Índice
×

Data de Lançamento:

09/11/2021

Versão:

Comtrução do SO 14393.4770

NOVO 9/11/2021
IMPORTANTE Devido às operações mínimas durante os feriados e no próximo ano ocidental, não haverá um lançamento de pré-visualização (conhecido como lançamento "C" para o mês de dezembro de 2021. Haverá um lançamento de segurança mensal (conhecido como lançamento "B") para dezembro de 2021. A manutenção mensal normal para os lançamentos B e C será retomada em janeiro de 2022.

19/11/20
Para obter mais informações Windows terminologia de atualização, consulte o artigo sobre os tipos de atualizações de Windows e os tipos de atualização de qualidade mensais. Para uma visão geral do Windows 10, versão 1607, consulte a página do histórico de atualizações. 

Destaques

  • Atualiza a segurança do seu Windows operativo.

Melhorias e correções

Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem:

  • Aborda um problema em que determinadas aplicações podem ter resultados inesperados ao comer alguns elementos da interface de utilizador ou ao desenhar dentro da aplicação. Poderá deparar-se com este problema com aplicações que utilizam o GDI+ e definem um objeto de caneta com largura zero (0) nos ecrãs com pontos altos por polegada (PPP) ou resolução, ou se a aplicação estiver a utilizar escala.

  • Aborda um problema que impede o Clustering de Ativação Não-Falha de atualizar os registos DNS (Domain Name Server).

Caso tenha instalado atualizações anteriores, apenas as novas correções presentes neste pacote serão transferidas e instaladas no dispositivo.  

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o novo site Guia de Atualizações de Segurança e as Atualizações de Segurança de Novembro de 2021.

Problemas conhecidos nesta atualização

Sintoma

Solução

Após instalar esta atualização, é possível Windows os seguintes erros ao ligar a uma impressora remota partilhada num servidor de Windows impressão:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Nota Os problemas de ligação da impressora descritos neste problema são específicos para servidores de impressão e não são frequentemente observados em dispositivos concebidos para utilização em casa. A impressão de ambientes afetados por este problema pode ser mais frequentemente encontrada em empresas e organizações.

Este problema foi resolvido na atualização KB5008207.

Após instalar as atualizações de segurança de novembro, lançadas a 9 de novembro de 2021 nos seus Controladores de Domínio (DC) que executam uma versão do Windows Server, poderá detetar falhas de autenticação em servidores relacionados com Bilhetes Kerberos adquiridos através do S4u2self. As falhas de autenticação são resultado de Pedidos Kerberos adquiridos através do S4u2self e utilizados como bilhetes de provas da transição do protocolo para delegar para delegar para serviços de back-end que falham a validação de assinaturas. A autenticação Kerberos falhará em cenários de delegação Kerberos que dependem do serviço front-end para obter um pedido Kerberos em nome de um utilizador para aceder a um serviço back-end. Cenários de delegação Kerberos importantes em que um cliente Kerberos fornece um serviço front-end com um pedido de provas não é afetado. Os Azure Active Directory puro ambientes não são afetados por este problema. 

Os utilizadores finais no seu ambiente podem não conseguir entrar em serviços ou aplicações através do SSO (Single Sign On) através do Active Directory no local ou num ambiente Azure Active Directory híbrido. As atualizações instaladas nos dispositivos Windows cliente não causarão nem afetam este problema.

Os ambientes afetados podem estar a utilizar o seguinte:

  • Azure Active Directory (AAD) Application Proxy Integrated Windows Authentication (IWA) using Kerberos Constrained Delegation (KCD)

  • Web Application Proxy (WAP) Integrated Windows Authentication (IWA) Single Sign On (SSO)

  • Serviços Federados do Active Directory (ADFS)

  • Microsoft SQL Server

  • Serviços de Informação Internet (IIS) através da Autenticação Windows Integrada (IWA)

  • Dispositivos intermédios, incluindo Balanceador de Carga a efetuar a autenticação delegada

Poderá receber um ou mais dos seguintes erros quando encontrar este problema:

  • O Visualizador de Eventos poderá mostrar o evento 18 do Microsoft-Windows-Kerberos-Key-Distribution-Center no registo de eventos do Sistema

  • Erro 0x8009030c com o texto Web Application Proxy encontrou um registo inesperado no registo do evento Proxy de Azure AD Application no evento Microsoft-AAD Application Proxy Connector 12027

  • Os rastreios de rede contêm a seguinte assinatura semelhante à seguinte:

    • 7281 24:44 (644) 10.11.2.12 nome anfitrião de servidor da aplicação <>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <nome anfitrião>. CONTOSO.COM <IP do servidor de aplicação a fazer com que o pedido do TGS seja>

Este problema foi resolvido na atualização KB5008601.

Após instalar esta atualização, o Microsoft Installer (MSI) poderá ter problemas ao reparar ou atualizar aplicações. As aplicações conhecidas por ser afetadas incluem algumas aplicações do Kaspersky. As aplicações afetadas podem falhar ao abrir após uma atualização ou reparação ter sido tentada.

Este problema foi resolvido na atualização KB5008207.

Após a instalação das atualizações lançadas a 22 de abril de 2021 ou posterior, ocorre um problema que afeta as versões do Windows Server que estão a ser usadas como um anfitrião KMS (Key Management Services). Os dispositivos cliente com o Windows 10 Enterprise LTSC 2019 e o Windows 10 Enterprise LTSC 2016 poderão não ser ativados. Este problema só ocorre quando utiliza uma nova Chave de Licença de Volume de Suporte ao Cliente (CSVLK). 

Nota Isto não afeta a ativação de qualquer outra versão ou edição do Windows. 

Os dispositivos do cliente que estão a tentar ativar e são afetados por este problema podem receber o erro, "Erro: 0xC004F074. O Serviço de Licenciamento de Software reportou que não foi possível ativar o computador. Não foi possível contactar nenhum Serviço de Gestão de Chaves (KMS). Consulte o Registo de Eventos da Aplicação para obter informações adicionais."

As entradas do Registo de Eventos relacionadas com a ativação são outra forma de dizer que pode ser afetado por este problema. Abra o Visualizador de Eventos no dispositivo cliente que falhou a ativação e aceda a Registos do Windows > Aplicação. Se vir apenas o ID de evento 12288 sem um ID de evento correspondente 12289, isto significa um dos seguintes:

  • O cliente KMS não conseguiu alcançar o anfitrião KMS.

  • O anfitrião KMS não respondeu.

  • O cliente não recebeu a resposta.

Para obter mais informações sobre estes IDs de evento, consulte Eventos úteis do cliente KMS - ID de evento 12288 e ID de evento 12289.

Estamos a trabalhar numa resolução e iremos fornecer uma atualização numa versão futura.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte o artigo Atualizações da pilha de atualizações de atualizações da pilha de atualizações de atualizações de manutenção (SSU): Perguntas Mais Frequentes.

Se estiver a utilizar o Windows Update, o SSU mais recente(KB5005698)será oferecido automaticamente. Para obter o pacote a partir do SSU mais recente, procure-o no Catálogo Microsoft Update. 

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.

Windows Update para Empresas

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Atualizar de acordo com as políticas configuradas.

Catálogo Microsoft Update

Sim

Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 10

Classificação: Atualizações de Segurança

Informações de ficheiro

Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para uma atualização cumulativa 5007192.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade da tradução?
O que afetou a sua experiência?

Obrigado pelos seus comentários!

×