10 de setembro de 2024 — KB5042881 (Compilação 20348.2700 do SO)

Aplica-se A
Windows Server 2022

Nota

Melhorias

Esta atualização de segurança inclui melhoramentos de qualidade. Segue-se um resumo dos principais problemas que esta atualização aborda quando instala esta KB. Se existirem novas funcionalidades, também as lista. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.

  • [Windows Installer] Quando repara uma aplicação, o Controlo de Conta de Utilizador (UAC) não pede as suas credenciais. Depois de instalar esta atualização, o UAC irá pedir-lhes. Por este motivo, tem de atualizar os scripts de automatização. Os proprietários da aplicação têm de adicionar o ícone de Escudo. Indica que o processo requer acesso total de administrador. Para desativar o pedido de UAC, defina oHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair valor do registo como 1. As alterações nesta atualização podem afetar as reparações automáticas do Windows Installer; veja Resiliência da Aplicação: Desbloquear as Funcionalidades Ocultas do Windows Installer.
  • [Modo IE] As janelas de pop-up são abertas em segundo plano em vez de em primeiro plano.
  • [AppContainer] As impressoras não funcionam como esperado quando as utiliza numa definição restrita, como AppContainer.
  • [BitLocker] Poderá não conseguir desencriptar uma unidade de dados BitLocker. Isto ocorre quando move essa unidade de uma versão mais recente do Windows para uma versão mais antiga.
  • [Arranque duplo do Windows e Linux (problema conhecido)] Linux poderá falhar ao ativar a configuração de arranque duplo para Windows e Linux no seu dispositivo. A mensagem de erro é: "Falha ao verificar os dados do SHIM SBAT: Violação da Política de Segurança. Algo correu muito mal: a autoverificação SBAT falhou: Violação da política de segurança". Veja as orientações completas em CVE-2022-2601 e CVE-2023-40547.

Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e a Atualizações de Segurança de setembro de 2024.

atualização da pilha de manutenção do Windows Server 2022 (KB5043167) – 20348.2696

Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintoma Solução
Depois de instalar esta atualização, poderá não conseguir alterar a imagem do perfil da conta de utilizador. Ao tentar alterar uma imagem de perfil ao selecionar o botão Iniciar>Conta>definições>As suas informações e, em Criar a sua imagem, ao clicar em Procurar uma, poderá receber uma mensagem de erro com o código de erro 0x80070520. Após uma investigação mais aprofundada, concluímos que este problema tem um impacto muito limitado ou nenhum impacto para esta versão do Windows. Se encontrar este problema no seu dispositivo, contacte o suporte do Windows para obter ajuda.
Depois de instalar a atualização do Windows lançada em ou depois de 9 de julho de 2024, os Servidores Windows podem afetar a Conectividade ao Ambiente de Trabalho Remoto numa organização. Este problema poderá ocorrer se o protocolo legado (Chamada de Procedimento Remoto através de HTTP) for utilizado no Gateway do Ambiente de Trabalho Remoto. Como resultado, as ligações ao ambiente de trabalho remoto poderão ser interrompidas.
Este problema pode ocorrer de forma intermitente, por exemplo, a cada 30 minutos. Neste intervalo, as sessões em curso são perdidas e os utilizadores terão de voltar a ligar-se ao servidor. Os administradores de TI podem monitorizar esta situação como um encerramento do serviço TSGateway que deixa de responder com o código de exceção 0xc0000005.
Este problema é resolvido em KB5044281.
Depois de instalar esta atualização, a rede de contentores no Kubernetes pode não funcionar como esperado, impedindo que os contentores alcancem redes externas ou comuniquem entre pods. Tem um impacto potencial nos utilizadores que configuram a rede de contentores em instâncias de desenvolvimento ou produção utilizando o Calico no Server 2022. Os contentores afetados não se ligarão à Internet e o tráfego será bloqueado na Firewall dos dispositivos anfitriões. Os utilizadores podem observar erros como "Falha geral" ao enviar pings a endereços externos como "microsoft.com" a partir do contentor. People utilizar dispositivos com as edições Windows Home e Pro é pouco provável que sejam afetadas, uma vez que este problema afeta principalmente servidores e ambientes empresariais através de redes de contentores. Este problema é resolvido em KB5044281.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Pré-requisito para a manutenção da imagem do SO offline:

Certifique-se de que a sua imagem inclui KB5030216 (12/09/2023) ou uma LCU posterior. Caso contrário, instale-o no suporte de dados offline antes de instalar a atualização mais recente. Esta LCU atualiza a versão da SSU para 20348.1960. Esta é a versão mínima da SSU que tem de ter para evitar o erro 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalar esta atualização

Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.


Disponível Passo Seguinte
Sim Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update.

Nota

  • Se quiser remover a LCU
  • Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações de Ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5042881.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5043167) – versão 20348.2696.