A Microsoft lançou atualizações de segurança e não relacionadas à segurança para todas as versões de cliente e servidor compatíveis do sistema operacional Windows no Patch Day de agosto de 2022.
As atualizações já estão disponíveis via Windows Update e outros serviços de gerenciamento de atualizações. Embora eles sejam instalados automaticamente na maioria dos sistemas domésticos eventualmente, alguns administradores podem querer baixá-los o mais cedo possível. Todas as atualizações de segurança lançadas pela Microsoft são cumulativas; eles incluem atualizações anteriores.
Nossa visão geral de patches para o Windows Patch Tuesday de agosto de 2022 foi criada como uma referência para administradores de sistema e usuários domésticos. Ele lista informações importantes sobre os patches lançados, inclui links para páginas de suporte e downloads diretos, lista problemas conhecidos e inclui uma lista de atualizações não relacionadas à segurança que a Microsoft lançou.
Dica: confira a visão geral do Windows Update de julho de 2022 para as versões do mês passado.
Atualizações de segurança do Microsoft Windows: agosto de 2022
A planilha do Excel a seguir inclui as atualizações de segurança lançadas para o Windows e outros produtos da empresa. Basta fazer o download com um clique no link a seguir: Atualizações de segurança do Microsoft Windows em agosto de 2022
Resumo executivo
A Microsoft lançou atualizações de segurança para todas as versões de cliente e servidor suportadas do sistema operacional Windows. As atualizações de segurança também estão disponíveis para.Net Core, Azure, Microsoft Office, Ferramenta de diagnóstico de suporte do Microsoft Windows, Visual Studio e outros produtos da empresa. Atualização de segurança KB5012170 aborda uma vulnerabilidade no Secure Boot DBX. As seguintes versões de cliente do Windows têm problemas conhecidos: Windows 7, Windows 10 versão 20H2, 21H1 e 21H2, Windows 11 As seguintes versões de servidor do Windows têm problemas conhecidos: Windows Server 2008, 2008 R2, 2019, 2022 e Server 20H2.
Distribuição do sistema operacional
Windows 7 (somente suporte estendido): 29 vulnerabilidades: 9 críticas e 20 importantes Windows Secure Socket Vulnerabilidade de execução remota de código do protocolo de encapsulamento (SSTP)–CVE-2022-35753 Vulnerabilidade de execução remota de código do protocolo SSTP (Secure Socket Tunneling Protocol) do Windows– CVE-2022-35767 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-35752 Vulnerabilidade de execução remota de código do protocolo SSTP (Secure Socket Tunneling Protocol) do Windows–CVE-2022-35745 Windows Point Vulnerabilidade de execução remota de código-to-Point Protocol (PPP)–CVE-2022-35744 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-34714 Vulnerabilidade de execução remota de código do protocolo SSTP (Secure Socket Tunneling Protocol) do Windows–CVE-2022-34702 Vulnerabilidade de elevação de privilégio dos serviços de domínio do Active Directory–CVE-2022-34691 Vulnerabilidade de execução remota de código do Windows Point-to-Point Protocol (PPP)–CVE-2022-30133 Windows 8.1: 39 vulnerabilidades: 10 críticas e 29 importantes do Windows Secure Socket Tunneling Protocol (SSTP) Vulnerabilidade de execução remota de código–CVE-2022-35753 Vulnerabilidade de execução remota de código do protocolo SSTP (Secure Socket Tunneling Protocol) do Windows–CVE-2022-35767 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-35752 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-35745 Vulnerabilidade de execução remota de código do Windows Point-to-Point Protocol (PPP)–CVE-2022-35744 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-34714 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-34702 Vulnerabilidade de execução remota de código do Windows Hyper-V–CVE-2022-34696 Vulnerabilidade de elevação de privilégio