Índice
×

Data de Lançamento:

13/10/2020

Versão:

Rollup Mensal

NOVA
Importante As notas de versão estão a mudar! Para saber mais sobre o novo URL, as atualizações de metadados e muito mais, consulte o artigo novidades sobre as notas de versão do Windows.

importantes a partir de julho 2020, todas as atualizações do Windows desativarão a funcionalidade vGPU RemoteFX devido a uma vulnerabilidade de segurança. Para obter mais informações sobre a vulnerabilidade, consulte o artigoCVE-2020-1036 e KB4570006. Depois de instalar esta atualização, as tentativas de iniciar máquinas virtuais (VM) que tenham o RemoteFX vGPU ativado falharão e surgirão mensagens como a seguinte:

Se reativar o RemoteFX vGPU, será apresentada uma mensagem semelhante à seguinte:

  • "A máquina virtual não pode ser iniciada porque todos os GPUs com capacidade RemoteFX estão desativadas no Hyper-V Manager."

  • "A máquina virtual não pode ser iniciada porque o servidor tem recursos gpu insuficientes."

  • "Já não apoiamos o adaptador de vídeo RemoteFX 3D. Se continuar a usar esta placa gráfica, poderá ficar vulnerável a um risco de segurança. Saiba mais (https://go.microsoft.com/fwlink/?linkid=2131976)"

IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta secção de atualizaçãoantesinstalação desta atualização. 

IMPORTANTE Alguns clientes, que utilizam o Windows Server 2008 R2 SP1 e ativaram o suplemento da chave de ativação múltipla (MAK) da ESU antes de instalarem as atualizações de 14 de janeiro de 2020, poderão ter de reativar a chave. A reativação em dispositivos afetados só deve ser necessária uma vez.  Para obter mais informações sobre a ativação, consulte esta publicação de blogue .

IMPORTANTE Os ficheiros cab de análise do WSUS continuarão a estar disponíveis para o Windows 7 SP1 e o Windows Server 2008 R2 SP1. Se tiver um subconjunto de dispositivos que executam estes sistemas operativos sem ESU, eles podem mostrar comoincompatívelna sua gestão de patchs e conjuntos de ferramentas de conformidade.

IMPORTANTE Os clientes que tenham comprado a Atualização de Segurança Alargada (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos da KB4522133 para continuarem a receber atualizações de segurança depois do fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais as edições suportadas, consulte KB44497181.

IMPORTANTE A partir de 15 de janeiro de 2020, será apresentada uma notificação de ecrã inteiro que descreve o risco de continuar a utilizar o Windows 7 Service Pack 1 depois de atingir o fim do suporte em 14 de janeiro de 2020. A notificação permanecerá no ecrã até interagir com a mesma. Esta notificação só será apresentada nas seguintes edições do Windows 7 Service Pack 1:

Nota a notificação não será apresentada em computadores associados a domínios ou em computadores em modo de quiosque.

Melhoramentos e correções

Esta atualização de segurança inclui melhorias e correções que fazem parte da atualização KB4577051 (lançada a 8 de setembro de 2020) e aborda os seguintes problemas:

  • Aborda um problema que pode fazer com que a interface de dispositivo de gráficos (GDI) aceda a regiões internas incorretamente a causar experiências inesperadas na IU. Este problema pode causar elementos do ecrã adicionais ou em falta, oscilações de ecrã ou um ecrã à direita.

  • corrige a data de fim do horário de Verão (DST) em 2021 para as Ilhas Fiji. Para obter mais informações, consulte o artigo a correção DST no Windows para as Ilhas Fiji: 13 de outubro de 2020.

  • Aborda um problema em que a política de grupo elimina recursivamente os ficheiros críticos quando a "eliminar política de perfil de utilizador local" está ativada.

  • Aborda um problema no qual é criada uma porta nula através da interface de utilizador.

  • Atualizações de segurança para o arquitetura e arquiteturas de aplicações do Windows, gráficos do Windows, o Windows Shell, a plataforma de silício do Windows, a infraestrutura da nuvem do Windows, os conceitos básicos do Windows, a autenticação do Windows, a virtualização do Windows, a rede do Windows

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Security Update Guide (Guia de Atualizações de Segurança).

Problemas conhecidos nesta atualização

Sintoma

Solução alternativa

Depois de instalar esta atualização e reiniciar o seu dispositivo, poderá receber o erro: "Falha na configuração das atualizações do Windows. A Reverter as Alterações. Não desligue o computador", e a atualização pode mostrar como Falha no Histórico de Atualização.

Trata-se de uma situação esperada nas seguintes circunstâncias:

  • Se estiver a instalar esta atualização num dispositivo que esteja a executar uma edição que não é suportada para a ESU. Para obter uma lista completa das edições suportadas, consulte KB4497181.

  • Se não tiver uma chave de suplemento ESU MAK instalada e ativada.

Se tiver comprado uma chave ESU e se tiver detetado este problema, certifique-se de que aplicou todos os pré-requisitos e de que a sua chave está ativada. Para obter informações sobre a ativação, consulte esta publicação de blogue. Para obter informações sobre os pré-requisitos, consulte a secção "Como obter esta atualização" deste artigo.

Determinadas operações, como mudar o nome, executadas em ficheiros ou pastas que estão num volume partilhado de cluster (CSV) poderão falhar com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Isto ocorre quando executa a operação num nó do proprietário do CSV a partir de um processo que não tem privilégio de administrador.

Efetue um dos seguintes procedimentos: 

  • Execute a operação a partir de um processo com privilégios de administrador. 

  • Execute a operação a partir de um nó que não tem propriedade de CSV. 

A Microsoft está a trabalhar numa resolução e irá fornecer uma atualização numa próxima versão. 

Como obter esta atualização

Antes de instalar esta atualização

Pré-requisito:

Tem de instalar as atualizações listadas abaixo e reiniciar o seu dispositivo antes de instalar o último Rollup. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

  1. A atualização da pilha de manutenção (SSU) de 12 de março de 2019 (KB4490628).  Para obter o pacote autónomo para este SSU, procure o mesmo no catálogo do Microsoft Update. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2.

  2. A atualização SHA-2 mais recente (KB4474419) disponibilizada em 10 de setembro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2. Para obter mais informações sobre atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.

  3. Os 11 de agosto de 2020 SSU (KB4570673) ou posterior. Para obter o pacote autónomo desta SSU, pesquise-o no Catálogo Microsoft Update.

  4. O Pacote de Preparação do Licenciamento das Atualizações de Segurança Alargadas (ESU) (KB4538483) disponibilizado em 11 de fevereiro de 2020. O pacote de preparação do licenciamento da ESU será disponibilizado pelo WSUS. Para obter o pacote autónomo do ESU de preparação de licenciamento, procure-o no catálogo do Microsoft Update.

Depois de instalar os itens acima, recomendamos vivamente que instale omais recenteSSU (KB4580970). Se estiver a utilizar o Windows Update, a SSU mais recente será disponibilizada automaticamente caso seja cliente da ESU. Para obter o pacote autónomo para o SSU mais recente, procure o mesmo no catálogo do Microsoft Update. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de serviço e Atualizações da Pilha de Serviço (SSU): Perguntas frequentes.

Instalar esta atualização

Canal de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update se for um cliente da ESU.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Classificação: Atualizações de Segurança

 

Informações dos ficheiros

Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização cumulativa 4580345.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?

Obrigado pelo seu feedback!

×