11 de janeiro de 2022 — KB5009546 (Compilação 14393.4886 do SO)

Windows 10, version 1607, all editions Windows Server 2016, all editions Mais...Menos

Data de Lançamento:

11/01/2022

Versão:

Compilação 14393.4886 do SO

AVISO DE EXPIRAÇÃO

A partir de 12/09/2023, KB5009546 já não se encontra disponível no Windows Update, no Catálogo Microsoft Update ou noutros canais de lançamento. Recomendamos que atualize os seus dispositivos para a atualização de qualidade de segurança mais recente.

Atenção: Se pretender instalar esta atualização num controlador de domínio (DC), recomendamos vivamente que instale a atualização de segurança de 8 de fevereiro de 2022 . A atualização de segurança de fevereiro resolve um problema conhecido que pode fazer com que algumas versões do Windows Server reiniciem inesperadamente.

^19/11/20
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1607, consulte a página do histórico de atualizações.

Destaques

Atualizações segurança para o seu sistema operativo Windows.

Melhoramentos

Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem:

Resolve um problema que causa searchindexer.exe para parar de responder durante uma operação de desmontagem no ambiente de configuração do Ambiente de Trabalho Remoto.
Resolve um problema que faz com que a cache de republicação do BranchCache ocupar mais espaço do que o atribuído. Este problema ocorre se o tamanho da cache exceder 0xFFFFFFFF (4294967295) bytes num curto espaço de tempo (normalmente dentro de 30 minutos).

Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de janeiro de 2022.

