Resumo das atualizações de segurança do Windows de março de 2023

Março de 2023 As atualizações de segurança agora estão disponíveis para todas as versões do Windows, incluindo Windows 11, 10, 8.1 e 7. Além dessas atualizações cumulativas, a Microsoft também lança as atualizações mais recentes do Windows Server para todas as suas versões, como 2022, 2019, 2016, 2012 R2, 2012, 2008 SP2 e 2008 R2 SP1. Nenhum novo NET Frameworks veio para nenhuma das versões do Windows, então você precisa permanecer em sua versão anterior do framework.

Várias versões do Windows agora pararam de fornecer novas atualizações de segurança. Portanto, recomendamos dar uma olhada na nota de lançamento e decidir se você gostaria de continuar com eles. Se você planeja comprar um novo PC, considere verificar os requisitos mínimos de sistema do Windows 11.

Atualizações de segurança de março de 2023 para PC com Windows

As seguintes atualizações de segurança foram lançadas em março de 2023 e atualizam todas as versões do Windows para as atualizações de compilação mais recentes. Também incluímos as correções que acompanham essas atualizações de segurança, incluindo problemas conhecidos (se houver) e maneiras de instalá-los em seu respectivo PC com Windows.

1] Windows 11, versão 22h2

• Versão do sistema operacional: 22621.1413
• Nota de lançamento: KB5023706
• SSU: 22621.1344

Principais destaques :

• Melhora a segurança de todo o sistema operacional.
• Implementa a fase três da proteção do Distributed Component Object Model (DCOM). Para saber mais sobre isso, consulte KB5004442 . Depois de instalar esta atualização, você não poderá mais desativar as alterações ajustando as entradas do registro.
• Resolve um problema que afeta sua conta de usuário e o Active Directory. Agora você pode usar uma conta de computador pré-existente para ingressar em um domínio do Active Directory que estava falhando anteriormente no seguinte código de erro –

"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"

Para saber mais sobre isso, consulte KB5020276 .

Página de download direto para diferentes arquiteturas: Catálogo do Microsoft Update

Problemas conhecidos nele :

• A cópia de arquivos grandes de vários Gigabytes (GB) agora levará mais tempo para ser concluída no Windows 11, versão 22h2. O problema de cópia surge principalmente quando você está copiando arquivos para o seu dispositivo de um compartilhamento de rede via Server Message Block (SMB). Os clientes individuais têm menos probabilidade de enfrentar esse problema em seus PCs domésticos ou de pequenos escritórios.

Para melhorar a velocidade de cópia em seu computador, você pode usar uma das seguintes ferramentas –

Robocópia :robocopy \\someserver\someshare c:\somefolder somefile.img /J

XCopiar :xcopy \\someserver\someshare c:\somefolder /J

• Depois de instalar esta atualização, isso afeta alguns aplicativos de personalização de interface do usuário de terceiros. Como resultado, eles podem não inicializar ou ficar presos em um loop repetitivo.

Para resolver isso, desinstale todos esses aplicativos, reinicie o computador e reinstale-os apenas no PC.

• Se você instalou a atualização de segurança de 14 de fevereiro de 2023 em seu computador, encontrará alguns problemas com seu WSUS. Embora as atualizações sejam baixadas para o servidor WSUS, elas nunca se propagam para os dispositivos clientes. É mais provável que isso aconteça com os servidores que foram atualizados recentemente do Server 2016 para o Windows Server 2019.

A partir de agora, a Microsoft e sua equipe principal estão trabalhando nesse problema e podem fornecer uma solução nas próximas semanas.

2] Windows 11, versão 21h2

• Versão do SO: 22000.1696
• Nota de lançamento: KB5023698
• SSU: 22000.1630

Principais destaques :

• Aborda problemas de segurança para o seu sistema operacional Windows.
• Implementa a fase três da proteção do Distributed Component Object Model (DCOM). Para saber mais sobre isso, consulte KB5004442 . Depois de instalar esta atualização, você não poderá mais desativar as alterações ajustando as entradas do registro.
• Resolve um problema importante que afeta uma conta de computador e o Active Directory. Agora você pode usar uma conta de computador pré-existente para ingressar em um domínio do Active Directory que estava falhando anteriormente no seguinte código de erro –

"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"

Para saber mais sobre isso, consulte KB5020276 .

