarão a um servidor para imprimir. Os clientes UNIX devem utilizar o protocolo IPP (Internet Printing Protocol). Os clientes Windows podem ligar-se a impressoras UNIX partilhadas através do Monitor de Portas Padrão do Windows.

Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de agosto de 2024.

Windows 10 atualização da pilha de manutenção (KB5041577) – 17763.6174

Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintoma Solução
Depois de instalar a atualização do Windows lançada em ou depois de 9 de julho de 2024, os Servidores Windows podem afetar a Conectividade ao Ambiente de Trabalho Remoto numa organização. Este problema poderá ocorrer se o protocolo legado (Chamada de Procedimento Remoto através de HTTP) for utilizado no Gateway do Ambiente de Trabalho Remoto. A partir daí, as ligações de ambiente de trabalho remoto podem ser interrompidas. Este problema pode ocorrer intermitentemente, como repetir a cada 30 minutos. Neste intervalo, as sessões em curso são perdidas e os utilizadores terão de voltar a ligar-se ao servidor. Os administradores de TI podem monitorizar esta situação como um encerramento do serviço TSGateway que deixa de responder com o código de exceção 0xc0000005. Este problema é resolvido na KB5044277.
Após instalar esta atualização de segurança, poderá observar que alguns dispositivos Windows Server 2019 são afetados por problemas de lentidão do sistema, falta de resposta e elevada utilização da CPU, particularmente em relação aos Serviços Criptográficos.

Um número limitado de organizações relatou que o problema foi observado quando o dispositivo estava a executar um software antivírus que executa análises na pasta "%systemroot%\system32\catroot2" para atualizações do Windows, devido a um erro com a enumeração do catálogo.

As nossas investigações até ao momento indicam que este problema está limitado a alguns cenários específicos. Se o seu ambiente de TI for afetado, poderá observar que os seus dispositivos:

  • Mostrar o aumento da utilização da CPU
  • Experienciar uma maior latência do disco/utilização do disco
  • Indicar desempenho do SO ou da aplicação degradado
  • Mostrar que o serviço CryptSVC não inicia
  • Pode arrancar num ecrã preto
  • Experiência lenta no arranque
  • Fixar ou bloquear
Este problema é resolvido no KB5043050.
Depois de instalar esta atualização de segurança, poderá ter problemas ao arrancar o Linux se tiver ativado a configuração de arranque duplo para Windows e Linux no seu dispositivo. Como resultado deste problema, o seu dispositivo pode não conseguir arrancar o Linux e mostrar a mensagem de erro "A verificação dos dados SBAT shim falhou: violação da política de segurança. Algo correu muito mal: a autoverificação SBAT falhou: Violação da política de segurança".
A atualização de segurança do Windows de agosto de 2024 aplica uma definição de Secure Boot Advanced Targeting (SBAT) a dispositivos que executam o Windows para bloquear gestores de arranque antigos e vulneráveis. Esta atualização SBAT não será aplicada a dispositivos onde o arranque duplo é detetado. Em alguns dispositivos, a deteção de arranque duplo não detetou alguns métodos personalizados de arranque duplo e aplicou o valor SBAT quando este não deveria ter sido aplicado.
A atualização de segurança do Windows de setembro de 2024 (KB5043050) e as atualizações posteriores não contêm as definições que causaram este problema.
Foram incluídas melhorias adicionais para resolver este problema na atualização de segurança do Windows de maio de 2025 (KB5058392) e atualizações posteriores.
Em sistemas apenas windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, pode definir a chave de registo documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança SBAT é aplicada.
Em sistemas com arranque duplo Linux e Windows, não são necessários passos adicionais após a instalação das atualizações de setembro de 2024 ou posteriores.

Como obter esta atualização

AVISO DE EXPIRAÇÃO

IMPORTANTE A partir de 31 de março de 2026, esta atualização já não está disponível no Catálogo Microsoft Update ou noutros canais de lançamento. Recomendamos que atualize os seus dispositivos para a versão mais recente do Windows.