8 de setembro de 2020 – KB4577038 (ROLLUP mensal)
Data de Lançamento:
08/09/2020
Versão:
Rollup Mensal
Importante O Windows Server 2012 atingiu o fim do suporte base e encontra-se agora em suporte prolongado. a partir de julho de 2020, deixarão de existir versões opcionais (conhecidas como lançamentos "C" ou "D" ) para este sistema operativo. Os sistemas operativos em suporte alargado têm apenas atualizações cumulativas mensais de segurança (conhecidas como o lançamento de terça-feira "B" ou "Update Tuesday").
importante a partir de julho de 2020, todas as atualizações do Windows desativarão a funcionalidade vGPU do RemoteFX devido a uma vulnerabilidade de segurança. Para obter mais informações sobre a vulnerabilidade, consulte o artigoCVE-2020-1036 e KB4570006. Depois de instalar esta atualização, as tentativas de iniciar máquinas virtuais (VM) que tenham o RemoteFX vGPU ativado falharão e surgirão mensagens como a seguinte:
Se reativar o vGPU RemoteFX, será apresentada uma mensagem semelhante à seguinte:
-
"A máquina virtual não pode ser iniciada porque todos os GPUs com capacidade RemoteFX estão desativadas no Hyper-V Manager."
-
"A máquina virtual não pode ser iniciada porque o servidor tem recursos gpu insuficientes."
-
"Já não apoiamos o adaptador de vídeo RemoteFX 3D. Se ainda estiver a utilizar este adaptador, poderá ficar vulnerável ao risco de segurança. Saiba mais (https://go.microsoft.com/fwlink/?linkid=2131976)"
No dia 11 de fevereiro de 2020, o Internet Explorer 10 deixou de receber suporte Para obter o Internet Explorer 11 para o Windows Server 2012 ou para o Windows 8 Embedded Standard, consulte KB4492872. Instale uma das seguintes atualizações aplicáveis para se manter atualizada com as mais recentes correções de segurança:
-
Atualização cumulativa para o Internet Explorer 11 para o Windows Server 2012.
-
Atualização cumulativa para o Internet Explorer 11 para o Windows 8 Embedded Standard.
-
O acúmulo mensal de 8 de setembro de 2020.
Melhoramentos e correções
Esta atualização de segurança inclui melhorias e correções que fazem parte da atualização KB4571736 (lançada a 11 de agosto de 2020) e aborda os seguintes problemas:
-
Atualiza as informações sobre o fuso horário para o Yukon, Canadá.
-
aborda um problema de vulnerabilidade de segurança com proxies de utilizador e servidores de intranet baseados em HTTP. Depois de instalar esta atualização, os servidores de intranet baseados em HTTP não poderão tirar partido de um proxy de utilizador para detetar atualizações por predefinição. As verificações que utilizem estes servidores irão falhar se os clientes não tiverem um proxy de sistema configurado. Se tiver de tirar partido de um proxy de utilizador, tem de configurar o comportamento ao utilizar a política do Windows Update "permitir que o proxy de utilizador seja utilizado como um fallback se a detecção for reprovada com o proxy do sistema." Esta alteração não afeta os clientes que protegem os seus servidores Windows Server Update Services (WSUS) que utilizem os protocolos SSL (Transport Layer Security) ou SSL (Secure Sockets Layer). Para obter mais informações, consulte o artigo melhorar a segurança em dispositivos a receber atualizações através de WSUS.
-
atualizações de segurança para o arquitetura e arquitetura de aplicações do Windows, gráficos do Windows, funcionalidades de introdução e composição do Windows, Windows Media, infraestrutura da nuvem do Windows, autenticação do Windows, criptografia do Windows, conceitos básicos do Windows, o kernel do Windows, o Windows Update para redes híbridas, o Microsoft Script Engine e os componentes do Windows SQL.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Security Update Guide (Guia de Atualizações de Segurança).
Problemas conhecidos nesta atualização
Sintoma |
Solução |
Determinadas operações, como mudar o nome, executadas em ficheiros ou pastas que estão num volume partilhado de cluster (CSV) poderão falhar com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Isto ocorre quando executa a operação num nó do proprietário do CSV a partir de um processo que não tem privilégio de administrador. |
Efetue um dos seguintes procedimentos:
A Microsoft está a trabalhar numa resolução e irá fornecer uma atualização numa versão futura. |
Como obter esta atualização
Antes de instalar esta atualização
Recomendamos vivamente que instale a mais recente atualização da pilha de manutenção (SSU) para o seu sistema operativo antes de instalar o rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de serviço e Atualizações da Pilha de Serviço (SSU): Perguntas frequentes.
Se utilizar o Windows Update, a mais recente SSU (KB4566426) será disponibilizado automaticamente. Para obter o pacote autónomo para o SSU mais recente, procure o mesmo no catálogo do Microsoft Update.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Windows Server 2012, Windows Embedded 8 Standard Classificação: Atualizações de Segurança |
Informações dos ficheiros
Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização 4577038.