Nota
- Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows Server 2022, consulte a página do histórico de atualizações.
- Nota Siga @WindowsUpdate para saber quando é que os novos conteúdos são publicados no dashboard de estado de funcionamento da versão do Windows.
Melhorias
Esta atualização de segurança inclui melhoramentos de qualidade. Segue-se um resumo dos principais problemas que esta atualização aborda quando instala esta KB. Se existirem novas funcionalidades, também as lista. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
- [Anfitrião de Sessões de Ambiente de Trabalho Remoto (RDSH)] Os utilizadores não se podem ligar ao RDSH e o anfitrião perde dados. Isto ocorre porque win32kbase.sys deixa de responder.
- [Controlo de Aplicações do Windows Defender (WDAC)] Ocorre uma fuga de memória que pode esgotar a memória do sistema à medida que o tempo passa. Este problema ocorre quando aprovisiona um dispositivo.
- [Proteções de Luz de Processo Protegido (PPL)] Pode ignorá-los.
- [Ficheiro de Bloqueio de Controlador Vulnerável do Kernel do Windows (DriverSiPolicy.p7b)] Esta atualização adiciona à lista de controladores que estão em risco de ataques BYOVD (Bring Your Own Vulnerable Driver).
- [Microsoft 365 Defender (problema conhecido] O serviço de Deteção e Resposta de Rede (NDR) pode encontrar problemas. Isto interrompe os relatórios de dados de rede. Se este problema o afetar, será apresentada uma mensagem na página do estado de funcionamento do serviço do centro de administração do Microsoft 365. Também pode ver o estado do NDR na página estado de funcionamento do serviço.
- [BitLocker (problema conhecido)] Um ecrã de recuperação BitLocker é apresentado quando inicia o dispositivo. Isto ocorre depois de instalar a atualização de 9 de julho de 2024. É mais provável que este problema ocorra se a encriptação do dispositivo estiver ativada. Aceda a Definições>Privacidade & Encriptaçãodo Dispositivo de Segurança>. Para desbloquear a unidade, o Windows poderá pedir-lhe para introduzir a chave de recuperação da sua conta Microsoft.
- [Ecrã de bloqueio] Esta atualização aborda o CVE-2024-38143. Por este motivo, a caixa de verificação "Utilizar a minha conta de utilizador do Windows" não está disponível no ecrã de bloqueio para ligar ao Wi-Fi.
- [NetJoinLegacyAccountReuse] Esta atualização remove esta chave de registo. Para obter mais informações, veja KB5020276 – Netjoin: Alterações de proteção da associação a um domínio.
- [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] This update applies SBAT to systems that run Windows. Isto impede a execução de EFI (Bootloaders Shim) vulneráveis Linux. Esta atualização SBAT não se aplicará a sistemas que o Windows de arranque duplo e Linux. Após a aplicação da atualização SBAT, as imagens ISO Linux mais antigas poderão não arrancar. Se isto ocorrer, trabalhe com o fornecedor do Linux para obter uma imagem ISO atualizada.
- [Sistema de Nomes de Domínio (DNS)] Esta atualização endurece a segurança do servidor DNS para abordar o CVE-2024-37968. Se as configurações dos seus domínios não estiverem atualizadas, poderá obter o erro SERVFAIL ou exceder o tempo limite.
-
[Protocolo LPD (Line Printer Daemon) ] A utilização deste protocolo preterido para imprimir pode não funcionar como esperado ou falhar. Este problema ocorre depois de instalar as atualizações de 9 de julho de 2024 e posteriores.
Nota Quando já não estiver disponível, os clientes, como o UNIX, que o utilizam não se ligarão a um servidor para imprimir. Os clientes UNIX devem utilizar o protocolo IPP (Internet Printing Protocol). Os clientes Windows podem ligar-se a impressoras UNIX partilhadas através do Monitor de Portas Padrão do Windows.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de agosto de 2024.
