13 de outubro de 2020 - KB4580387 (atualização apenas para segurança)

Data de Lançamento:

Versão:

13/10/2020

Atualização apenas de segurança

NOVO
IMPORTANTE As notas de lançamento estão a mudar! Para saber mais sobre o novo URL, atualizações de metadados e muito mais, veja o que vem a seguir para as notas de lançamento do Windows.

IMPORTANTEA partir de julho de 2020, todas as Atualizações do Windows irão desativar a funcionalidade RemoteFX vGPU devido a uma vulnerabilidade de segurança. Para obter mais informações sobre a vulnerabilidade, consulteCVE-2020-1036 e KB4570006. Depois de instalar esta atualização, as tentativas de iniciar máquinas virtuais (VM) que tenham o RemoteFX vGPU ativado falharão e aparecerão mensagens como a seguinte:

Se voltar a ativar o RemoteFX vGPU, aparecerá uma mensagem semelhante à seguinte:

  • "A máquina virtual não pode ser iniciada porque todos os GPUs com capacidade RemoteFX estão desativadas no Hyper-V Manager."

  • "A máquina virtual não pode ser iniciada porque o servidor tem recursos gpu insuficientes."

  • "Já não suportamos o adaptador de vídeo RemoteFX 3D. Se ainda estiver a utilizar este adaptador, poderá ficar vulnerável ao risco de segurança. Saiba mais (https://go.microsoft.com/fwlink/?linkid=2131976)"

IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta secção de atualizaçãoantes de instalar esta atualização. 

IMPORTANTE Alguns clientes que utilizam o Windows Server 2008 R2 SP1 e ativaram o seu add-on de ativação múltipla (MAK) da sua chave de ativação múltipla (MAK) antes de instalarem as atualizações de 14 de janeiro de 2020 poderão precisar de reativar a sua chave. A reativação em dispositivos afetados só deve ser necessária uma vez.  Para obter informações sobre a ativação, consulte este post de blog.

IMPORTANTE Os ficheiros de táxi de verificação WSUS continuarão disponíveis para o Windows 7 SP1 e Windows Server 2008 R2 SP1. Se tiver um subconjunto de dispositivos com estes sistemas operativos sem a ESU, os dispositivos poderão ser apresentados como não compatíveis nos seus conjuntos de ferramentas de conformidade e gestão de patches.

IMPORTANTE Os clientes que tenham adquirido a Atualização de Segurança Alargada (ESU) para versões no local destes sistemas operativos devem seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado. O apoio alargado termina da seguinte forma:

Para obter mais informações sobre a ESU e quais as edições suportadas, consulte KB4497181.

  • Para o Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1, o suporte prolongado termina a 14 de janeiro de 2020.

  • Para o Windows Embedded Standard 7, o suporte alargado termina a 13 de outubro de 2020.

IMPORTANTE A partir de 15 de janeiro de 2020, será publicada uma notificação de ecrã completo que descreve o risco de continuar a utilizar o Windows 7 Service Pack 1 depois de chegar ao fim do suporte a 14 de janeiro de 2020. A notificação permanecerá no ecrã até interagir com a mesma. Esta notificação só será apresentada nas seguintes edições do Windows 7 Service Pack 1:

NotaA notificação não aparecerá em máquinas ou máquinas de domínio no modo quiosque.

Melhorias e correções

Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem:

  • Aborda um problema que pode fazer com que a Interface do Dispositivo Gráfico (IDE) aceda incorretamente a regiões internas, causando experiências inesperadas de UI. Este problema pode causar elementos de ecrã adicionais ou em falta, cintilações de ecrã ou um ecrã de fuga.

  • Corrige a data limite para o horário de verão (DST) em 2021 para as Ilhas Fiji. Para mais informações, consulte a correção DST nas Janelas para as Ilhas Fiji: 13 de outubro de 2020.

  • Atualizações de segurança para Plataforma e Quadros de Aplicações do Windows, Gráficos windows, Windows Shell, Plataforma de Silício Windows, Infraestrutura windows Cloud, Fundamentos Windows, Autenticação do Windows, Virtualização do Windows, Rede Windows Core, Segurança e Contentores da Rede Windows, Armazenamento e Ficheiros windows, componentes WINDOWS SQL e Desktop Remoto windows.

Para mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização

Sintoma

Solução

Depois de instalar esta atualização e reiniciar o dispositivo, poderá ver o erro "Falha ao configurar as atualizações do Windows. A Reverter as Alterações. Não desligue o computador" e a atualização poderá ser apresentada como Com falhas no Histórico de Atualizações.

Trata-se de uma situação esperada nas seguintes circunstâncias:

  • Se estiver a instalar esta atualização num dispositivo que esteja a executar uma edição que não é suportada para a ESU. Para obter uma lista completa das edições suportadas, consulte KB4497181.

  • Se não tiver uma chave de suplemento ESU MAK instalada e ativada.

Se tiver comprado uma chave ESU e se tiver detetado este problema, certifique-se de que aplicou todos os pré-requisitos e de que a sua chave está ativada. Para obter informações sobre a ativação, consulte este post de blog. Para obter informações sobre os pré-requisitos, consulte a secção "Como obter esta atualização" neste artigo.

Determinadas operações executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), como mudar o nome, podem apresentar falhas com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador.

Efetue um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.

  • Execute a operação a partir de um nó que não tem a propriedade do CSV.

A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura.

Como obter esta atualização

Antes de instalar esta atualização

Pré-requisito:

Tem de instalar as atualizações listadas abaixo e reiniciar o seu dispositivo antes de instalar o rollup mais recente. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

  1. A atualização da pilha de manutenção (SSU) de 12 de março de 2019 (KB4490628).  Para obter o pacote autónomo para esta SSU, procure-o no Catálogo de Atualizações da Microsoft. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2.

  2. A atualização SHA-2 mais recente (KB4474419) disponibilizada em 10 de setembro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2. Para obter mais informações sobre atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.

  3. A SSU de 11 de agosto de 2020(KB4570673)ou mais tarde. Para obter o pacote autónomo para esta SSU, procure-o no Catálogo de Atualizações da Microsoft.

  4. O Pacote de Preparação do Licenciamento das Atualizações de Segurança Alargadas (ESU) (KB4538483) disponibilizado em 11 de fevereiro de 2020. O pacote de preparação do licenciamento da ESU será disponibilizado pelo WSUS. Para obter o pacote autónomo para pacote de preparação de licenciamento da ESU, procure-o no Catálogo de Atualizações da Microsoft.

Depois de instalar os itens acima, a Microsoft recomenda vivamente que instale o SSU mais recente(KB4580970). Se estiver a utilizar o Windows Update, a SSU mais recente será disponibilizada automaticamente se for um cliente da ESU. Para obter o pacote autónomo para a mais recente SSU, procure-o no Catálogo de Atualizaçõesda Microsoft . Para obter informações gerais sobre SSUs, consulte atualizações de pilhas de manutenção e atualizações de pilhas de manutenção (SSU): Perguntas frequentes.

LEMBRETESe estiver a utilizar atualizações apenas de segurança, também terá de instalar todas as atualizações anteriores apenas para segurança e a mais recente atualização cumulativa para o Internet Explorer(KB4577010).

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Não

Consulte as outras opções abaixo.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo microsoft Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto:  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Classificação: Atualizações de Segurança

Informações de ficheiro

Para uma lista dos ficheiros fornecidos nesta atualização, descarregue as informações do ficheiro para atualização cumulativa 4580387.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×