Tópicos relacionados
×
Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Data de Lançamento:

12/01/2021

Versão:

Rollup Mensal

IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta secção de atualizaçãoantesinstalação desta atualização. 

Para obter informações sobre os vários tipos de atualizações do Windows, tais como crítico, segurança, controlador, Service Packs, entre outros, consulte o seguinte artigo. Para ver outras notas e mensagens, consulte a Home Pagedo histórico de atualizações do Windows Server 2008 Service Pack 2.

Melhoramentos e correções

Esta atualização de segurança inclui melhorias e correções que fazem parte da atualização KB4592498 (lançada a 8 de dezembro de 2020) e aborda os seguintes problemas:

  • aborda uma vulnerabilidade de ignorar a segurança existente na forma como a ligação chamada de procedimento remoto (RPC) da impressora processa a autenticação da interface de Winspoolção remota. Para obter mais informações, consulte KB4599464.

  • aborda um problema de vulnerabilidade de segurança em servidores de intranet baseados em HTTPS. Depois de instalar esta atualização, os servidores de intranet baseados em HTTPS não poderão tirar partido de um proxy de utilizador para detetar atualizações por predefinição. As verificações que utilizem estes servidores irão falhar se os clientes não tiverem um proxy de sistema configurado.

    Se tiver de tirar partido de um proxy de utilizador, tem de configurar o comportamento ao utilizar a política do Windows Update permitir que o proxy de utilizador seja utilizado como fallback se a detecção através de um proxy de sistema falhar. Para se certificar de que o maior nível de segurança, tire o máximo partido do certificado de Transport Layer Security (WSUS) do Windows Server Update Services (TLS) em todos os dispositivos. Para obter mais informações, consulte o artigo alterações às análises, segurança melhorada para dispositivos Windows.

    Nota Esta alteração não afeta os clientes que utilizam os servidores de WSUS da HTTP.

  • Aborda um problema em que um principal num território de identidade gerida da aplicação (MIT) não obtém um tíquete de serviço Kerberos dos controladores de domínio do Active Directory (DCs). Este problema ocorre após a atualização do Windows que contém proteções CVE-2020-17049 lançadas entre 10 de novembro e 8 de dezembro de 2020 e a PerfromTicketSignature está configurada para 1 ou superior. A aquisição de tíquetes falha com a KRB_GENERIC_ERROR se os chamadosres submeterem uma permissão de concessão de permissão (TGT) de acesso a um PAC sem fornecer o sinalizador USER_NO_AUTH_DATA_REQUIRED .

  • Atualizações de segurança para o arquitetura e arquiteturas da aplicação Windows, gráficos do Windows, conceitos básicos do Windows, criptografia do Windows, virtualização do Windows e serviços de armazenamento híbrido do Windows.

Para obter mais informações sobre a vulnerabilidade de segurança resolvida, consulte o artigo novo site do Guia de atualizações de segurança .

Problemas conhecidos nesta atualização

Sintoma

Solução

Depois de instalar esta atualização e reiniciar o seu dispositivo, poderá receber o erro: "Falha na configuração das atualizações do Windows. A Reverter Alterações. Não desligue o computador", e a atualização poderá mostrar como Falha no Histórico de Atualização.

Trata-se de uma situação esperada nas seguintes circunstâncias:

  • Se estiver a instalar esta atualização num dispositivo que esteja a executar uma edição que não é suportada para a ESU. Para obter uma lista completa das edições suportadas, consulte KB4497181.

  • Se não tiver uma chave de suplemento ESU MAK instalada e ativada.

Se tiver comprado uma chave ESU e se tiver detetado este problema, certifique-se de que aplicou todos os pré-requisitos e de que a sua chave está ativada. Para obter informações sobre a ativação, consulte esta publicação de blogue. Para obter informações sobre os pré-requisitos, consulte a secção "Como obter esta atualização" deste artigo.

Determinadas operações, como mudar o nome, executadas em ficheiros ou pastas que estão num volume partilhado de cluster (CSV) poderão falhar com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Isto ocorre quando executa a operação num nó do proprietário do CSV a partir de um processo que não tem privilégio de administrador.

Siga um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.

  • Execute a operação a partir de um nó que não tem propriedade de CSV.

A Microsoft está a trabalhar numa resolução e irá fornecer uma atualização numa versão futura.

Como obter esta atualização

Antes de instalar esta atualização

Importante Os clientes que compraram a atualização de segurança prolongada (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos no KB4522133 para continuar a receber atualizações de segurança após o suporte avançado terminar em 14 de janeiro de 2020.

Para obter mais informações sobre o ESU e quais as edições suportadas, consulte KB4497181.

Pré-requisito:

Tem de instalar as atualizações listadas abaixo e reiniciar o seu dispositivo antes de instalar o último Rollup. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

  1. A atualização da pilha de manutenção (SSU) de 9 de abril de 2019 (KB4493730). Para obter o pacote autónomo desta SSU, pesquise-o no Catálogo Microsoft Update. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2.

  2. A atualização SHA-2 mais recente (KB4474419) disponibilizada em 8 de outubro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2. Para obter mais informações sobre atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.

  3. O pacote de preparação de licenciamento (KB4538484) de atualizações de segurança estendidas (ESU) ou a atualização para o pacote de preparação de licenciamento de atualizações de segurança (ESU) estendido (KB4575904). O pacote de preparação do licenciamento da ESU será disponibilizado pelo WSUS. Para obter o pacote autónomo de preparação do licenciamento da SSU, procure-o no Catálogo Microsoft Update.

Depois de instalar os itens acima, a Microsoft recomenda vivamente que instale omais recenteSSU (KB4580971). Se for cliente da ESU e estiver a utilizar o Windows Update, a SSU mais recente ser-lhe-á disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de serviço e Atualizações da Pilha de Serviço (SSU): Perguntas Mais Frequentes.

Instalar esta atualização

Canal de Disponibilização

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será descarregada e instalada automaticamente a partir do Windows Update se for um cliente da ESU.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Pacote de serviços Windows Server 2008 2

Classificação: Atualizações de Segurança

 

Informações de ficheiros

Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização cumulativa 4598288.

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×