Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Data de Lançamento:

14/04/2020

Versão:

Rollup Mensal

IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta secção de atualizaçãoantesinstalação desta atualização. 

IMPORTANTE Alguns clientes, que utilizam o Windows Server 2008 R2 SP1 e ativaram o suplemento da chave de ativação múltipla (MAK) da ESU antes de instalarem as atualizações de 14 de janeiro de 2020, poderão ter de reativar a chave. A reativação em dispositivos afetados só deve ser necessária uma vez. Para obter informações sobre a ativação, consulte este post de blog.

IMPORTANTE Os ficheiros cab de análise do WSUS continuarão a estar disponíveis para o Windows 7 SP1 e o Windows Server 2008 R2 SP1. Se tiver um subconjunto de dispositivos que executam estes sistemas operativos sem ESU, eles podem mostrar comoincompatívelna sua gestão de patchs e conjuntos de ferramentas de conformidade.

IMPORTANTE Os clientes que tenham comprado a Atualização de Segurança Alargada (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos da KB4522133 para continuarem a receber atualizações de segurança depois do fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais as edições suportadas, consulte KB44497181.

IMPORTANTE A partir de 15 de janeiro de 2020, será apresentada uma notificação de ecrã inteiro que descreve o risco de continuar a utilizar o Windows 7 Service Pack 1 depois de atingir o fim do suporte em 14 de janeiro de 2020. A notificação permanecerá no ecrã até interagir com a mesma. Esta notificação só será apresentada nas seguintes edições do Windows 7 Service Pack 1:

Nota a notificação não será apresentada em computadores associados a domínios ou em computadores em modo de quiosque.

Melhorias e correções

Esta atualização de segurança inclui melhoramentos e correções que faziam parte da atualização KB4540688 (disponibilizada a 10 de março de 2020) e resolve os seguintes problemas:

  • Atualizações de segurança para o Internet Explorer, o Motor de Script da Microsoft, o Kernel do Windows, Estruturas e Plataformas de Aplicações do Windows, Windows Graphics, Windows Media, Infraestrutura de Nuvem do Windows, Windows Fundamentals, Componentes Essenciais de Rede do Windows e o Motor da base de dados do Microsoft JET.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Security Update Guide (Guia de Atualizações de Segurança).

Problemas conhecidos nesta atualização

Sintoma

Solução

Depois de instalar esta atualização e reiniciar o seu dispositivo, poderá receber o erro: "Falha na configuração das atualizações do Windows. A Reverter as Alterações. Não desligue o computador", e a atualização pode mostrar como Falha no Histórico de Atualização.

Trata-se de uma situação esperada nas seguintes circunstâncias:

  • Se estiver a instalar esta atualização num dispositivo que esteja a executar uma edição que não é suportada para a ESU. Para obter uma lista completa das edições suportadas, consulte KB4497181.

  • Se não tiver uma chave de suplemento ESU MAK instalada e ativada.

Se tiver comprado uma chave ESU e se tiver detetado este problema, certifique-se de que aplicou todos os pré-requisitos e de que a sua chave está ativada. Para obter informações sobre a ativação, consulte esta publicação de blogue. Para obter informações sobre os pré-requisitos, consulte a secção "Como obter esta atualização" deste artigo.

Os dispositivos num domínio podem não conseguir instalar aplicações publicadas com recurso a um Objeto da Política de Grupo (GPO). Este problema apenas afeta instalações de aplicações que utilizam ficheiros .msi. O problema não afeta quaisquer outros métodos de instalação, como é o caso da Microsoft Store.

Este problema foi resolvido na atualização KB4556836.

Certas operações, como o renome,que efetuar em ficheiros ou pastas que se encontram num Cluster Shared Volume (CSV) podem falhar com o erro, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Isto ocorre quando executa a operação num nó do proprietário do CSV a partir de um processo que não tem privilégio de administrador.

Siga um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.

  • Execute a operação a partir de um nó que não tem propriedade de CSV.

A Microsoft está a trabalhar numa resolução e irá fornecer uma atualização numa versão futura.

Como obter esta atualização

Antes de instalar esta atualização

Pré-requisito:

Tem de instalar as atualizações listadas abaixo e reiniciar o seu dispositivo antes de instalar o último Rollup. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

  1. A atualização da pilha de manutenção (SSU) de 12 de março de 2019 (KB4490628). Para obter o pacote autónomo para esta SSU, procure-o no Catálogo de Atualizações da Microsoft. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2.

  2. A atualização SHA-2 mais recente (KB4474419) disponibilizada em 10 de setembro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2. Para obter mais informações sobre atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.

  3. SSU de 10 de março de 2020 (KB4550735) ou posterior. Para obter o pacote autónomo desta SSU, pesquise-o no Catálogo Microsoft Update.

  4. O Pacote de Preparação do Licenciamento das Atualizações de Segurança Alargadas (ESU) (KB4538483) disponibilizado em 11 de fevereiro de 2020. O pacote de preparação do licenciamento da ESU será disponibilizado pelo WSUS. Para obter o pacote autónomo para pacote de preparação de licenciamento da ESU, procure-o no Catálogo de Atualizações da Microsoft.

Depois de instalar os itens acima, a Microsoft recomenda vivamente que instale omais recenteSSU(KB4550738). Se estiver a utilizar o Windows Update, a SSU mais recente será disponibilizada automaticamente caso seja cliente da ESU. Para obter o pacote autónomo para a mais recente SSU, procure-o no Catálogo de Atualizaçõesda Microsoft . Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de serviço e Atualizações da Pilha de Serviço (SSU): Perguntas frequentes.

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update se for um cliente da ESU.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Classificação: Atualizações de Segurança

 

Informações de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro da atualização 4550964.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.