• Nenhum problema adicional foi documentado para esta versão.

Página de download direto para diferentes arquiteturas: Catálogo do Microsoft Update

3] Windows 10 versões 22h2, 21h2 e 20h2

• Nota de lançamento: KB5023696
• Números de compilação do SO respectivo: 19045.2728, 19044.2728 e 19042.2728
• Atualização da pilha de manutenção: 19045.2664, 19044.2664 e 19042.2664

Principais destaques :

• Traz atualizações de segurança para todos os componentes do Windows e serviços da Microsoft.
• Implementa a fase três do fortalecimento do Distributed Component Object Model (DCOM) em todas as versões do Windows 10. Para saber mais, consulte KB5004442. Observe que você não pode desativar o recurso de proteção ajustando as chaves do registro a partir de agora.
• Resolve um problema conhecido que afeta uma conta de computador e o Active Directory. Anteriormente, quando você reutilizava uma conta de computador existente para ingressar em um domínio do Active Directory, a adesão falhava. Isso acontece em dispositivos com atualização cumulativa do Windows datada de 11 de outubro de 2022 ou posterior.
• Nenhum novo bug ou problema foi relatado nesta atualização de patch.

Página de download direto para diferentes arquiteturas: Catálogo do Microsoft Update

4] Windows 10, versão 1809

• Nota de lançamento: KB5023702
• Versão do SO: 17763.4131
• Atualização da pilha de manutenção: 17763.4121

Principais destaques :

• Implementa a fase três da proteção do Distributed Component Object Model (DCOM). Consulte KB5004442 . Depois de instalar esta atualização, você não pode desativar as alterações usando a chave do Registro.
• Funciona e resolve um problema chave que afeta o tamanho do registro e cresce muito em tamanho. Esse problema surge apenas quando as entradas do registro não são removidas, mesmo quando os usuários saem do ambiente Active Virtual Desktop (AVD) que usa FSlogix.
• Esta atualização oferece suporte ao pedido de alteração do horário de verão do governo dos Estados Unidos Mexicanos para 2023.
• Resolve um problema importante que afeta o serviço de subsistema da autoridade de segurança local (LSASS). Anteriormente, o LSASS era conhecido por parar de responder quando você executava o Sysprep em uma máquina ingressada no domínio.
• Resolve um problema importante que afeta lsass.exe. Depois de instalar esta atualização, o problema em que ele para de responder a uma consulta do Lightweight Directory Access Protocol ( LDAP ) para um controlador de domínio (com um filtro LDAP muito grande) é resolvido.
• Funciona e resolve um problema conhecido que afeta o Cluster Name Object de Failover Clustering em máquinas virtuais (VM) do Azure. Com esta atualização, você não verá nenhum problema que o impeça de reparar o Cluster Name Object.
• Resolve o problema “Erro 0xaac (2732): NERR_AccountReuseBlockedByPolicy:” que é conhecido por afetar uma conta de computador e o Active Directory. Anteriormente, usar um nome semelhante (existente no Active Directory) era simplesmente bloqueado pela política de segurança. No entanto, agora você pode reutilizar um computador existente para ingressar em um domínio do Active Directory, e a associação não falhará.
• Resolve um problema que afeta o serviço de roteamento e acesso remoto ( RRAS ). Como resultado disso, o RRAS não pode aceitar novas conexões de rede virtual privada (VPN) de entrada.

Problema conhecido nele :

• Depois de instalar o KB5001342 , o serviço de cluster falhou ao iniciar porque um driver de rede de cluster não foi encontrado. Este bug pode aparecer após esta atualização de patch também.

