14 de junho de 2022— KB5014678 (Compilação do SO 20348.768)

Aplica-se A
Windows Server 2022

Nota

NOVO 14/06/22
IMPORTANTE
A 19 de maio de 2022, lançámos uma atualização fora de banda (OOB) para resolver um problema que poderia causar falhas de autenticação de certificados de computador em controladores de domínio. Se ainda não instalou as versões de 19 de maio de 2022 ou posteriores, a instalação desta atualização de 14 de junho de 2022 também resolverá esse problema. Para obter mais informações, consulte a secção Antes de instalar esta atualização neste artigo.

Nota

Melhorias

Esta atualização de segurança inclui melhoramentos que faziam parte da atualização KB5014021 (disponibilizada a 24 de maio de 2022) e também resolve os seguintes problemas:

  • Resolve uma vulnerabilidade de elevação de privilégios (EOP) em CVE-2022-30154 para o Serviço de Agente de Cópia Sombra do Microsoft File Server. Para ficar protegido e funcional, tem de instalar a atualização do Windows de 14 de junho de 2022 ou posterior no servidor de aplicações e no servidor de ficheiros. O servidor de aplicações executa a aplicação com suporte para Cópia Sombra de Volumes (VSS) que armazena dados nas partilhas remotas do Bloco de Mensagens do Servidor 3.0 (ou superior) num servidor de ficheiros. O servidor de ficheiros aloja as partilhas de ficheiros. Se não instalar a atualização em ambas as funções do computador, as operações de cópia de segurança realizadas por aplicações, que funcionaram anteriormente, poderão falhar. Para estes cenários de falha, o Serviço do Agente de Cópia Sombra do Servidor de Ficheiros da Microsoft registará o evento 1013 FileShareShadowCopyAgent no servidor de ficheiros. Para obter mais informações, consulte KB5015527.

Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de junho de 2022

Windows 10 atualização da pilha de manutenção - 20348.733

Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintoma Solução
Depois de instalar esta atualização, os dispositivos Windows poderão não conseguir utilizar a funcionalidade de hotspot Wi-Fi. Ao tentar utilizar a funcionalidade de hotspot, o dispositivo anfitrião poderá perder a ligação à Internet após a ligação de um dispositivo cliente. Este problema foi resolvido em KB5014665.
Depois de instalar esta atualização, os Windows Servers que estão a utilizar o Serviço de Encaminhamento e Acesso Remoto (RRAS) poderão não conseguir direcionar corretamente o tráfego da Internet. Os dispositivos que se ligam ao servidor podem não conseguir ligar à Internet e os servidores podem perder a ligação à Internet depois de um dispositivo cliente se ligar. Este problema foi resolvido em KB5014665.
Depois de instalar esta atualização, os separadores do modo IE no Microsoft Edge podem deixar de responder quando um site apresenta uma caixa de diálogo modal. Uma caixa de diálogo modal é um formulário ou caixa de diálogo que requer que o utilizador responda antes de continuar ou interagir com outras partes da página Web ou da aplicação.Sites de Notas do Programador afetados por esta janela de chamada de problema.focus. Este problema foi resolvido em KB5016693.
Após a instalação das atualizações lançadas a 14 de junho de 2022 ou posterior, o PowerShell Desired State Configuration (DSC) com uma propriedade encriptada PSCredential poderá falhar ao desencriptar as credenciais no nó de destino. Esta falha resultará numa mensagem de erro relacionada com a palavra-passe, semelhante a "A palavra-passe fornecida ao Desired State Configuration nome> do recurso de recurso <não é válida. A palavra-passe não pode ser nula ou estar vazia."
Nota Os ambientes que utilizam propriedades PSCredential não encriptadas não irão deparar-se com o problema.
O DSC é uma plataforma de gestão no PowerShell que permite aos administradores gerir a infraestrutura de TI e desenvolvimento com a configuração como código. Não é provável que este problema seja encontrado por utilizadores domésticos do Windows.
Este problema é resolvido no KB5015827.

Como obter esta atualização

Antes de instalar esta atualização

Para considerações de autenticação de certificados de computador que afetam o Servidor de Políticas de Rede (NPS) e outros cenários, efetue um dos seguintes procedimentos:

  • Instale esta atualização de 14 de junho de 2022 em todos os servidores intermédios ou de aplicações que passam certificados de autenticação de clientes autenticados para o controlador de domínio (DC) primeiro. Em seguida, instale esta atualização em todos os computadores de função DC.
    OU
  • Preencha previamente CertificateMappingMethods para 0x1F conforme documentado na secção Informações da chave de registo do KB5014754 em todos os DCs. Elimine a definição de registo CertificateMappingMethods apenas após a instalação da atualização de 14 de junho de 2022 em todos os servidores intermédios ou de aplicações e em todos os DCs.

Nota Adicionar, modificar ou remover a definição de registo CertificateMappingMethods não requer um reinício do dispositivo.

A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Instalar esta atualização

Via de Lançamento Disponível Passo Seguinte
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.
Windows Update para Empresas Sim Nenhuma. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas.
Catálogo Microsoft Update Sim Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:
Produto: Microsoft Server operating system-21H2
Classificação: Atualizações de Segurança

Nota

  • Se quiser remover a LCU
  • Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações de Ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5014678.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20348.733.