17 de novembro de 2022 — KB5021654 (SO Build 14393.5502) Out-of-band

Windows 10, version 1607, all editions Windows Server 2016, all editions Mais...Menos

Data de Lançamento:

17/11/2022

Versão:

Compilação do sistema operacional 14393.5502

^22/10/11
IMPORTANTE Em 10 de janeiro de 2023, a extensão pública para dispositivos de manutenção que têm o processador Intel Atom Clover Trail terminará. A atualização de segurança de 10 de janeiro de 2023 é a última atualização para esses dispositivos. Após essa data, eles não receberão atualizações mensais de segurança e qualidade. Essas atualizações protegem você contra as ameaças de segurança mais recentes. Infelizmente, esses dispositivos não atendem aos requisitos de hardware para atualizar para uma versão mais recente do Windows 10 ou Windows 11. Recomendamos que você considere um novo dispositivo que tenha Windows 11.

^19/11/20
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows 10, versão 1607, consulte sua página de histórico de atualizações.

Destaques

Ele resolve um problema conhecido que afeta servidores Windows que têm a função DC (Controlador de Domínio). Eles podem ter problemas de autenticação kerberos..

Aprimoramentos

Esta atualização de não segurança inclui melhorias de qualidade. Ao instalar este KB:

Ele resolve um problema conhecido que pode afetar os Windows Servers que têm a função DC (Controlador de Domínio). Eles podem ter problemas de autenticação Kerberos se ambos forem verdadeiros:
- Você instalou a atualização de 8 de novembro de 2022 ou posterior no DC
- Você configurou a chave SupportedEncrytionType para remover a cifra RC4 em um nível de domínio ou em contas individuais
Você pode receber Microsoft-Windows-Kerberos-Key-Distribution-Center ID 14 erros. Elas aparecem na seção Sistema do Log de Eventos em seu DC. Os eventos afetados incluem o texto , "a chave ausente tem uma ID de 1".

Observação Esse problema não é uma parte esperada do endurecimento de segurança para Netlogon e Kerberos a partir da atualização de segurança de novembro de 2022. Você ainda deve seguir as diretrizes nos artigos listados.

Se você instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão baixadas e instaladas em seu dispositivo.

Problemas conhecidos nesta atualização

Sintoma	Solução alternativa
Depois de instalar esta ou mais recentes atualizações em controladores de domínio (DCs), você poderá ter um vazamento de memória com o serviço LSASS (LSASS.exe). Dependendo da carga de trabalho de seus controladores de domínio e da quantidade de tempo desde a última reinicialização do servidor, o LSASS pode aumentar continuamente o uso de memória com o tempo ativo do servidor. O servidor pode ficar sem resposta ou reiniciar automaticamente. Observação As atualizações fora de banda para DCs lançadas em 17 de novembro de 2022 e 18 de novembro de 2022 podem apresentar esse problema.	Esse problema foi resolvido em KB5021235.
Depois de instalar esta atualização, os aplicativos que usam conexões ODBC utilizando o Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para acessar bancos de dados podem falhar ao se conectar. Você pode receber um erro dentro do aplicativo ou pode receber um erro do SQL Server, como "O Sistema EMS encontrou um problema" com "Mensagem: [Microsoft][ODBC Driver SQL Server] Erro de protocolo no Fluxo TDS" ou "Mensagem: [Microsoft][ODBC Driver SQL Server]Token desconhecido recebido do SQL Server". Observação para desenvolvedores Os aplicativos afetados por esse problema podem falhar ao buscar dados, por exemplo, ao usar a função SQLFetch. Esse problema pode ocorrer ao chamar a função SQLBindCol antes do SQLFetch ou chamar a função SQLGetData após SQLFetch e quando um o valor 0 (zero) é fornecido para o argumento ‘BufferLength’ para tipos de dados fixos maiores que 4 bytes (como SQL_C_FLOAT). Se você não tiver certeza se está usando algum aplicativo afetado, abra todos os aplicativos que usam um banco de dados e, em seguida, abra Prompt de Comando (selecione Iniciar digite prompt de comando e selecione-o) e digite o seguinte comando: `tasklist /m sqlsrv32.dll`	Esse problema é resolvido em KB5022289.

Sintoma

Solução alternativa

Depois de instalar esta ou mais recentes atualizações em controladores de domínio (DCs), você poderá ter um vazamento de memória com o serviço LSASS (LSASS.exe). Dependendo da carga de trabalho de seus controladores de domínio e da quantidade de tempo desde a última reinicialização do servidor, o LSASS pode aumentar continuamente o uso de memória com o tempo ativo do servidor. O servidor pode ficar sem resposta ou reiniciar automaticamente.

Observação As atualizações fora de banda para DCs lançadas em 17 de novembro de 2022 e 18 de novembro de 2022 podem apresentar esse problema.

Esse problema foi resolvido em KB5021235.

Depois de instalar esta atualização, os aplicativos que usam conexões ODBC utilizando o Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para acessar bancos de dados podem falhar ao se conectar. Você pode receber um erro dentro do aplicativo ou pode receber um erro do SQL Server, como "O Sistema EMS encontrou um problema" com "Mensagem: [Microsoft][ODBC Driver SQL Server] Erro de protocolo no Fluxo TDS" ou "Mensagem: [Microsoft][ODBC Driver SQL Server]Token desconhecido recebido do SQL Server".

Observação para desenvolvedores Os aplicativos afetados por esse problema podem falhar ao buscar dados, por exemplo, ao usar a função SQLFetch. Esse problema pode ocorrer ao chamar a função SQLBindCol antes do SQLFetch ou chamar a função SQLGetData após SQLFetch e quando um o valor 0 (zero) é fornecido para o argumento ‘BufferLength’ para tipos de dados fixos maiores que 4 bytes (como SQL_C_FLOAT).

Se você não tiver certeza se está usando algum aplicativo afetado, abra todos os aplicativos que usam um banco de dados e, em seguida, abra Prompt de Comando (selecione Iniciar digite prompt de comando e selecione-o) e digite o seguinte comando:

tasklist /m sqlsrv32.dll

Esse problema é resolvido em KB5022289.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LCU e aplicar Microsoft atualizações de segurança. Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.

Se você estiver usando Windows Update, o SSU (KB5017396) mais recente será oferecido automaticamente. Para obter o pacote autônomo para a SSU mais recente, pesquise-o no Catálogo de Atualizações Microsoft.

Instalar esta atualização

Canal de lançamento	Disponível	Próxima etapa
Windows Update e Microsoft Update	Não	Confira as opções abaixo.
Windows Update para Empresas	Não	Confira as opções abaixo.
Catálogo do Microsoft Update	Sim	Para obter o pacote autônomo para esta atualização, acesse o site Microsoft Catálogo de Atualizações.
Windows Server Update Services (WSUS)	Não	Confira as opções acima.