Nota
- Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows Server 2022, consulte a página do histórico de atualizações.
- Nota Siga @WindowsUpdate para saber quando é que os novos conteúdos são publicados no dashboard de estado de funcionamento da versão do Windows.
Melhorias
Esta atualização de segurança inclui melhoramentos que faziam parte da atualização KB5012637 (disponibilizada a 25 de abril de 2022) e também resolve os seguintes problemas:
- Esta atualização contém diversos melhoramentos de segurança na funcionalidade interna do SO. Não foram documentados problemas adicionais para esta versão.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de maio de 2022.
Windows 10 atualização da pilha de manutenção – 20348.677
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
| Sintoma | Solução |
|---|---|
| Atualizado a 27 de maio de 2022Depois de instalar as atualizações lançadas a 10 de maio de 2022 nos controladores de domínio, poderá ver falhas de autenticação de certificados de computador no servidor ou cliente para serviços como Servidor de Políticas de Rede (NPS),Serviço de Encaminhamento e Acesso Remoto (RRAS),Radius, Protocolo de Autenticação Extensível (EAP) e Protocolo de Autenticação Extensível Protegido (PEAP). Foi encontrado um problema relacionado com a forma como o mapeamento de certificados para contas de computador está a ser processado pelo controlador de domínio. Nota A instalação das atualizações disponibilizadas a 10 de maio de 2022 em dispositivos Windows cliente e servidores Windows não controladores de domínio não causará este problema. Este problema afeta apenas a instalação das atualizações de 10 de maio de 2022 em servidores utilizados como controladores de domínio. | Atualizado a 27 de maio de 2022A mitigação preferencial para este problema é mapear manualmente certificados para uma conta de computador no Active Directory. Para obter instruções, veja Mapeamento de Certificados. Nota As instruções são as mesmas para mapear certificados para contas de utilizador ou de computador no Active Directory. Se a mitigação preferencial não funcionar no seu ambiente, veja KB5014754 – Alterações de autenticação baseada em certificado nos controladores de domínio do Windows para outras mitigações possíveis na secção chave do registo SChannel. Nota Qualquer outra mitigação, exceto as mitigações preferenciais, pode reduzir ou desativar a proteção de segurança. Este problema foi resolvido em atualizações fora de banda disponibilizadas a 19 de maio de 2022 para instalação em todos os Controladores de Domínio no seu ambiente, bem como em todos os servidores de aplicações intermediários, como Servidores de Políticas de Rede (NPS), RADIUS, Autoridade de Certificação (AC) ou servidores Web que transmitem o certificado de autenticação do cliente que está a ser autenticado para o DC de autenticação. Se utilizou alguma solução ou mitigação para este problema, estas já não são necessárias e recomendamos que as remova. Isto inclui a remoção da chave de registo (CertificateMappingMethods = 0x1F) documentada na secção chave de registo SChannel do KB5014754. Não é necessária nenhuma ação do lado do cliente para resolver este problema de autenticação. Para obter o pacote autónomo para estas atualizações fora de banda, procure o número KB no Catálogo Microsoft Update. Pode importar manualmente estas atualizações para o Windows Server Update Services (WSUS) e o Microsoft Endpoint Configuration Manager. Para obter instruções sobre o WSUS, veja WSUS e o Site de Catálogo. Para obter instruções sobre o Configuration Manger, consulte Importar atualizações do Catálogo Microsoft Update. Nota As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente. Atualizações cumulativas: Nota Não precisa de aplicar nenhuma atualização anterior antes de instalar estas atualizações cumulativas. Se já instalou as atualizações lançadas a 10 de maio de 2022, não precisa de desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as atualizações listadas acima. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Instalar esta atualização
| Via de Lançamento | Disponível | Passo Seguinte |
|---|---|---|
| Windows Update e Microsoft Update | Sim | Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
| Windows Update para Empresas | Sim | Nenhuma. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas. |
| Catálogo Microsoft Update | Sim | Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update. |
| Windows Server Update Services (WSUS) | Sim | Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Microsoft Server operating system-21H2 Classificação: Atualizações de Segurança |
Nota
- Se quiser remover a LCU
- Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
- Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de Ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5013944.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20348.677.