10 de maio de 2022 — KB5013963 (Compilação 10240.19297 do SO)

Data de Lançamento:

10/05/2022

Versão:

Compilação 10240.19297 do SO

AVISO DE EXPIRAÇÃO

IMPORTANT A partir de 12/09/2023, esta BDC já não está disponível em Windows Update, no Catálogo Microsoft Update ou noutros canais de lançamento. Recomendamos que atualize os seus dispositivos para a atualização de qualidade de segurança mais recente.

Nota: Para melhorar as informações apresentadas nas páginas do histórico e KBs relacionados e torná-las mais úteis para os nossos clientes, criámos um inquérito anónimo para partilhar os seus comentários e comentários.

^8/12/20
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1507, consulte a página do histórico de atualizações.

Destaques

Resolve problemas de segurança do seu sistema operativo Windows.

Melhoramentos

Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem:

Resolve um problema que pode ocorrer quando utiliza Netdom.exe ou o snap-in Domínios e Fidedignidades do Active Directory para listar ou modificar o encaminhamento de sufixos de nomes. Estes procedimentos podem falhar. A mensagem de erro é "Não existem recursos de sistema suficientes para concluir o serviço pedido". Este problema ocorre após a instalação da atualização de segurança de janeiro de 2022 no emulador do controlador de domínio primário (PDCe).
Resolve um problema que faz com que o controlador de domínio primário (PDC) do domínio raiz gere eventos de aviso e erro no registo do Sistema. Este problema ocorre quando o PDC tenta analisar incorretamente as confianças apenas de saída.
Resolve um problema conhecido que pode impedir que os discos de recuperação (CD ou DVD) sejam iniciados se os tiver criado com a aplicação Cópia de Segurança e Restauro (Windows 7) no Painel de Controlo. Este problema ocorre após a instalação das atualizações do Windows disponibilizadas a 11 de janeiro de 2022 ou posterior.

Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e a Atualizações de Segurança de maio de 2022.

Problemas conhecidos nesta atualização

Sintoma	Solução
Atualizado a 27 de maio de 2022 Após instalar as atualizações lançadas a 10 de maio de 2022 nos seus controladores de domínio, poderá ver falhas de autenticação de certificados de computador no servidor ou cliente para serviços como o Servidor de Políticas de Rede (NPS), Serviço de Encaminhamento e Acesso Remoto (RRAS), RADIUS, Protocolo de Autenticação Extensível (EAP) e Protected Extensible Authentication Protocol (PEAP). Foi encontrado um problema relacionado com a forma como o mapeamento de certificados para contas de computador está a ser processado pelo controlador de domínio. Nota A instalação das atualizações lançadas a de 10 de maio de 2022 em dispositivos Windows cliente e servidores Windows de controlador não pertencente a um domínio não causará este problema. Este problema afeta apenas a instalação das atualizações de 10 de maio de 2022 em servidores utilizados como controladores de domínio.	Atualizado a 27 de maio de 2022 A mitigação preferencial para este problema é mapear manualmente certificados para uma conta de computador no Active Directory. Para obter instruções, confira o Mapeamento de Certificado. Nota As instruções são as mesmas para mapear certificados para contas de utilizador ou computador no Active Directory. Se a mitigação preferencial não funcionar no seu ambiente, confira KB5014754—Alterações de autenticação baseadas em certificados em controladores de domínio do Windows para outras mitigações possíveis na secção chave do Registo SChannel. Nota Qualquer outra mitigação, exceto as mitigações preferenciais, poderá diminuir ou desativar a proteção de segurança. Este problema foi resolvido em atualizações extraordinárias lançadas a 19 de maio de 2022 para instalação em todos os Controladores de Domínio no seu ambiente, bem como em todos os servidores de aplicações intermediários, como Servidores de Políticas de Rede (NPS), RADIUS, Autoridade de Certificação (AC) ou servidores Web que passam o certificado de autenticação do cliente que está a ser autenticado para o DC de autenticação. Se utilizou alguma solução ou mitigação para este problema, estas já não são necessárias e recomendamos que as remova. Isto inclui a remoção da chave do Registo (CertificateMappingMethods = 0x1F) documentada na secção Chave do Registo SChannel de KB5014754. Não é necessária qualquer ação da parte do cliente para resolver este problema de autenticação. Para obter o pacote autónomo para estas atualizações extraordinárias, procure o número KB no Catálogo Microsoft Update. Pode importar manualmente estas atualizações para o Windows Server Update Services (WSUS) e o Microsoft Endpoint Configuration Manager. Para obter instruções sobre o WSUS, consulte WSUS e o Site de Catálogos. Para obter instruções sobre o Configuration Manger, consulte Importar atualizações do Catálogo Microsoft Update. Nota As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente. Atualizações cumulativas: Windows Server 2022: KB5015013 Windows Server, versão 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Nota Não precisa de aplicar qualquer atualização anterior antes de instalar estas atualizações cumulativas. Se já instalou as atualizações lançadas a 10 de maio de 2022, não precisa de desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as atualizações listadas acima.

