14 de junho de 2022—KB5014746 (Atualização apenas de segurança)

Aplica-se A
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Resumo

Saiba mais sobre esta atualização apenas de segurança, incluindo melhoramentos, quaisquer problemas conhecidos e como obter a atualização.

Nota

IMPORTANTE A 19 de maio de 2022, lançámos uma atualização fora de banda (OOB) para resolver um problema que poderia causar falhas de autenticação de certificados de computador em controladores de domínio. Se ainda não instalou as versões de 19 de maio de 2022 ou posteriores, a instalação desta atualização de 14 de junho de 2022 também resolverá esse problema. Para obter mais informações, consulte a secção Antes de instalar esta atualização neste artigo.

Nota

  • IMPORTANTE Windows 8.1 e Windows Server 2012 R2 chegaram ao fim do suporte base e estão agora em suporte alargado. A partir de julho de 2020, deixarão de existir versões opcionais e não relacionadas com segurança (conhecidas como versões "C") para este sistema operativo. Os sistemas operativos no suporte alargado têm apenas atualizações de segurança mensais cumulativas (conhecidas como "B" ou Atualização de terça-feira).
  • Para obter informações sobre os vários tipos de atualizações do Windows, como crítico, segurança, controlador, service packs, etc., consulte o seguinte artigo. Para ver outras notas e mensagens, consulte a home page do histórico de atualizações Windows 8.1 e Windows Server 2012 R2.

Melhorias

Esta atualização apenas de segurança inclui novas melhorias para o seguinte problema:

  • Imprimir numa porta NUL a partir de uma aplicação de processo de Baixo Nível de Integridade (LowIL) pode causar falhas de impressão.
  • Resolve uma vulnerabilidade de elevação de privilégios (EOP) em CVE-2022-30154 para o Serviço de Agente de Cópia Sombra do Microsoft File Server. Para ficar protegido e funcional, tem de instalar a atualização do Windows de 14 de junho de 2022 ou posterior no servidor de aplicações e no servidor de ficheiros. O servidor de aplicações executa a aplicação com suporte para Cópia Sombra de Volumes (VSS) que armazena dados nas partilhas remotas do Bloco de Mensagens do Servidor 3.0 (ou superior) num servidor de ficheiros. O servidor de ficheiros aloja as partilhas de ficheiros. Se não instalar a atualização em ambas as funções do computador, as operações de cópia de segurança realizadas por aplicações, que funcionaram anteriormente, poderão falhar. Para estes cenários de falha, o Serviço do Agente de Cópia Sombra do Servidor de Ficheiros da Microsoft registará o evento 1013 FileShareShadowCopyAgent no servidor de ficheiros. Para obter mais informações, consulte KB5015527.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de junho de 2022.

Problemas conhecidos nesta atualização

Sintoma Próximo passo
Determinadas operações executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), como mudar o nome, podem apresentar falhas com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador. Siga um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.
  • Execute a operação a partir de um nó que não tem a propriedade do CSV.
Estamos a trabalhar numa resolução e iremos fornecer uma atualização numa versão futura.
Depois de instalar esta atualização, os dispositivos Windows poderão não conseguir utilizar a funcionalidade de hotspot Wi-Fi. Ao tentar utilizar a funcionalidade hotspot, o dispositivo anfitrião pode perder a ligação à Internet depois de um dispositivo cliente se ligar. Este problema é resolvido no KB5015877.
Depois de instalar esta atualização, os Windows Servers que utilizam o Serviço de Encaminhamento e Acesso Remoto (RRAS) poderão não conseguir direcionar corretamente o tráfego da Internet. Os dispositivos que se ligam ao servidor podem não ligar à Internet e os servidores podem perder a ligação à Internet depois de um dispositivo cliente se ligar. Este problema é resolvido no KB5015877.

Como obter esta atualização

Antes de instalar esta atualização

Para considerações de autenticação de certificados de computador, efetue um dos seguintes procedimentos:
  • Instale esta atualização de 14 de junho de 2022 em todos os servidores intermédios ou de aplicações que passam certificados de autenticação de clientes autenticados para o controlador de domínio (DC) primeiro. Em seguida, instale esta atualização em todos os computadores de função DC.
  • Em alternativa, preencha previamente CertificateMappingMethods para 0x1F conforme documentado na secção Informações da chave de registo do KB5014754 em todos os DCs. Elimine a definição de registo CertificateMappingMethods apenas após a instalação da atualização de 14 de junho de 2022 em todos os servidores intermédios ou de aplicações e em todos os DCs.

    Nota Adicionar, modificar ou remover a definição de registo CertificateMappingMethods não requer um reinício do dispositivo.
Recomendamos vivamente que instale a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo antes de instalar o Rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Se utilizar Windows Update, a SSU (KB5014025) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update.

Nota

LEMBRETE Se estiver a utilizar Atualizações apenas de segurança, também terá de instalar todas as atualizações anteriores apenas de Segurança e a atualização cumulativa mais recente para o Internet Explorer (KB5011486).

Instalar esta atualização

Via de Lançamento Disponível Passo Seguinte
Windows Update e Microsoft Update Não Consulte as outras opções abaixo.
Catálogo Microsoft Update Sim Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:
Produto: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Classificação: Atualização de Segurança

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para atualização KB5014746.

Referências

Para obter informações sobre as atualizações de segurança lançadas a 14 de junho de 2022, consulte Informações de implementação de atualizações de segurança: 14 de junho de 2022 (KB5015454).