14 de julho de 2020 - KB4565539 (atualização apenas para segurança)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCData de Lançamento:
14/07/2020
Versão:
Atualização apenas de segurança
NOVA VGPU RemoteFX devido a uma vulnerabilidade de segurança. Para obter mais informações sobre a vulnerabilidade, consulte o artigoCVE-2020-1036 e KB4570006. Depois de instalar esta atualização, as tentativas de iniciar máquinas virtuais (VM) que tenham o RemoteFX vGPU ativado falharão e surgirão mensagens como a seguinte:
IMPORTANTE a partir de julho de 2020, todas as atualizações do Windows desativarão a funcionalidadeSe reativar o vGPU RemoteFX, será apresentada uma mensagem semelhante à seguinte:
-
"A máquina virtual não pode ser iniciada porque todos os GPUs com capacidade RemoteFX estão desativadas no Hyper-V Manager."
-
"A máquina virtual não pode ser iniciada porque o servidor tem recursos gpu insuficientes."
-
"Já não apoiamos o adaptador de vídeo RemoteFX 3D. Se ainda estiver a utilizar este adaptador, poderá ficar vulnerável ao risco de segurança. Saiba mais (https://go.microsoft.com/fwlink/?linkid=2131976)"
IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta secção de atualizaçãoantesinstalação desta atualização.
IMPORTANTE Alguns clientes, que utilizam o Windows Server 2008 R2 SP1 e ativaram o suplemento da chave de ativação múltipla (MAK) da ESU antes de instalarem as atualizações de 14 de janeiro de 2020, poderão ter de reativar a chave. A reativação em dispositivos afetados só deve ser necessária uma vez. Para obter mais informações sobre a ativação, consulte esta publicação de blogue .
IMPORTANTE Os ficheiros cab de análise do WSUS continuarão a estar disponíveis para o Windows 7 SP1 e o Windows Server 2008 R2 SP1. Se tiver um subconjunto de dispositivos que executam estes sistemas operativos sem ESU, eles podem mostrar comoincompatívelna sua gestão de patchs e conjuntos de ferramentas de conformidade.
IMPORTANTE Os clientes que tenham comprado a Atualização de Segurança Alargada (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos da KB4522133 para continuarem a receber atualizações de segurança depois do fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais as edições suportadas, consulte KB44497181.
IMPORTANTE A partir de 15 de janeiro de 2020, será apresentada uma notificação de ecrã inteiro que descreve o risco de continuar a utilizar o Windows 7 Service Pack 1 depois de atingir o fim do suporte em 14 de janeiro de 2020. A notificação permanecerá no ecrã até interagir com a mesma. Esta notificação só será apresentada nas seguintes edições do Windows 7 Service Pack 1:
Nota a notificação não será apresentada em computadores associados a domínios ou em computadores em modo de quiosque.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Se tiver comprado a Atualização de Segurança Alargada (ESU), a notificação não será apresentada. Para obter mais informações, consulte Como obter a Extensão das Atualizações de Segurança para dispositivos Windows elegíveis e FAQ do Ciclo de Vida - Extensão das Atualizações de Segurança.
-
Ultimate.
Melhoramentos e correções
Esta atualização de segurança inclui melhorias de qualidade. As alterações principais incluem:
-
Atualizações de segurança para plataforma e quadros de aplicativos Windows, Apps Windows, Windows Graphics, Entrada e Composição do Windows, Fundamentos windows, Kernel Windows, Windows Remote Desktop e componentes WINDOWS SQL.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Security Update Guide (Guia de Atualizações de Segurança).
Problemas conhecidos nesta atualização
Sintoma |
Solução |
Depois de instalar esta atualização e reiniciar o seu dispositivo, poderá receber o erro: "Falha na configuração das atualizações do Windows. A Reverter as Alterações. Não desligue o computador", e a atualização pode mostrar como Falha no Histórico de Atualização. |
Trata-se de uma situação esperada nas seguintes circunstâncias:
Se tiver comprado uma chave ESU e se tiver detetado este problema, certifique-se de que aplicou todos os pré-requisitos e de que a sua chave está ativada. Para obter informações sobre a ativação, consulte esta publicação de blogue. Para obter informações sobre os pré-requisitos, consulte a secção "Como obter esta atualização" deste artigo. |
Determinadas operações, como mudar o nome, executadas em ficheiros ou pastas que estão num volume partilhado de cluster (CSV) poderão falhar com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Isto ocorre quando executa a operação num nó do proprietário do CSV a partir de um processo que não tem privilégio de administrador. |
Efetue um dos seguintes procedimentos:
A Microsoft está a trabalhar numa resolução e irá fornecer uma atualização numa versão futura. |
Como obter esta atualização
Antes de instalar esta atualização
Pré-requisito:
Tem de instalar as atualizações listadas abaixo e reiniciar o seu dispositivo antes de instalar o último Rollup. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.
-
A atualização da pilha de manutenção (SSU) de 12 de março de 2019 (KB4490628). Para obter o pacote autónomo para este SSU, procure o mesmo no catálogo do Microsoft Update. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2.
-
A atualização SHA-2 mais recente (KB4474419) disponibilizada em 10 de setembro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2. Para obter mais informações sobre atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.
-
9 de junho de 2020 SSU (KB4562030) ou posterior. Para obter o pacote autónomo desta SSU, pesquise-o no Catálogo Microsoft Update.
-
O Pacote de Preparação do Licenciamento das Atualizações de Segurança Alargadas (ESU) (KB4538483) disponibilizado em 11 de fevereiro de 2020. O pacote de preparação do licenciamento da ESU será disponibilizado pelo WSUS. Para obter o pacote autónomo do ESU de preparação de licenciamento, procure-o no catálogo do Microsoft Update.
Depois de instalar os itens acima, a Microsoft recomenda vivamente que instale omais recenteSSU (KB4565354). Se estiver a utilizar o Windows Update, a SSU mais recente será disponibilizada automaticamente se for um cliente da ESU. Para obter o pacote autónomo para o SSU mais recente, procure o mesmo no catálogo do Microsoft Update. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de serviço e Atualizações da Pilha de Serviço (SSU): Perguntas frequentes.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Não |
Consulte as outras opções abaixo. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Classificação: Atualizações de Segurança |
Informações dos ficheiros
Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização 4565539.