Página de download direto para diferentes arquiteturas: Catálogo do Microsoft Update

5] Windows 10, versão 1607

• Nota de lançamento: KB5023697
• Versão do SO: 14393.5786
• Atualização da pilha de manutenção: KB5023788

KB5022838 atualiza o Windows para 1607 para construir 14393.5717

Principais destaques :

• Resolve um problema importante que afeta o serviço de subsistema da autoridade de segurança local (LSASS). Anteriormente, o LSASS era conhecido por parar de responder quando você executava o Sysprep em uma máquina ingressada no domínio.
• ​​​​​​​​Implementa a fase três do fortalecimento do Distributed Component Object Model (DCOM). Consulte KB5004442 . Depois de instalar esta atualização, você não pode desativar as alterações usando a chave do Registro.
• Resolve o problema “Erro 0xaac (2732): NERR_AccountReuseBlockedByPolicy:” que é conhecido por afetar uma conta de computador e o Active Directory. Anteriormente, usar um nome semelhante (existente no Active Directory) era simplesmente bloqueado pela política de segurança. No entanto, agora você pode reutilizar um computador existente para ingressar em um domínio do Active Directory, e a associação não falhará. Para saber mais sobre isso, consulte KB5020276 .
• Esta atualização oferece suporte ao pedido de alteração do horário de verão do governo dos Estados Unidos Mexicanos para 2023.

Problemas conhecidos nele

A Microsoft não documentou nenhum problema conhecido associado a este patch de segurança para o Windows 10 1607.

Página de download direto para diferentes arquiteturas: Catálogo do Microsoft Update

6] Windows 10 1507 (versão inicial)

• Versão do SO: 10240.19805
• Nota de lançamento: KB5023713
• Atualização da pilha de manutenção: KB5023787

Principais Alterações :

Além de melhorar as atualizações de segurança para todo o sistema operacional e serviços da Microsoft, esta atualização traz as seguintes alterações para o seu computador –

• ​​​​​​​​Implementa a fase três do fortalecimento do Distributed Component Object Model (DCOM). Consulte KB5004442 . Depois de instalar esta atualização, você não pode desativar as alterações usando a chave do Registro.
• Resolve um problema importante que afeta o serviço de subsistema da autoridade de segurança local (LSASS). Anteriormente, o LSASS era conhecido por parar de responder quando você executava o Sysprep em uma máquina ingressada no domínio.
• Resolve o problema “Erro 0xaac (2732): NERR_AccountReuseBlockedByPolicy:” que é conhecido por afetar uma conta de computador e o Active Directory. Anteriormente, usar um nome semelhante (existente no Active Directory) era simplesmente bloqueado pela política de segurança. No entanto, agora você pode reutilizar um computador existente para ingressar em um domínio do Active Directory, e a associação não falhará. Para saber mais sobre isso, consulte KB5020276 .
• Esta atualização oferece suporte ao pedido de alteração do horário de verão do governo dos Estados Unidos Mexicanos para 2023.
• Nenhum problema adicional foi documentado para esta versão.

Página de download direto para diferentes arquiteturas: Catálogo do Microsoft Update

7] Windows 8.1 e Windows Server 2012 R2

• Rollup mensal: KB5023765
• Somente segurança: KB5023764
• Atualização necessária da pilha de manutenção: KB5023790

O Windows 8.1 chegou ao fim do suporte em 10 de janeiro de 2023. Nesse ponto, a assistência técnica e as atualizações de software não são mais fornecidas. Se você estiver executando o Windows 8.1 em qualquer um dos seus dispositivos, sugerimos atualizar para uma versão do Windows mais atual, em serviço e com suporte.

Principais Alterações :

Tanto a atualização mensal quanto a de segurança incluem as seguintes melhorias que fazem parte da atualização KB5022899 (fevereiro de 2023). Depois de instalar esta atualização, as seguintes coisas irão melhorar em seu sistema –

