Aplica-se aWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Data de Lançamento:

13/08/2024

Versão:

Compilação 17763.6189 do SO

17/11/20 Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows 10, versão 1809, consulte sua página de histórico de atualizações.    

Importante: As atualizações do Windows não instalam atualizações de aplicativos da Microsoft Store. Se você for um usuário corporativo, consulte Aplicativos da Microsoft Store – Configuration Manager. Se você for um usuário consumidor, confira Obter atualizações para aplicativos e jogos na Microsoft Store.

Destaques

  • Essa atualização resolve problemas de segurança para seu sistema operacional Windows. 

Melhorias

Esta atualização de segurança inclui melhorias. Abaixo está um resumo dos principais problemas que essa atualização resolve quando você instala essa KB. Se houver novos recursos, eles também serão listados. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.

  • Proteções de PPL (Luz de Processo Protegido) Você pode contorná-los.

  • [Arquivo da lista de bloqueio de drivers vulneráveis do kernel do Windows (DriverSiPolicy.p7b)] Essa atualização adiciona à lista de drivers que estão em risco de ataques Bring Your Own Vulnerable Driver (BYOVD).

  • [BitLocker (problema conhecido)] Uma tela de recuperação do BitLocker mostra quando você inicia seu dispositivo. Isso ocorre depois que você instala a atualização de 9 de julho de 2024. Esse problema é mais provável de ocorrer se a criptografia do dispositivo estiver ativada. Acesse Configurações > Privacidade & Segurança > Criptografia de dispositivo. Para desbloquear sua unidade, o Windows pode pedir que você insira a chave de recuperação de sua conta Microsoft.

  • [Tela de bloqueio] Essa atualização aborda o CVE-2024-38143. Por causa disso, a caixa de seleção "Usar minha conta de usuário do Windows" não está disponível na tela de bloqueio para se conectar ao Wi-Fi.

  • [NetJoinLegacyAccountReuse] Essa atualização remove essa chave do registro. Para obter mais informações, consulte KB5020276— Netjoin: Alterações de endurecimento de junção de domínio.

  • [SBAT (Secure Boot Advanced Targeting) e Linux Extensible Firmware Interface (EFI)] Essa atualização aplica o SBAT a sistemas que executam o Windows. Isso impede a execução do EFI (Shim bootloaders) do Linux vulnerável. Essa atualização do SBAT não se aplicará a sistemas que inicializam duas vezes Windows e Linux. Depois que a atualização do SBAT for aplicada, as imagens ISO do Linux mais antigas podem não ser inicializada. Se isso ocorrer, trabalhe com seu fornecedor do Linux para obter uma imagem ISO atualizada.

  • [Sistema de Nomes de Domínio (DNS)] Essa atualização endurece a segurança do servidor DNS para resolver o CVE-2024-37968. Se as configurações de seus domínios não estiverem atualizadas, você poderá obter o erro SERVFAIL ou o tempo limite.

  • [Protocolo LPD (Line Printer Daemon) ] Usar esse protocolo preteridopara imprimir pode não funcionar como você espera ou falhar. Esse problema ocorre depois que você instala as atualizações de 9 de julho de 2024 e posteriores.

    Observação Quando ele não estiver mais disponível, os clientes, como o UNIX, que o usam não se conectarão a um servidor para imprimir. Os clientes UNIX devem usar o Protocolo de Impressão da Internet (IPP). Os clientes Windows podem se conectar a impressoras UNIX compartilhadas usando o Windows Standard Port Monitor.

Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de agosto de 2024.

Windows 10 atualização de pilha de manutenção (KB5041577) – 17763.6174

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft. 

Problemas conhecidos nesta atualização

Sintoma

Solução alternativa

Depois de instalar a atualização do Windows lançada em ou após 9 de julho de 2024, os servidores Windows podem afetar a conectividade da área de trabalho remota em uma organização. Esse problema pode ocorrer se o protocolo herdado (Chamada de Procedimento Remoto sobre HTTP) for usado no Gateway de Área de Trabalho Remota. Como resultado disso, as conexões de área de trabalho remota podem ser interrompidas.

Esse problema pode ocorrer de forma intermitente, como repetir a cada 30 minutos. Nesse intervalo, as sessões de logon serão perdidas e os usuários precisarão se reconectar ao servidor. Os administradores de TI podem rastrear isso como uma interrupção do serviço TSGateway, que se torna não responsivo com o código de exceção 0xc0000005..

Esse problema é abordado na KB5044277.

Depois de instalar essa atualização de segurança, você pode observar que alguns dispositivos Windows Server 2019 têm lentidão do sistema, falta de resposta e alto uso da CPU, especialmente com os Serviços Criptográficos. 

Um número limitado de organizações relatou que o problema foi observado quando o dispositivo estava executando um software Antivírus que executa verificações na pasta ‘%systemroot%\system32\catroot2’ para atualizações do Windows, devido a um erro com enumeração de catálogo. 

Nossas investigações até o momento indicam que esse problema está limitado a alguns cenários específicos. Se seu ambiente de TI for afetado, você poderá observar que seus dispositivos:

  • Mostrar maior utilização da CPU

  • Experiência de maior latência de disco/utilização de disco

  • Indicar desempenho degradado do sistema operacional ou do aplicativo

  • Mostrar que o serviço CryptSVC não é iniciado

  • Pode inicializar em uma tela preta

  • Experiência lenta para inicialização

  • Congelar ou pendurar

Esse problema é resolvido em KB5043050.

Depois de instalar essa atualização de segurança, você poderá enfrentar problemas com a inicialização do Linux se tiver habilitado a configuração de inicialização dupla para Windows e Linux em seu dispositivo. Resultante deste problema, o dispositivo poderá não conseguir inicializar o Linux e mostrar a mensagem de erro "Falha ao verificar os dados do SHIM SBAT: Violação da Política de Segurança. Algo deu errado: falha na autoverificação do SBAT: Violação da Política de Segurança.”

A atualização de segurança de agosto de 2024 do Windows aplica uma configuração de SBAT (Segmentação Avançada de Inicialização Segura) a dispositivos que executam o Windows para bloquear gerenciadores de inicialização antigos e vulneráveis. Esta atualização de SBAT não será aplicada a dispositivos em que a inicialização dupla é detectada. Em alguns dispositivos, a detecção de inicialização dupla não detectou alguns métodos personalizados de inicialização dupla e aplicou o valor de SBAT quando ele não deveria ter sido aplicado.

A atualização de segurança do Windows de setembro de 2024 (KB5043050) e as atualizações posteriores não contêm as configurações que causaram esse problema.

Melhorias adicionais para resolve esse problema foram incluídas na atualização de segurança do Windows (KB5058392) de maio de 2025 e atualizações posteriores.

Em sistemas somente Windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, você pode definir a chave do registro documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança do SBAT seja aplicada.

Em sistemas que inicializam duplamente Linux e Windows, não há etapas adicionais necessárias após a instalação das atualizações de setembro de 2024 ou posteriores.

Como obter esta atualização

Antes de instalar essa atualização

A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LUC. Para obter informações gerais sobre SSUs, confira Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): Perguntas frequentes

Pré-requisito:

Você deve instalar a SSU de 10 de agosto de 2021 (KB5005112) antes de instalar a LCU. 

Instalar esta atualização

Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.

Disponível

Próxima etapa

Sim

Nenhuma. Essa atualização será baixada e instalada automaticamente do Windows Update e do Microsoft Update.

Se você quiser remover a LCU

Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.

Executar o Instalador Independente do Windows Update (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.

Informações de arquivo

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5041578.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5041577) – versão 17763.6174

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade