Visão Geral
KB5041828, lançado em 13 de agosto de 2024, é uma atualização do Pacote cumulativo mensal para Windows Server 2012 R2 e Windows 8.1. Esta atualização faz parte do programa ESU (Extended Security Update) da Microsoft, que fornece atualizações de segurança críticas para sistemas que atingiram o fim do suporte. O Windows 8.1 chegou ao fim do suporte em 10 de janeiro de 2023, enquanto o Windows Server 2012 R2 chegou ao fim do suporte em 10 de outubro de 2023. A atualização visa melhorar a segurança e resolver vulnerabilidades que podem ser exploradas por atacantes. É crucial que as organizações que ainda utilizam estes sistemas operativos apliquem esta atualização para mitigar potenciais riscos de segurança.
Objetivo
O objetivo principal do KB5041828 é fornecer melhorias de segurança cumulativas e abordar vulnerabilidades específicas no Windows Server 2012 R2 e no Windows 8.1. Esta atualização inclui aprimoramentos relacionados à segurança do BitLocker, da Segmentação Avançada de Inicialização Segura (SBAT) e do DNS (Sistema de Nomes de Domínio). Notavelmente, remove uma chave de registo associada à reutilização de contas herdadas e reforça a segurança do servidor DNS contra vulnerabilidades conhecidas. Além disso, ele aplica as configurações do SBAT para impedir que os carregadores de inicialização EFI vulneráveis do Linux sejam executados, embora isso possa afetar as configurações de inicialização dupla. A atualização é essencial para manter a integridade de segurança dos sistemas que ainda operam nessas plataformas.
Sentimento Geral
O sentimento geral em torno KB5041828 é misto. Embora a atualização seja necessária para resolver vulnerabilidades críticas de segurança, os usuários relataram vários problemas após a instalação. Alguns usuários sofreram interrupções na conectividade da Área de Trabalho Remota, particularmente ao usar protocolos herdados, o que pode levar à perda de sessões de logon. Além disso, as configurações de inicialização dupla com Linux podem encontrar falhas de inicialização devido às novas configurações do SBAT. Apesar dessas preocupações, muitos profissionais de TI reconhecem a importância de aplicar atualizações de segurança, especialmente para sistemas que não são mais oficialmente suportados. A necessidade da atualização é reconhecida, mas os problemas relatados levaram a cautela entre os usuários em relação à sua instalação.
Problemas Conhecidos
- A conectividade da Área de Trabalho Remota pode ser interrompida, particularmente com protocolos legados, levando à perda de sessões de logon a cada 30 minutos.
- A tela de recuperação do BitLocker pode aparecer após a instalação, especialmente se a criptografia do dispositivo estiver habilitada.
- As configurações de inicialização dupla com Linux podem falhar ao iniciar, exibindo um erro de violação de política de segurança devido às configurações do SBAT.
- Os usuários podem precisar ajustar as configurações do Registro ou do firewall para mitigar problemas de conectividade.
Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2024-12-21 07:47 PM