• Resolve um problema importante que ocorre após a instalação da atualização de 12 de julho de 2022 em seu PC com Windows 8.1. O problema era quando você tentava abrir hiperlinks incorporados em um documento do Office (que usa o protocolo search-ms) simplesmente não funcionava.
• Melhora os problemas de interrupção do serviço do subsistema da autoridade de segurança local (Lsass.exe). Este erro ocorre depois que a preparação do sistema (Sysprep) é executada em um dispositivo ingressado no domínio.
• Melhora os horários de verão dos Estados Unidos Mexicanos. Depois de instalar esta atualização, você não observará o horário de verão no ano de 2023. De acordo com as ordens do estado, as seguintes alterações foram solicitadas e, portanto, aprovadas –
  • Criou um novo fuso horário America/Ciudad_Juarez e mapeou-o para Mountain Standard Time (México).
  • Fuso horário de Chihuahua alterado de (UTC -7:00) Horário padrão da montanha (México) para (UTC -6:00) Horário padrão central (México).
  • Mudou o fuso horário de Ojinaga de (UTC -7:00) Horário padrão da montanha (México) para (UTC -6:00) Horário padrão central (México)
  • Regras de horário de verão atualizadas para o horário padrão das montanhas (México) e horário padrão central (México) para nenhum horário de verão a partir de 2023.
• Implementa a fase final da proteção DCOM conforme descrito em KB5004442. Depois de instalar esta atualização, esta fase removerá a capacidade de desabilitar alterações por meio do registro.

Problema conhecido resolvido :

Anteriormente, quando uma conta de computador existente é reutilizada pelos usuários para ingressar um computador em um domínio do Active Directory, a associação não é bem-sucedida. Quando isso acontece, você recebe a seguinte mensagem de erro no seu PC –

Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: “An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.”

De acordo com a Microsoft, eles resolveram esse problema em todas as versões do Windows, incluindo Windows 11, 10, 8.1 e outros.

Links de download direto para KB5023765 e KB5023764

8] Windows 7 SP1 e Windows Server 2008 R2

• Rollup mensal: KB5023769
• Somente segurança: KB5023759
• Licenciamento ESU: KB5016892
• Deve instalar o SSU: KB5017397

Principais Alterações :

• De acordo com a ordem do governo mexicano em outubro de 2022, a Microsoft implementou as seguintes alterações no sistema operacional Windows. Com as novas mudanças, os Estados Unidos Mexicanos não observarão o horário de verão (DST) em 2023. As principais mudanças são as seguintes –
  • Criou um novo fuso horário America/Ciudad_Juarez e mapeou-o para Mountain Standard Time (México).
  • Fuso horário de Chihuahua alterado de (UTC -7:00) Horário padrão da montanha (México) para (UTC -6:00) Horário padrão central (México).
  • Mudou o fuso horário de Ojinaga de (UTC -7:00) Horário padrão da montanha (México) para (UTC -6:00) Horário padrão central (México)
  • Regras de horário de verão atualizadas para o horário padrão das montanhas (México) e horário padrão central (México) para nenhum horário de verão a partir de 2023.
• Resolve o problema do Serviço de Subsistema da Autoridade de Segurança Local (Lsass.exe), no qual ele para de responder depois que a Preparação do Sistema (Sysprep) é executada em um dispositivo ingressado no domínio.
• Implementa a fase final da proteção DCOM conforme descrito em KB5004442. Com as mudanças recentes na fase final, os usuários não podem desabilitar nenhum novo recurso ajustando as entradas do registro.

Links de download direto para KB5023769 e KB5023759

Como baixar e instalar atualizações de segurança de março de 2023

Para baixar e instalar o Build OS mais recente em seu computador, procure as atualizações de segurança de março de 2023 por meio do Windows Update. Você pode seguir as etapas abaixo para executar esta tarefa –

• Inicie as configurações (Win + I) primeiro.
• Vá para o Windows Update e clique em Verificar se há atualizações .

O sistema se conectará aos servidores da Microsoft online e baixará/instalará as atualizações pendentes em seu computador.

Atualizações de segurança do Microsoft Windows Server

Se você deseja atualizar seu Windows Server, localize e clique em seu próprio servidor na lista abaixo. Pesquise o respectivo servidor e, ao encontrá-lo, clique no botão Download . Procedendo desta forma, você pode facilmente atualizar seu Windows Server.