Windows Server atualização da pilha de manutenção de 2022 (KB5041590) – 20348.2641
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
| Sintoma | Solução |
|---|---|
| Depois de instalar esta atualização, poderá não conseguir alterar a imagem do perfil da conta de utilizador. Ao tentar alterar uma imagem de perfil ao selecionar o botão Iniciar>Conta>definições>As suas informações e, em Criar a sua imagem, ao clicar em Procurar uma, poderá receber uma mensagem de erro com o código de erro 0x80070520. | Após uma investigação mais aprofundada, concluímos que este problema tem um impacto muito limitado ou nenhum impacto para esta versão do Windows. Se encontrar este problema no seu dispositivo, contacte o suporte do Windows para obter ajuda. |
| Depois de instalar a atualização do Windows lançada em ou depois de 9 de julho de 2024, os Servidores Windows podem afetar a Conectividade ao Ambiente de Trabalho Remoto numa organização. Este problema poderá ocorrer se o protocolo legado (Chamada de Procedimento Remoto através de HTTP) for utilizado no Gateway do Ambiente de Trabalho Remoto. A partir daí, as ligações de ambiente de trabalho remoto podem ser interrompidas. Este problema pode ocorrer intermitentemente, como repetir a cada 30 minutos. Neste intervalo, as sessões em curso são perdidas e os utilizadores terão de voltar a ligar-se ao servidor. Os administradores de TI podem monitorizar esta situação como um encerramento do serviço TSGateway que deixa de responder com o código de exceção 0xc0000005. | Este problema é resolvido em KB5044281. |
| Depois de instalar esta atualização de segurança, poderá ter problemas ao arrancar o Linux se tiver ativado a configuração de arranque duplo para Windows e Linux no seu dispositivo. Como resultado deste problema, o seu dispositivo pode não conseguir arrancar o Linux e mostrar a mensagem de erro "A verificação dos dados SBAT shim falhou: violação da política de segurança. Algo correu muito mal: a autoverificação SBAT falhou: Violação da política de segurança". A atualização de segurança do Windows de agosto de 2024 aplica uma definição de Secure Boot Advanced Targeting (SBAT) a dispositivos que executam o Windows para bloquear gestores de arranque antigos e vulneráveis. Esta atualização SBAT não será aplicada a dispositivos onde o arranque duplo é detetado. Em alguns dispositivos, a deteção de arranque duplo não detetou alguns métodos personalizados de arranque duplo e aplicou o valor SBAT quando este não deveria ter sido aplicado. |
A atualização de segurança do Windows de setembro de 2024 (KB5042881) e as atualizações posteriores não contêm as definições que causaram este problema. Em sistemas apenas windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, pode definir a chave de registo documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança SBAT é aplicada. Em sistemas com arranque duplo Linux e Windows, não são necessários passos adicionais após a instalação das atualizações de setembro de 2024 ou posteriores. |
| Depois de instalar esta atualização, a rede de contentores no Kubernetes pode não funcionar como esperado, impedindo que os contentores alcancem redes externas ou comuniquem entre pods. Tem um impacto potencial nos utilizadores que configuram a rede de contentores em instâncias de desenvolvimento ou produção utilizando o Calico no Server 2022. Os contentores afetados não se ligarão à Internet e o tráfego será bloqueado na Firewall dos dispositivos anfitriões. Os utilizadores podem observar erros como "Falha geral" ao enviar pings a endereços externos como "microsoft.com" a partir do contentor. People utilizar dispositivos com as edições Windows Home e Pro é pouco provável que sejam afetadas, uma vez que este problema afeta principalmente servidores e ambientes empresariais através de redes de contentores. | Este problema é resolvido em KB5044281. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Pré-requisito para a manutenção da imagem do SO offline:
Certifique-se de que a sua imagem inclui KB5030216 (12/09/2023) ou uma LCU posterior. Caso contrário, instale-o no suporte de dados offline antes de instalar a atualização mais recente. Esta LCU atualiza a versão da SSU para 20348.1960. Esta é a versão mínima da SSU que tem de ter para evitar o erro 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
| Disponível | Passo Seguinte |
|---|---|
| Sim | Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
Nota
- Se quiser remover a LCU
- Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
- Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de Ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5041160.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5041590) – versão 20348.2641.