10 de maio de 2022—KB5014011 (Rollup Mensal)

Aplica-se A
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Resumo

Saiba mais sobre esta atualização de segurança, incluindo melhoramentos, quaisquer problemas conhecidos e como obter a atualização.

Nota

  • IMPORTANTE Windows 8.1 e Windows Server 2012 R2 chegaram ao fim do suporte base e estão agora em suporte alargado. A partir de julho de 2020, deixarão de existir versões opcionais e não relacionadas com segurança (conhecidas como versões "C") para este sistema operativo. Os sistemas operativos no suporte alargado têm apenas atualizações de segurança mensais cumulativas (conhecidas como "B" ou Atualização de terça-feira).
  • Para obter informações sobre os vários tipos de atualizações do Windows, como crítico, segurança, controlador, service packs, etc., consulte o seguinte artigo. Para ver outras notas e mensagens, consulte a home page do histórico de atualizações Windows 8.1 e Windows Server 2012 R2.

Melhorias

Esta atualização de segurança cumulativa contém melhoramentos que fazem parte da atualização KB5012670 (disponibilizada a 12 de abril de 2022) e inclui novas melhorias para os seguintes problemas:

  • O código do Centro de Distribuição de Chaves (KDC) devolve incorretamente a mensagem de erro KDC_ERR_TGT_REVOKED durante o encerramento do Controlador de Domínio.
  • Depois de instalar a atualização do Windows de janeiro de 2022 ou uma atualização posterior do Windows no emulador do Controlador de Domínio Primário (PDCe), listar ou modificar o encaminhamento de sufixos de nomes com Netdom.exe ou o snap-in "Domínios e Fidedignidades do Active Directory" pode falhar e recebe a seguinte mensagem de erro: "Existem recursos de sistema insuficientes para concluir o serviço pedido".
  • O Controlador de Domínio Primário (PDC) do domínio de raiz regista incorretamente eventos de aviso e erro no registo do Sistema ao tentar analisar as confianças apenas de saída.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o site do Guia de Atualização de Segurança e o Atualizações de Segurança de maio de 2022.

Problemas conhecidos nesta atualização

Sintoma Próximo passo
Determinadas operações executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), como mudar o nome, podem apresentar falhas com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador. Siga um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.
  • Execute a operação a partir de um nó que não tem a propriedade do CSV.
A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura.
Depois de instalar esta atualização no seu Windows Server 2012 servidores R2 utilizados como controladores de domínio, poderá ver falhas de autenticação no servidor ou cliente para serviços como Servidor de Políticas de Rede (NPS),Serviço de Encaminhamento e Acesso Remoto (RRAS),Radius, Protocolo de Autenticação Extensível (EAP) e Protocolo de Autenticação Extensível Protegido (PEAP). O problema afeta a forma como o controlador de domínio gere o mapeamento de certificados para contas de computador. Este problema afeta apenas os servidores que são utilizados como controladores de domínio e servidores de aplicações intermediários que se autenticam em controladores de domínio; não afeta os dispositivos cliente do Windows. Instale KB5014986 de atualização em servidores Windows Server 2012 R2 utilizados como controladores de domínio e servidores de aplicações intermediários que se autenticam em controladores de domínio.

Como obter esta atualização

Antes de instalar esta atualização

Recomendamos vivamente que instale a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo antes de instalar o Rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Se utilizar Windows Update, a SSU (KB5014025) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update.

Instalar esta atualização

Via de Lançamento Disponível Passo Seguinte
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.
Catálogo Microsoft Update Sim Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:
Produto: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Classificação: Atualizações de Segurança

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para atualização 5014011.

Referências

Para obter informações sobre as atualizações de segurança lançadas a 10 de maio de 2022, consulte Informações de implementação de atualizações de segurança: 10 de maio de 2022 (KB5014317).