• KB5023705 – março de 2023, atualização cumulativa para Windows Server 2022.
• KB5023696 – março de 2023, atualização cumulativa para Windows Server, versão 20h2.
• KB5023702 – março de 2023, atualização cumulativa para Windows Server 2019 ou Windows Server versão 1809.
• KB5023697 – março de 2023, atualização cumulativa para Windows Server 2016.
• KB5023765 – março de 2023, atualização cumulativa mensal para Windows Server 2012 R2.
• KB5023764 – março de 2023, atualização somente de segurança para Windows Server 2012 R2.
• KB5023756 – março de 2023, atualização cumulativa mensal para Windows Server 2012.
• KB5023752 – março de 2023, atualização somente de segurança para Windows Server 2012.
• KB5023755 – março de 2023, atualização cumulativa mensal para Windows Server 2008 SP2.
• KB5023754 – março de 2023, atualização somente de segurança para Windows Server 2008 SP2.
• KB5023769 – março de 2023, atualização cumulativa mensal para Windows Server 2008 R2 SP1.
• KB5023759 – março de 2023, atualização somente de segurança para Windows Server 2008 R2 SP1.

Como instalo as atualizações de qualidade do Windows Server?

Se você deseja atualizar seu servidor Windows, procure seu servidor na seção acima. Depois de encontrar seu servidor na lista acima, clique no hiperlink. Você será redirecionado para a página Rollup. Role para baixo até a seção “ Como obter esta atualização ” e clique no link do catálogo de atualização da Microsoft .

Pesquise novamente a atualização do seu servidor e, quando encontrar, clique no botão Download. Na página subseqüente, clique no link superior e o arquivo de configuração começa a ser baixado para o seu Windows Server. Após a conclusão do download, você pode prosseguir com a instalação.

Manutenção de atualizações de pilha

Com a última alteração na atualização do Servicing Stack, você não precisa baixar e instalar separadamente a atualização do SSU no Windows 10, versões 1809 e posteriores. Para Windows 10, versão 1607 ou versões anteriores, as pilhas de manutenção são fornecidas abaixo –

• KB5023788 – Windows 10 Server 2016
• KB5023790 – Windows Server, 2012 R2
• KB5023791 – Windows Server, 2012
• KB5017397 – Windows Server, 2008 R2 SP1

Atualizações do Microsoft Office

• Para atualizações sobre o Office 2016 ou Office 2013, visite este site .

Atualizações do .NET Framework

Janeiro de 2023. NET Frameworks foram lançados em 19 de janeiro de 2023 e, portanto, estão incluídos aqui.

• KB5022406 : janeiro de 2023, visualização de atualização cumulativa para. NET Framework 3.5 e 4.8 para Windows 11 para x64.
• KB5022479 : janeiro de 2023, visualização de atualização cumulativa para. NET Framework 3.5, 4.8 e 4.8.1 para Windows 11 para x64.
• KB5022409 : janeiro de 2023, visualização de atualização cumulativa para. NET Framework 3.5 e 4.8.1 para Windows 11 para x64.

Atualizaremos esta seção mais tarde com atualizações em fevereiro de 2022. A partir de agora, apenas janeiro de 2023. NET Frameworks estão disponíveis.

Download direto de março de 2023 Atualizações de segurança

Para baixar e instalar as atualizações recentes do Windows ou do Windows Server em seu computador, acesse os sites a seguir, escolha a arquitetura do sistema e clique no botão Download .

• KB5023706 – março de 2023 Atualização cumulativa para Windows 11, versão 22h2
• KB5023698 – atualização cumulativa de março de 2023 para Windows 11, versão 21h2
• KB5023696 – fevereiro de 2023 Atualização cumulativa para Windows 10, versões 22h2 e 21h2

Clique no número KB, fornecido acima, para visitar a página Catálogo de atualização da Microsoft. Ao clicar no botão Download, você será redirecionado para uma nova janela. Clique no link superior e o download do patch começa logo depois.

É isso, dê uma olhada nessas atualizações de segurança de março de 2023 e baixe/instale o respectivo sistema operacional ou versão do servidor em seu PC com Windows.