12 de janeiro de 2021 – KB4598288 (ROLLUP mensal)
Applies To
Windows Server 2008 Service Pack 2Data de Lançamento:
12/01/2021
Versão:
Rollup Mensal
IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta secção de atualizaçãoantesinstalação desta atualização.
Melhoramentos e correções
Esta atualização de segurança inclui melhorias e correções que fazem parte da atualização KB4592498 (lançada a 8 de dezembro de 2020) e aborda os seguintes problemas:
-
aborda uma vulnerabilidade de ignorar a segurança existente na forma como a ligação chamada de procedimento remoto (RPC) da impressora processa a autenticação da interface de Winspoolção remota. Para obter mais informações, consulte KB4599464.
-
aborda um problema de vulnerabilidade de segurança em servidores de intranet baseados em HTTPS. Depois de instalar esta atualização, os servidores de intranet baseados em HTTPS não poderão tirar partido de um proxy de utilizador para detetar atualizações por predefinição. As verificações que utilizem estes servidores irão falhar se os clientes não tiverem um proxy de sistema configurado. Se tiver de tirar partido de um proxy de utilizador, tem de configurar o comportamento ao utilizar a política do Windows Update permitir que o proxy de utilizador seja utilizado como fallback se a detecção através de um proxy de sistema falhar. Para se certificar de que o maior nível de segurança, tire o máximo partido do certificado de Transport Layer Security (WSUS) do Windows Server Update Services (TLS) em todos os dispositivos. Para obter mais informações, consulte o artigo alterações às análises, segurança melhorada para dispositivos Windows.Nota Esta alteração não afeta os clientes que utilizam os servidores de WSUS da HTTP.
-
Aborda um problema em que um principal num território de identidade gerida da aplicação (MIT) não obtém um tíquete de serviço Kerberos dos controladores de domínio do Active Directory (DCs). Este problema ocorre após a atualização do Windows que contém proteções CVE-2020-17049 lançadas entre 10 de novembro e 8 de dezembro de 2020 e a PerfromTicketSignature está configurada para 1 ou superior. A aquisição de tíquetes falha com a KRB_GENERIC_ERROR se os chamadosres submeterem uma permissão de concessão de permissão (TGT) de acesso a um PAC sem fornecer o sinalizador USER_NO_AUTH_DATA_REQUIRED .
-
Atualizações de segurança para o arquitetura e arquiteturas da aplicação Windows, gráficos do Windows, conceitos básicos do Windows, criptografia do Windows, virtualização do Windows e serviços de armazenamento híbrido do Windows.
Para obter mais informações sobre a vulnerabilidade de segurança resolvida, consulte o artigo novo site do Guia de atualizações de segurança .
Problemas conhecidos nesta atualização
|
Sintoma |
Solução |
|
Depois de instalar esta atualização e reiniciar o seu dispositivo, poderá receber o erro: "Falha na configuração das atualizações do Windows. A Reverter Alterações. Não desligue o computador", e a atualização poderá mostrar como Falha no Histórico de Atualização. |
Trata-se de uma situação esperada nas seguintes circunstâncias:
Se tiver comprado uma chave ESU e se tiver detetado este problema, certifique-se de que aplicou todos os pré-requisitos e de que a sua chave está ativada. Para obter informações sobre a ativação, consulte esta publicação de blogue. Para obter informações sobre os pré-requisitos, consulte a secção "Como obter esta atualização" deste artigo. |
|
Determinadas operações, como mudar o nome, executadas em ficheiros ou pastas que estão num volume partilhado de cluster (CSV) poderão falhar com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Isto ocorre quando executa a operação num nó do proprietário do CSV a partir de um processo que não tem privilégio de administrador. |
Siga um dos seguintes procedimentos:
A Microsoft está a trabalhar numa resolução e irá fornecer uma atualização numa versão futura. |
Como obter esta atualização
Antes de instalar esta atualização
Importante Os clientes que compraram a atualização de segurança prolongada (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos no KB4522133 para continuar a receber atualizações de segurança após o suporte avançado terminar em 14 de janeiro de 2020.
Para obter mais informações sobre o ESU e quais as edições suportadas, consulte KB4497181.
Pré-requisito:
Tem de instalar as atualizações listadas abaixo e reiniciar o seu dispositivo antes de instalar o último Rollup. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.
-
A atualização da pilha de manutenção (SSU) de 9 de abril de 2019 (KB4493730). Para obter o pacote autónomo desta SSU, pesquise-o no Catálogo Microsoft Update. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2.
-
A atualização SHA-2 mais recente (KB4474419) disponibilizada em 8 de outubro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2. Para obter mais informações sobre atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.
-
O pacote de preparação de licenciamento (KB4538484) de atualizações de segurança estendidas (ESU) ou a atualização para o pacote de preparação de licenciamento de atualizações de segurança (ESU) estendido (KB4575904). O pacote de preparação do licenciamento da ESU será disponibilizado pelo WSUS. Para obter o pacote autónomo de preparação do licenciamento da SSU, procure-o no Catálogo Microsoft Update.
Depois de instalar os itens acima, a Microsoft recomenda vivamente que instale omais recenteSSU (KB4580971). Se for cliente da ESU e estiver a utilizar o Windows Update, a SSU mais recente ser-lhe-á disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de serviço e Atualizações da Pilha de Serviço (SSU): Perguntas Mais Frequentes.
Instalar esta atualização
|
Canal de Disponibilização |
Disponível |
Passo Seguinte |
|
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será descarregada e instalada automaticamente a partir do Windows Update se for um cliente da ESU. |
|
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Pacote de serviços Windows Server 2008 2 Classificação: Atualizações de Segurança |
Informações de ficheiros
Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização cumulativa 4598288.
Precisa de mais ajuda?
Quer mais opções?
Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.
As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.