Problemas conhecidos nesta atualização

Sintoma	Solução
Após a instalação das atualizações lançadas a 22 de abril de 2021 ou posterior, ocorre um problema que afeta as versões do Windows Server que estão a ser usadas como um anfitrião KMS (Key Management Services). Os dispositivos cliente com o Windows 10 Enterprise LTSC 2019 e o Windows 10 Enterprise LTSC 2016 poderão não ser ativados. Este problema só ocorre quando utiliza uma nova Chave de Licença de Volume de Suporte ao Cliente (CSVLK). Nota Isto não afeta a ativação de qualquer outra versão ou edição do Windows. Os dispositivos do cliente que estão a tentar ativar e são afetados por este problema podem receber o erro, "Erro: 0xC004F074. O Serviço de Licenciamento de Software reportou que não foi possível ativar o computador. Não foi possível contactar nenhum Serviço de Gestão de Chaves (KMS). Consulte o Registo de Eventos da Aplicação para obter informações adicionais." As entradas do Registo de Eventos relacionadas com a ativação são outra forma de dizer que pode ser afetado por este problema. Abra o Visualizador de Eventos no dispositivo cliente que falhou a ativação e aceda a Registos do Windows > Aplicação. Se vir apenas o ID de evento 12288 sem um ID de evento correspondente 12289, isto significa um dos seguintes: O cliente KMS não conseguiu alcançar o anfitrião KMS. O anfitrião KMS não respondeu. O cliente não recebeu a resposta. Para obter mais informações sobre estes IDs de evento, consulte Eventos úteis do cliente KMS - ID de evento 12288 e ID de evento 12289.	Este problema foi resolvido em KB5010359.
Após instalar esta atualização, as ligações de Segurança IP (IPSEC) que contenham um ID de Fornecedor podem falhar. As ligações VPN que utilizam o Layer 2 Tunneling Protocol (L2TP) ou o IP Security Internet Key Exchange (IPSEC IKE) também podem ser afetadas.	Este problema foi resolvido em KB5010790.
Depois de instalar esta atualização nos controladores de domínio (DCs), as versões afetadas dos Windows Servers podem reiniciar inesperadamente após receber um erro Lsass.exe. Nota: No Windows Server 2016 e posterior, é mais provável que seja afetado quando os DCs estão a utilizar Shadow Principals no Enhanced Security Admin Environment (ESAE) ou em ambientes com Privileged Identity Management (PIM).	Este problema foi resolvido em KB5010790.
Após a instalação das atualizações lançadas a 11 de janeiro de 2022 ou posterior, as aplicações que utilizam o Framework Microsoft .NET para adquirir ou definir informações Fidedignas de Floresta do Active Directory podem ter problemas. As aplicações podem falhar ou fechar ou poderá receber um erro da aplicação ou do Windows. Também poderá receber um erro de violação de acesso (0xc0000005). Nota para programadores As aplicações afetadas utilizam a API System.DirectoryServices.	Para resolver este problema manualmente, aplique as atualizações extraordinárias para a versão do .NET Framework utilizada pela aplicação. Nota Estas atualizações extraordinárias não estão disponíveis no Windows Update e não serão instaladas automaticamente. Para obter o pacote autónomo, procure o número KB da sua versão do Windows e do .NET Framework no Catálogo Microsoft Update. Pode importar manualmente estas atualizações para o Windows Server Update Services (WSUS) e o Microsoft Endpoint Configuration Manager. Para obter instruções sobre o WSUS, consulte WSUS e o Site de Catálogos. Para obter instruções sobre o Configuration Manger, consulte Importar atualizações do Catálogo Microsoft Update. Para obter instruções sobre como instalar esta atualização para o seu sistema operativo, consulte os artigos da BDC listados abaixo: Windows Server 2022: .NET Framework 4.8 KB5011258 Windows Server 2019: .NET Framework 4.8 KB5011257 .NET Framework 4.7.2 KB5011259 Windows Server 2016: .NET Framework 4.8 KB5011264 .NET Framework 4.6.2, 4.7, 4.7.1 ou 4.7.2 KB5011329 Windows Server 2012 R2: .NET Framework 4.8 KB5011266 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ou 4.7.2 KB5011263 .NET Framework 4.5.2 KB5011261 Windows Server 2012: .NET Framework 4.8 KB5011265 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ou 4.7.2 KB5011262 .NET Framework 4.5.2 KB5011260
Depois de instalar as atualizações do Windows lançadas a 11 de janeiro de 2022 ou versões posteriores do Windows numa versão afetada do Windows, os discos de recuperação (CD ou DVD) criados utilizando a aplicação Cópia de Segurança e Restauro (Windows 7) no Painel de Controlo poderão não conseguir iniciar. Os discos de recuperação criados ao utilizar a aplicação Cópia de Segurança e Restauro (Windows 7) em dispositivos que tenham instalado as atualizações do Windows lançadas antes de 11 de janeiro de 2022 não são afetados por este problema e deverão iniciar conforme esperado. Nota Atualmente, não existem aplicações de cópia de segurança ou recuperação de terceiros afetadas por este problema	Este problema foi resolvido em KB5013952.

Sintoma

Solução

Após a instalação das atualizações lançadas a 22 de abril de 2021 ou posterior, ocorre um problema que afeta as versões do Windows Server que estão a ser usadas como um anfitrião KMS (Key Management Services). Os dispositivos cliente com o Windows 10 Enterprise LTSC 2019 e o Windows 10 Enterprise LTSC 2016 poderão não ser ativados. Este problema só ocorre quando utiliza uma nova Chave de Licença de Volume de Suporte ao Cliente (CSVLK).

Nota Isto não afeta a ativação de qualquer outra versão ou edição do Windows.

Os dispositivos do cliente que estão a tentar ativar e são afetados por este problema podem receber o erro, "Erro: 0xC004F074. O Serviço de Licenciamento de Software reportou que não foi possível ativar o computador. Não foi possível contactar nenhum Serviço de Gestão de Chaves (KMS). Consulte o Registo de Eventos da Aplicação para obter informações adicionais."

As entradas do Registo de Eventos relacionadas com a ativação são outra forma de dizer que pode ser afetado por este problema. Abra o Visualizador de Eventos no dispositivo cliente que falhou a ativação e aceda a Registos do Windows > Aplicação. Se vir apenas o ID de evento 12288 sem um ID de evento correspondente 12289, isto significa um dos seguintes:

O cliente KMS não conseguiu alcançar o anfitrião KMS.
O anfitrião KMS não respondeu.
O cliente não recebeu a resposta.

