Data de Lançamento:

13/08/2024

Versão:

Compilação do sistema operacional 22000.3147

24/07/24---END DE AVISO DE SERVIÇO---

IMPORTANTE Todas as edições do Windows 11, versão 21H2 chegarão ao fim do serviço em 8 de outubro de 2024. Após essa data, esses dispositivos não receberão atualizações mensais de segurança e não de segurança. Essas atualizações contêm proteções contra as ameaças de segurança mais recentes. Para continuar recebendo essas atualizações, recomendamos que você atualize para a versão mais recente do Windows.

Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows 11, versão 21H2, consulte sua página de histórico de atualizações

Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.       

Dica: Procurando o vídeo deste mês? Agora está no artigo para Windows11, versões 22H2 e 23H2.

Destaques  

  • Essa atualização resolve problemas de segurança para seu sistema operacional Windows. 

Aprimoramentos

Esta atualização de segurança inclui melhorias. Veja abaixo um resumo dos principais problemas que essa atualização aborda quando você instala este KB. Se houver novos recursos, ele também os lista. O texto em negrito dentro dos colchetes indica o item ou a área da alteração que estamos documentando.

  • Proteções de PPL (Luz de Processo Protegido) Você pode contorná-los.

  • [Arquivo Blocklist do Driver Vulnerável do Windows Kernel (DriverSiPolicy.p7b)] Esta atualização adiciona à lista de drivers que estão em risco para ataques BYOVD (Driver Vulnerável).

  • [BitLocker (problema conhecido)] Uma tela de recuperação do BitLocker mostra quando você inicia seu dispositivo. Isso ocorre depois que você instala a atualização de 9 de julho de 2024. Esse problema é mais provável de ocorrer se a criptografia do dispositivo estiver ativada. Acesse Configurações > Privacidade & Segurança > Criptografia de dispositivo. Para desbloquear sua unidade, o Windows pode pedir que você insira a chave de recuperação de sua conta Microsoft.

  • [Tela de bloqueio] Essa atualização aborda o CVE-2024-38143. Por causa disso, a caixa de seleção "Usar minha conta de usuário do Windows" não está disponível na tela de bloqueio para se conectar ao Wi-Fi.

  • [NetJoinLegacyAccountReuse] Essa atualização remove essa chave do registro. Para obter mais informações, consulte KB5020276— Netjoin: Alterações de endurecimento de junção de domínio.

  • [SBAT (Secure Boot Advanced Targeting) e Linux Extensible Firmware Interface (EFI)] Essa atualização aplica o SBAT a sistemas que executam o Windows. Isso impede a execução do EFI (Shim bootloaders) do Linux vulnerável. Essa atualização do SBAT não se aplicará a sistemas que inicializam duas vezes Windows e Linux. Depois que a atualização do SBAT for aplicada, as imagens ISO do Linux mais antigas podem não ser inicializada. Se isso ocorrer, trabalhe com seu fornecedor do Linux para obter uma imagem ISO atualizada.

Se você instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão baixadas e instaladas em seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o site do Guia de Atualização de Segurança e as Atualizações de Segurança de agosto de 2024.

Atualização de pilha de manutenção do Windows 11 (KB5041591) – 22000.3139

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Aplicável a

Sintoma

Solução alternativa

Todos os usuários

Depois de instalar essa atualização, você talvez não consiga alterar a imagem do perfil da sua conta de usuário.

Ao tentar alterar uma imagem de perfil selecionando o botão Iniciar> Configurações> Contas > Suas informações e selecionar Escolher um arquivo, você pode receber uma mensagem de erro com o código de erro 0x80070520.

Estamos trabalhando em uma solução e forneceremos uma atualização no próximo lançamento.

Todos os usuários

Depois de instalar essa atualização de segurança, você poderá enfrentar problemas com a inicialização do Linux se tiver habilitado a configuração de inicialização dupla para Windows e Linux em seu dispositivo. Resultante desse problema, seu dispositivo pode falhar ao inicializar o Linux e mostrar a mensagem de erro "Verificando falha nos dados do Shim SBAT: Violação da Política de Segurança. Algo deu errado: falha na auto-verificação do SBAT: Violação da Política de Segurança.".

A atualização de segurança do Windows de agosto de 2024 aplica uma configuração SBAT (Secure Boot Advanced Targeting) a dispositivos que executam o Windows para bloquear gerenciadors de inicialização antigos e vulneráveis. Essa atualização do SBAT não será aplicada a dispositivos em que a inicialização dupla é detectada. Em alguns dispositivos, a detecção de inicialização dupla não detectou alguns métodos personalizados de inicialização dupla e aplicou o valor SBAT quando ele não deveria ter sido aplicado.

Consulte a solução alternativa mencionada no site de integridade da versão do Windows para esse problema.

Como obter esta atualização

Antes de instalar essa atualização

A Microsoft combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a LCU (atualização cumulativa mais recente). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes

Instalar esta atualização

Para instalar essa atualização, use um dos seguintes canais de versão do Windows e da Microsoft.

Windows UpdateBusinessCatálogoServiços de Atualização do Servidor

Disponível

Próxima etapa

Sim

Nenhuma. Essa atualização será baixada e instalada automaticamente no Windows Update e no Microsoft Update.

Disponível

Próxima etapa

Sim

Nenhuma. Essa atualização será baixada e instalada automaticamente no Windows Update for Business de acordo com as políticas configuradas.

Disponível

Próxima etapa

Sim

Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft.

Disponível

Próxima etapa

Sim

Essa atualização será sincronizada automaticamente com o WSUS (Windows Server Update Services) se você configurar Produtos e Classificações da seguinte maneira:

Produto: Windows 11

Classificação: Atualizações de Segurança

Se você quiser remover o LCU

Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.

A execução do Instalador Autônomo do Windows Update (wusa.exe) com a opção /desinstalação no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.

Informações de arquivo

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5041592

Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para a SSU (KB5041591) – versão 22000.3139.  

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365