8 de setembro de 2020 – KB4577066 (ROLLUP mensal)

Data de Lançamento:

Versão:

08/09/2020

Rollup Mensal

Importante O Windows 8,1 e o Windows Server 2012 R2 alcançaram o fim do suporte base e estão agora em suporte prolongado. A partir de julho de 2020, deixará de haver lançamentos opcionais e não-de segurança (conhecidos como lançamentos "C" para este sistema operativo. Os sistemas operativos em suporte alargado têm apenas atualizações cumulativas mensais de segurança (conhecidas como o lançamento de terça-feira "B" ou "Update Tuesday").

importante a partir de julho de 2020, todas as atualizações do Windows desativarão a funcionalidade vGPU do RemoteFX devido a uma vulnerabilidade de segurança. Para obter mais informações sobre a vulnerabilidade, consulte o artigoCVE-2020-1036 e KB4570006. Depois de instalar esta atualização, as tentativas de iniciar máquinas virtuais (VM) que tenham o RemoteFX vGPU ativado falharão e surgirão mensagens como a seguinte:

Se reativar o vGPU RemoteFX, será apresentada uma mensagem semelhante à seguinte:

  • "A máquina virtual não pode ser iniciada porque todos os GPUs com capacidade RemoteFX estão desativadas no Hyper-V Manager."

  • "A máquina virtual não pode ser iniciada porque o servidor tem recursos gpu insuficientes."

  • "Já não apoiamos o adaptador de vídeo RemoteFX 3D. Se ainda estiver a utilizar este adaptador, poderá ficar vulnerável ao risco de segurança. Saiba mais (https://go.microsoft.com/fwlink/?linkid=2131976)"

Melhoramentos e correções

Esta atualização de segurança inclui melhorias e correções que fazem parte da atualização KB4571703 (lançada a 11 de agosto de 2020) e aborda os seguintes problemas:

  • Atualiza as informações sobre o fuso horário para o Yukon, Canadá.

  • Aborda um problema ao avaliar o estado de compatibilidade do ecossistema Windows para ajudar a garantir a compatibilidade de aplicações e de dispositivos para todas as atualizações do Windows.

  • aborda um problema de vulnerabilidade de segurança com proxies de utilizador e servidores de intranet baseados em HTTP. Depois de instalar esta atualização, os servidores de intranet baseados em HTTP não poderão tirar partido de um proxy de utilizador para detetar atualizações por predefinição. As verificações que utilizem estes servidores irão falhar se os clientes não tiverem um proxy de sistema configurado. Se tiver de tirar partido de um proxy de utilizador, tem de configurar o comportamento ao utilizar a política do Windows Update "permitir que o proxy de utilizador seja utilizado como um fallback se a detecção for reprovada com o proxy do sistema." Esta alteração não afeta os clientes que protegem os seus servidores Windows Server Update Services (WSUS) que utilizem os protocolos SSL (Transport Layer Security) ou SSL (Secure Sockets Layer). Para obter mais informações, consulte o artigo melhorar a segurança em dispositivos a receber atualizações através de WSUS.

  • Atualizações de segurança para o Windows Media, o Input e a composição do Windows, a arquitetura e estruturas de aplicações do Windows, gráficos do Windows, infraestrutura da nuvem do Windows, autenticação do Windows, criptografia do Windows, conceitos básicos do Windows, kernel do Windows, rede de nuvem híbrida do Windows, periféricos do Windows, armazenamento do Windows e sistemas de ficheiros do Windows

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Security Update Guide (Guia de Atualizações de Segurança).

Problemas conhecidos nesta atualização

Sintoma

Solução

Determinadas operações, como mudar o nome, executadas em ficheiros ou pastas que estão num volume partilhado de cluster (CSV) poderão falhar com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Isto ocorre quando executa a operação num nó do proprietário do CSV a partir de um processo que não tem privilégio de administrador.

Efetue um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.

  • Execute a operação a partir de um nó que não tem propriedade de CSV.

A Microsoft está a trabalhar numa resolução e irá fornecer uma atualização numa versão futura.

Como obter esta atualização

Antes de instalar esta atualização

Recomendamos vivamente que instale a atualização mais recente da pilha de manutenção (SSU) para o seu sistema operativo antes de instalar o pacote cumulativo mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de serviço e Atualizações da Pilha de Serviço (SSU): Perguntas frequentes.

Se utilizar o Windows Update, a mais recente SSU (KB4566425) será disponibilizado automaticamente. Para obter o pacote autónomo para o SSU mais recente, procure o mesmo no catálogo do Microsoft Update

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Classificação: Atualizações de Segurança

 

Informações dos ficheiros

Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização 4577066

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×