Para obter mais informações sobre estes IDs de evento, consulte Eventos úteis do cliente KMS - ID de evento 12288 e ID de evento 12289.

Este problema foi resolvido em KB5010359.

Após instalar esta atualização, as ligações de Segurança IP (IPSEC) que contenham um ID de Fornecedor podem falhar. As ligações VPN que utilizam o Layer 2 Tunneling Protocol (L2TP) ou o IP Security Internet Key Exchange (IPSEC IKE) também podem ser afetadas.

Este problema foi resolvido em KB5010790.

Depois de instalar esta atualização nos controladores de domínio (DCs), as versões afetadas dos Windows Servers podem reiniciar inesperadamente após receber um erro Lsass.exe.

Nota: No Windows Server 2016 e posterior, é mais provável que seja afetado quando os DCs estão a utilizar Shadow Principals no Enhanced Security Admin Environment (ESAE) ou em ambientes com Privileged Identity Management (PIM).

Este problema foi resolvido em KB5010790.

Após a instalação das atualizações lançadas a 11 de janeiro de 2022 ou posterior, as aplicações que utilizam o Framework Microsoft .NET para adquirir ou definir informações Fidedignas de Floresta do Active Directory podem ter problemas. As aplicações podem falhar ou fechar ou poderá receber um erro da aplicação ou do Windows. Também poderá receber um erro de violação de acesso (0xc0000005).

Nota para programadores As aplicações afetadas utilizam a API System.DirectoryServices.

Para resolver este problema manualmente, aplique as atualizações extraordinárias para a versão do .NET Framework utilizada pela aplicação.

Nota Estas atualizações extraordinárias não estão disponíveis no Windows Update e não serão instaladas automaticamente. Para obter o pacote autónomo, procure o número KB da sua versão do Windows e do .NET Framework no Catálogo Microsoft Update. Pode importar manualmente estas atualizações para o Windows Server Update Services (WSUS) e o Microsoft Endpoint Configuration Manager. Para obter instruções sobre o WSUS, consulte WSUS e o Site de Catálogos. Para obter instruções sobre o Configuration Manger, consulte Importar atualizações do Catálogo Microsoft Update.

Para obter instruções sobre como instalar esta atualização para o seu sistema operativo, consulte os artigos da BDC listados abaixo:

Windows Server 2022:
- .NET Framework 4.8 KB5011258
Windows Server 2019:
- .NET Framework 4.8 KB5011257
- .NET Framework 4.7.2 KB5011259
Windows Server 2016:
- .NET Framework 4.8 KB5011264
- .NET Framework 4.6.2, 4.7, 4.7.1 ou 4.7.2 KB5011329
Windows Server 2012 R2:
- .NET Framework 4.8 KB5011266
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ou 4.7.2 KB5011263
- .NET Framework 4.5.2 KB5011261
Windows Server 2012:
- .NET Framework 4.8 KB5011265
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ou 4.7.2 KB5011262
- .NET Framework 4.5.2 KB5011260

Depois de instalar as atualizações do Windows lançadas a 11 de janeiro de 2022 ou versões posteriores do Windows numa versão afetada do Windows, os discos de recuperação (CD ou DVD) criados utilizando a aplicação Cópia de Segurança e Restauro (Windows 7) no Painel de Controlo poderão não conseguir iniciar.

Os discos de recuperação criados ao utilizar a aplicação Cópia de Segurança e Restauro (Windows 7) em dispositivos que tenham instalado as atualizações do Windows lançadas antes de 11 de janeiro de 2022 não são afetados por este problema e deverão iniciar conforme esperado.

Nota Atualmente, não existem aplicações de cópia de segurança ou recuperação de terceiros afetadas por este problema

Este problema foi resolvido em KB5013952.