9 de março de 2021 - KB5000856 (atualização apenas para segurança)

Data de Lançamento:

Versão:

09/03/2021

Apenas com segurança

Importante: Verifique   se instalou as atualizações necessárias listadas na secção Como obter esta secção de atualização antes de instalar esta atualização. 

Importante: Os ficheiros de táxi de verificação WSUS continuarão disponíveis para o Windows Server 2008 SP2. Se tiver um subconjunto de dispositivos com este sistema operativo sem a ESU, os dispositivos poderão ser apresentados como não compatíveis nos seus conjuntos de ferramentas de conformidade e gestão de patches.

Melhorias e correções

Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem: 

  • Aborda uma questão em que um dispositivo não nativo que está no mesmo reino não recebe um bilhete de Serviço Kerberos da Ative Directory DCs. Este problema ocorre mesmo que estejam instaladas atualizações do Windows que contenham proteções CVE-2020-17049 lançadas entre 10 de novembro e 8 de dezembro de 2020 e configuradas PerfromTicketSignature para 1 ou maior. A aquisição de bilhetes falha com KRB_GENERIC_ERROR se os chamadores submeterem um Bilhete de Bilhete Sem PAC (TGT) como bilhete de prova sem que a bandeira USER_NO_AUTH_DATA_REQUIRED seja definida para o utilizador nos Controlos da Conta de Utilizador.

  • Atualizações de segurança para o Windows Fundamentals, Windows Shell e Windows Hybrid Cloud Networking.

Para mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o novo site do Security Update Guide.

Problemas conhecidos nesta atualização

Sintoma

Solução

Depois de instalar esta atualização e reiniciar o dispositivo, poderá ver o erro "Falha ao configurar as atualizações do Windows. A Reverter as Alterações. Não desligue o computador" e a atualização poderá ser apresentada como Com falhas no Histórico de Atualizações.

Trata-se de uma situação esperada nas seguintes circunstâncias:

  • Se estiver a instalar esta atualização num dispositivo que esteja a executar uma edição que não é suportada para a ESU. Para obter uma lista completa das edições suportadas, consulte KB4497181.

  • Se não tiver uma chave de suplemento ESU MAK instalada e ativada.

Se tiver comprado uma chave ESU e se tiver detetado este problema, certifique-se de que aplicou todos os pré-requisitos e de que a sua chave está ativada. Para obter informações sobre a ativação, consulte este post de blog. Para obter informações sobre os pré-requisitos, consulte a secção "Como obter esta atualização" neste artigo.

Determinadas operações executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), como mudar o nome, podem apresentar falhas com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador.

Efetue um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.

  • Execute a operação a partir de um nó que não tem a propriedade do CSV.

A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura.

Depois de instalar atualizações lançadas a 9 de março de 2021, poderá obter resultados inesperados ao imprimir a partir de algumas aplicações. As questões podem incluir:

  • Elementos do documento podem imprimir como caixas sólidas de preto/cor ou podem estar em falta, incluindo códigos de barras, códigos QR e elementos gráficos, tais como logotipos.

  • As linhas de mesa podem estar a faltar. Outros problemas de alinhamento ou formatação também podem estar presentes.

  • A impressão de algumas apps ou de algumas impressoras pode resultar numa página ou etiqueta em branco.

Esta questão é resolvida em KB5001642.

Como obter esta atualização

Antes de instalar esta atualização

IMPORTANTE Os clientes que tenham adquirido a Atualização de Segurança Alargada (ESU) para versões no local deste SISTEMA devem seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado em 14 de janeiro de 2020.

Para obter mais informações sobre a ESU e quais as edições suportadas, consulte KB44497181.

Pré-requisito

Tem de instalar as atualizações listadas abaixo e reiniciar o seu dispositivo antes de instalar o Rollup mais recente. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

  1. A atualização de 9 de abril de 2019 da stack de manutenção (SSU) (KB4493730). Para obter o pacote autónomo para esta SSU, procure-o no Catálogo de Atualizações da Microsoft. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2.

  2. A mais recente atualização SHA-2 (KB4474419) foi lançada a 8 de outubro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2. Para obter mais informações sobre as atualizações SHA-2, consulte o requisito de suporte de assinatura de código SHA-2 2019 para Windows e WSUS.

  3. O pacote de preparação de licenças de atualizações de segurança estendida (ESU)(KB4538484)ou o Pacote de Preparação para o Licenciamento de Atualizações de Segurança Alargada (ESU)(KB4575904). O pacote de preparação do licenciamento da ESU será disponibilizado pelo WSUS. Para obter o pacote autónomo para pacote de preparação de licenciamento da ESU, procure-o no Catálogo de Atualizações da Microsoft.

Depois de instalar os itens acima, recomendamos vivamente que instale o SSU mais recente(KB4580971). Se estiver a utilizar o Windows Update, a SSU mais recente será disponibilizada automaticamente se for um cliente da ESU. Para obter o pacote autónomo para a mais recente SSU, procure-o no Catálogo de Atualizaçõesda Microsoft . Para obter informações gerais sobre SSUs, consulte atualizações de pilhas de manutenção e atualizações de pilhas de manutenção (SSU): Perguntas frequentes.

LEMBRETE Se estiver a utilizar atualizações apenas de segurança, também terá de instalar todas as atualizações anteriores apenas para segurança e a mais recente atualização cumulativa para o Internet Explorer(KB500080).

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Não

Consulte as outras opções abaixo.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo microsoft Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows Server 2008 Service Pack 2

Classificação: Atualizações de Segurança

 Informações de ficheiro

Para uma lista dos ficheiros fornecidos nesta atualização, descarregue as informações do ficheiro para atualização cumulativa 5000856.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×