Sintoma

Solução

Atualizado a 27 de maio de 2022

Após instalar as atualizações lançadas a 10 de maio de 2022 nos seus controladores de domínio, poderá ver falhas de autenticação de certificados de computador no servidor ou cliente para serviços como o Servidor de Políticas de Rede (NPS), Serviço de Encaminhamento e Acesso Remoto (RRAS), RADIUS, Protocolo de Autenticação Extensível (EAP) e Protected Extensible Authentication Protocol (PEAP). Foi encontrado um problema relacionado com a forma como o mapeamento de certificados para contas de computador está a ser processado pelo controlador de domínio.

Nota A instalação das atualizações lançadas a de 10 de maio de 2022 em dispositivos Windows cliente e servidores Windows de controlador não pertencente a um domínio não causará este problema. Este problema afeta apenas a instalação das atualizações de 10 de maio de 2022 em servidores utilizados como controladores de domínio.

Atualizado a 27 de maio de 2022

A mitigação preferencial para este problema é mapear manualmente certificados para uma conta de computador no Active Directory. Para obter instruções, confira o Mapeamento de Certificado.

Nota As instruções são as mesmas para mapear certificados para contas de utilizador ou computador no Active Directory. Se a mitigação preferencial não funcionar no seu ambiente, confira KB5014754—Alterações de autenticação baseadas em certificados em controladores de domínio do Windows para outras mitigações possíveis na secção chave do Registo SChannel.

Nota Qualquer outra mitigação, exceto as mitigações preferenciais, poderá diminuir ou desativar a proteção de segurança.

Este problema foi resolvido em atualizações extraordinárias lançadas a 19 de maio de 2022 para instalação em todos os Controladores de Domínio no seu ambiente, bem como em todos os servidores de aplicações intermediários, como Servidores de Políticas de Rede (NPS), RADIUS, Autoridade de Certificação (AC) ou servidores Web que passam o certificado de autenticação do cliente que está a ser autenticado para o DC de autenticação. Se utilizou alguma solução ou mitigação para este problema, estas já não são necessárias e recomendamos que as remova. Isto inclui a remoção da chave do Registo (CertificateMappingMethods = 0x1F) documentada na secção Chave do Registo SChannel de KB5014754. Não é necessária qualquer ação da parte do cliente para resolver este problema de autenticação.

Para obter o pacote autónomo para estas atualizações extraordinárias, procure o número KB no Catálogo Microsoft Update. Pode importar manualmente estas atualizações para o Windows Server Update Services (WSUS) e o Microsoft Endpoint Configuration Manager. Para obter instruções sobre o WSUS, consulte WSUS e o Site de Catálogos. Para obter instruções sobre o Configuration Manger, consulte Importar atualizações do Catálogo Microsoft Update. Nota As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente.

Atualizações cumulativas:

Windows Server 2022: KB5015013
Windows Server, versão 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Nota Não precisa de aplicar qualquer atualização anterior antes de instalar estas atualizações cumulativas. Se já instalou as atualizações lançadas a 10 de maio de 2022, não precisa de desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as atualizações listadas acima.