12 de janeiro de 2021 – KB4598285 (ROLLUP mensal)

Data de Lançamento:

Versão:

12/01/2021

Rollup Mensal

Importante O Adobe Flash Player ficou sem suporte a 31 de dezembro de 2020. Para obter mais informações, consulte o fim do suporte da Adobe Flash a 31 de dezembro de 2020. Os conteúdos do flash serão impedidos de ser executados no Flash Player a partir de 12 de janeiro de 2021. Para obter mais informações, consulte o artigo informações gerais sobre o EOL da Adobe Flash Player.

Importante O Windows 8,1 e o Windows Server 2012 R2 alcançaram o fim do suporte base e estão agora em suporte prolongado. A partir de julho de 2020, deixará de haver lançamentos opcionais e não-de segurança (conhecidos como lançamentos "C" para este sistema operativo. Os sistemas operativos em suporte alargado têm apenas atualizações cumulativas mensais de segurança (conhecidas como o lançamento de terça-feira "B" ou "Update Tuesday").

Para obter informações sobre os vários tipos de atualizações do Windows, tais como crítico, segurança, controlador, Service Packs, entre outros, consulte o seguinte artigo. Para ver outras notas e mensagens, consulte a HomePage do histórico de atualizações do Windows 8,1 e windows Server 2012 R2.

Melhoramentos e correções

Esta atualização de segurança inclui melhorias e correções que fazem parte da atualização KB4592484 (lançada a 8 de dezembro de 2020) e aborda os seguintes problemas:

  • Aborda uma vulnerabilidade de ignorar a segurança existente na forma como a ligação chamada de procedimento remoto (RPC) da impressora processa a autenticação da interface de Winspoolção remota. Para obter mais informações, consulte KB4599464.

  • aborda um problema de vulnerabilidade de segurança em servidores de intranet baseados em HTTPS. Depois de instalar esta atualização, os servidores de intranet baseados em HTTPS não poderão tirar partido de um proxy de utilizador para detetar atualizações por predefinição. As verificações que utilizem estes servidores irão falhar se os clientes não tiverem um proxy de sistema configurado.

    Se tiver de tirar partido de um proxy de utilizador, tem de configurar o comportamento ao utilizar a política do Windows Update permitir que o proxy de utilizador seja utilizado como fallback se a detecção através de um proxy de sistema falhar. Para se certificar de que o maior nível de segurança, tire o máximo partido do certificado de Transport Layer Security (WSUS) do Windows Server Update Services (TLS) em todos os dispositivos. Para obter mais informações, consulte o artigo alterações às análises, segurança melhorada para dispositivos Windows.

    Nota Esta alteração não afeta os clientes que utilizam os servidores de WSUS da HTTP.

  • Aborda um problema em que um principal num território de identidade gerida da aplicação (MIT) não obtém um tíquete de serviço Kerberos dos controladores de domínio do Active Directory (DCs). Este problema ocorre após a atualização do Windows que contém proteções CVE-2020-17049 lançadas entre 10 de novembro e 8 de dezembro de 2020 e a PerfromTicketSignature está configurada para 1 ou superior. A aquisição de tíquetes falha com a KRB_GENERIC_ERROR se os chamadosres submeterem uma permissão de concessão de permissão (TGT) de acesso a um PAC sem fornecer o sinalizador USER_NO_AUTH_DATA_REQUIRED .

  • Atualizações de segurança para o arquitetura e arquitetura da aplicação Windows, gráficos do Windows, Windows Media, conceitos básicos do Windows, criptografia do Windows e virtualização do Windows.

Para obter mais informações sobre a vulnerabilidade de segurança resolvida, consulte o artigo novo site do Guia de atualizações de segurança .

Problemas conhecidos nesta atualização

Sintoma

Solução

Determinadas operações, como mudar o nome, executadas em ficheiros ou pastas que estão num volume partilhado de cluster (CSV) poderão falhar com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Isto ocorre quando executa a operação num nó do proprietário do CSV a partir de um processo que não tem privilégio de administrador.

Siga um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.

  • Execute a operação a partir de um nó que não tem propriedade de CSV.

A Microsoft está a trabalhar numa resolução e irá fornecer uma atualização numa versão futura.

Como obter esta atualização

Antes de instalar esta atualização

Recomendamos vivamente que instale a atualização mais recente da pilha de manutenção (SSU) para o seu sistema operativo antes de instalar o pacote cumulativo mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de serviço e Atualizações da Pilha de Serviço (SSU): Perguntas Mais Frequentes.

Se utilizar o Windows Update, a mais recente SSU (KB4566425) será disponibilizado automaticamente. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update

Instalar esta atualização

Canal de Disponibilização

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Classificação: Atualizações de Segurança

 

Informações de ficheiros

Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização 4598285

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×