Índice
×

Data de Lançamento:

08/09/2020

Versão:

Rollup Mensal

IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta secção de atualizaçãoantesinstalação desta atualização. 

IMPORTANTE Os ficheiros cab de análise do WSUS continuarão a estar disponíveis para o Windows Server 2008 SP2. Se tiver um subconjunto de dispositivos que executam este sistema operativo sem ESU, eles podem mostrar comoincompatívelna sua gestão de patchs e conjuntos de ferramentas de conformidade.

IMPORTANTE Os clientes que tenham comprado a Atualização de Segurança Alargada (ESU) para versões no local deste SO têm de seguir os procedimentos da KB4522133 para continuarem a receber atualizações de segurança depois do fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais as edições suportadas, consulte KB44497181.

Melhoramentos e correções

Esta atualização de segurança inclui melhorias e correções que fazem parte da atualização KB4571730 (lançada a 11 de agosto de 2020) e aborda os seguintes problemas:

  • Atualiza as informações sobre o fuso horário para o Yukon, Canadá.

  • aborda um problema de vulnerabilidade de segurança com proxies de utilizador e servidores de intranet baseados em HTTP. Depois de instalar esta atualização, os servidores de intranet baseados em HTTP não poderão tirar partido de um proxy de utilizador para detetar atualizações por predefinição. As verificações que utilizem estes servidores irão falhar se os clientes não tiverem um proxy de sistema configurado. Se tiver de tirar partido de um proxy de utilizador, tem de configurar o comportamento ao utilizar a política do Windows Update "permitir que o proxy de utilizador seja utilizado como um fallback se a detecção for reprovada com o proxy do sistema." Esta alteração não afeta os clientes que protegem os seus servidores Windows Server Update Services (WSUS) que utilizem os protocolos SSL (Transport Layer Security) ou SSL (Secure Sockets Layer). Para obter mais informações, consulte o artigo melhorar a segurança em dispositivos a receber atualizações através de WSUS.

  • Atualizações de segurança para o arquitetura e arquiteturas de aplicações do Windows, gráficos do Windows, Windows Media, infraestrutura da nuvem do Windows, autenticação do Windows, criptografia do Windows, kernel do Windows, rede híbrida do Windows, periféricos do Windows, armazenamento e sistema de ficheiros do Windows, contentores e segurança de rede Windows, o Microsoft Scripting Engine e componentes do Windows SQL.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Security Update Guide (Guia de Atualizações de Segurança).

Problemas conhecidos nesta atualização

Sintoma

Solução

Depois de instalar esta atualização e reiniciar o seu dispositivo, poderá receber o erro: "Falha na configuração das atualizações do Windows. A Reverter as Alterações. Não desligue o computador", e a atualização poderá mostrar como Falha no Histórico de Atualização.

Trata-se de uma situação esperada nas seguintes circunstâncias:

  • Se estiver a instalar esta atualização num dispositivo que esteja a executar uma edição que não é suportada para a ESU. Para obter uma lista completa das edições suportadas, consulte KB4497181.

  • Se não tiver uma chave de suplemento ESU MAK instalada e ativada.

Se tiver comprado uma chave ESU e se tiver detetado este problema, certifique-se de que aplicou todos os pré-requisitos e de que a sua chave está ativada. Para obter informações sobre a ativação, consulte esta publicação de blogue. Para obter informações sobre os pré-requisitos, consulte a secção "Como obter esta atualização" deste artigo.

Determinadas operações, como mudar o nome, executadas em ficheiros ou pastas que estão num volume partilhado de cluster (CSV) poderão falhar com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Isto ocorre quando executa a operação num nó do proprietário do CSV a partir de um processo que não tem privilégio de administrador.

Efetue um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.

  • Execute a operação a partir de um nó que não tem propriedade de CSV.

A Microsoft está a trabalhar numa resolução e irá fornecer uma atualização numa versão futura.

Como obter esta atualização

Antes de instalar esta atualização

Pré-requisito:

Tem de instalar as atualizações listadas abaixo e reiniciar o seu dispositivo antes de instalar o último Rollup. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

  1. A atualização da pilha de manutenção (SSU) de 9 de abril de 2019 (KB4493730). Para obter o pacote autónomo desta SSU, pesquise-o no Catálogo Microsoft Update. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2.

  2. A atualização SHA-2 mais recente (KB4474419) disponibilizada em 8 de outubro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2. Para obter mais informações sobre atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.

  3. Os 11 de agosto de 2020 SSU (KB4572374) ou posterior. Para obter o pacote autónomo desta SSU, pesquise-o no Catálogo Microsoft Update.

  4. O Pacote de Preparação do Licenciamento das Atualizações de Segurança Alargadas (ESU) (KB4538484) disponibilizado em 11 de fevereiro de 2020. O pacote de preparação do licenciamento da ESU será disponibilizado pelo WSUS. Para obter o pacote autónomo do ESU de preparação de licenciamento, procure-o no catálogo do Microsoft Update.

Depois de instalar os itens acima, a Microsoft recomenda vivamente que instale omais recenteSSU (KB4565353). Se estiver a utilizar o Windows Update, a SSU mais recente será disponibilizada automaticamente caso seja cliente da ESU. Para obter o pacote autónomo para o SSU mais recente, procure o mesmo no catálogo do Microsoft Update. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de serviço e Atualizações da Pilha de Serviço (SSU): Perguntas frequentes.

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update se for um cliente da ESU.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Pacote de serviços Windows Server 2008 2

Classificação: Atualizações de Segurança

 

Informações dos ficheiros

Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização cumulativa 4577064.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?

Obrigado pelo seu feedback!

×