10 de setembro de 2024—KB5043138 (Rollup Mensal)

Aplica-se A
Windows Server 2012 R2 ESU
Importante A instalação desta Atualização de Segurança Alargada (ESU) poderá falhar quando tentar instalá-la num dispositivo preparado para o Arc Azure que esteja a ser executado Windows Server 2012 R2. Para uma instalação bem-sucedida, certifique-se de que todos os Subconjunto de pontos finais da ESU só são cumpridos conforme descrito em Requisitos de rede do agente do Computador Ligado.
Informações sobre o fim do suporte

Nota

  • Windows 8.1 chegou ao fim do suporte (EOS) a 10 de janeiro de 2023, altura em que já não são fornecidas assistência técnica e atualizações de software. Se tiver dispositivos com Windows 8.1, recomendamos que os atualize para uma versão do Windows mais atual, no serviço e suportada. Se os dispositivos não cumprirem os requisitos técnicos para executar uma versão mais atual do Windows, recomendamos que substitua o dispositivo por um que suporte Windows 11.

    A Microsoft não irá oferecer um programa de Atualização de Segurança Alargada (ESU) para Windows 8.1. Continuar a utilizar Windows 8.1 após 10 de janeiro de 2023 pode aumentar a exposição de uma organização a riscos de segurança ou afetar a sua capacidade de cumprir obrigações de conformidade. Para obter mais informações, consulte Windows 8.1 o suporte terminará a 10 de janeiro de 2023.

    Recomendamos que atualize para uma versão posterior do Windows. Para obter mais informações, consulte Atualizar para uma versão posterior do Windows.

  • Windows Server 2012 R2 chegou ao fim do suporte (EOS) a 10 de outubro de 2023. As Atualizações de Segurança Alargada (ESUs) estão disponíveis para compra e continuarão por três anos, renováveis anualmente, até à data final de 13 de outubro de 2026. Para obter mais informações, veja Windows Server Fim do Suporte: Datas-chave. Para obter informações sobre o procedimento para continuar a receber atualizações de segurança, consulte KB5031043.

    Recomendamos que atualize para uma versão posterior do Windows Server. Para obter mais informações, veja Descrição geral das atualizações de Windows Server.

  • O Windows Embedded 8.1 Industry Enterprise e o Windows Embedded 8.1 Industry Pro chegaram ao fim do suporte (EOS) a 11 de julho de 2023. Por conseguinte, já não são fornecidas assistência técnica e atualizações de software.

Registo de alterações
Alterar data Alterar descrição
8 de outubro de 2024 Foi adicionada a correção para o problema de Chamada de Procedimento Remoto por HTTP.
20 de setembro de 2024 Foi adicionada a resolução para o problema conhecido de arranque do Windows/Linux.

Resumo

Saiba mais sobre esta atualização de segurança cumulativa, incluindo melhoramentos, quaisquer problemas conhecidos e como obter a atualização.

Nota

Para obter informações sobre os vários tipos de atualizações do Windows, tais como crítica, segurança, controlador, service packs, etc., consulte Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft. Para ver outras notas e mensagens, consulte a home page do histórico de atualizações Windows 8.1 e Windows Server 2012 R2.

Melhorias

Esta atualização de segurança cumulativa inclui melhoramentos que fazem parte da atualização KB5041828 (disponibilizada a 13 de agosto de 2024). Segue-se um resumo dos principais problemas abordados nesta atualização. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.

  • [Controlo de Conta de Utilizador (UAC)] Quando o Windows Installer repara uma aplicação, o UAC não pede as suas credenciais. Depois de instalar esta atualização, ser-lhe-á pedido. Por este motivo, poderá ter de atualizar os scripts de automatização. Além disso, deve adicionar o ícone de Escudo para indicar que os scripts de automatização necessitam de acesso total de administrador. Para desativar o pedido de UAC, defina oHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair valor do registo como 1. Para obter mais informações, consulte:

  • [Serviços de Ambiente de Trabalho Remoto (RDS)] Corrige um problema em que o RDS deixaria de responder.

  • [Arranque duplo do Windows e Linux (problema conhecido)] Linux podem falhar ao iniciar após a instalação da atualização do Windows de agosto de 2024. A mensagem de erro é: "Falha ao verificar os dados do SHIM SBAT: Violação da Política de Segurança. Algo correu muito mal: a autoverificação SBAT falhou: Violação da política de segurança". Veja as orientações completas em CVE-2022-2601 e CVE-2023-40547.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, veja Implementações | Guia de Atualização de Segurança e Atualizações de Segurança de setembro de 2024.

Problemas conhecidos nesta atualização

Sintoma Passo Seguinte
Depois de instalar a atualização do Windows lançada em ou depois de 9 de julho de 2024, os Servidores Windows podem afetar a Conectividade ao Ambiente de Trabalho Remoto numa organização. Este problema poderá ocorrer se o protocolo legado (Chamada de Procedimento Remoto através de HTTP) for utilizado no Gateway do Ambiente de Trabalho Remoto. Como resultado, as ligações ao ambiente de trabalho remoto poderão ser interrompidas.
Este problema pode ocorrer de forma intermitente, por exemplo, a cada 30 minutos. Neste intervalo, as sessões em curso são perdidas e os utilizadores terão de voltar a ligar-se ao servidor. Os administradores de TI podem monitorizar esta situação como um encerramento do serviço TSGateway que deixa de responder com o código de exceção 0xc0000005.
Este problema foi corrigido no KB5044343 de atualização.

Para obter o estado atual de qualquer problema conhecido anterior, veja a página Windows Server 2012 Problemas Conhecidos.

Como obter esta atualização

Antes de instalar esta atualização

Recomendamos vivamente que instale a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo antes de instalar o Rollup Mensal mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup Mensal e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Se utilizar Windows Update, a SSU (KB5044410) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update.

Pacotes de idiomas

Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização. Para obter mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.

Instalar esta atualização

Para instalar esta atualização, utilize um dos seguintes canais de lançamento.


Disponível Próximo passo
Sim Esta atualização será transferida e instalada automaticamente a partir do Windows Update.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para atualização KB5043138.