dos serviços de domínio do Active Directory–CVE-2022-34691 Windows Point-to-Point Protocol (PPP) remoto Vulnerabilidade de execução de código–CVE-2 022-30133 Windows 10 versão 20H2, 21H1 e 21H2: 58 vulnerabilidades, 12 críticas e 46 importantes Windows Secure Socket Tunneling Protocol (SSTP) Vulnerabilidade de execução remota de código–CVE-2022-35766 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-35794 Windows Secure Socket Tunneling Protocol (SSTP) ) Vulnerabilidade de execução remota de código–CVE-2022-35767 Windows Vulnerabilidade de execução remota de código do Secure Socket Tunneling Protocol (SSTP)–CVE-2022-35753 Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Exec ution Vulnerability–CVE-2022-35752 Windows Secure Socket Tunneling Vulnerabilidade de execução remota de código de protocolo (SSTP)–CVE-2022-35745 Vulnerabilidade de execução remota de código do Windows Point-to-Point Protocol (PPP)–CVE-2022-35744 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-34714 Vulnerabilidade de execução remota de código do protocolo SSTP (Secure Socket Tunneling Protocol) do Windows–CVE-2022-34702 Vulnerabilidade de execução remota de código do Windows Hyper-V–CVE-2022-34696 Vulnerabilidade de elevação de privilégios dos serviços de domínio do Active Directory–CVE-2022-34691 Protocolo ponto a ponto do Windows ( Vulnerabilidade de execução remota de código PPP)–CVE-2022-30133 Windows 11: 54 vulnerabilidades, 13 críticas e 41 importantes do Windows Secure Socket Tunneling Protocol (SSTP) Vulnerabilidade de execução remota de código–CVE-2022-35766 Vulnerabilidade de execução remota de código do protocolo SSTP (Secure Socket Tunneling Protocol) do Windows–CVE-2022-35794 Windows Secure Soc Vulnerabilidade de execução remota de código do protocolo de encapsulamento ket (SSTP)–CVE-2022-35767 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-35753 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-35752 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-35745 Vulnerabilidade de execução remota de código do Windows Point-to-Point Protocol (PPP)–CVE-2022-35744 Segurança do Windows e Vulnerabilidade de execução remota de código do protocolo de encapsulamento de soquete (SSTP)–CVE-2022-34714 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-34702 Vulnerabilidade de execução remota de código do Windows Hyper-V–CVE-2022-34696 Vulnerabilidade de elevação de privilégio dos serviços de domínio do Active Directory–CVE-2022-34691 Vulnerabilidade de execução remota de código do Windows Point-to-Point Protocol (PPP)–CVE-2022-30133 Vulnerabilidade de execução remota de código de cliente e servidor SMB idade–CVE-2022-35804
Produtos Windows Server
Windows Server 2008 R2 (somente suporte estendido): 29 vulnerabilidades: 9 críticas e 20 importantes Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-35753 Windows Secure Socket Tunneling Protocol (SSTP) ) Vulnerabilidade de execução remota de código–CVE-2022-35767 Windows Vulnerabilidade de execução remota de código do Secure Socket Tunneling Protocol (SSTP)–CVE-2022-35752 Vulnerabilidade de execução remota de código do protocolo SSTP (Windows Secure Socket Tunneling Protocol)–CVE-2022-35745 Vulnerabilidade de execução remota de código do Windows Point-to-Point Protocol (PPP)–CVE-2022-35744 Protocolo de encapsulamento de soquete seguro do Windows ( SSTP) Vulnerabilidade de execução remota de código–CVE-2022-34714 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-34702 Vulnerabilidade de elevação de privilégio dos serviços de domínio do Active Directory–CVE-2022-34691 Vulnerabilidade de execução remota de código do Windows Point-to-Point Protocol (PPP)–CVE-2022-30133 Windows Server 2012 R2: 398 vulnerabilidades: 4 críticas e 34 importantes Windows Vulnerabilidade de execução remota de código do Secure Socket Tunneling Protocol (SSTP)–CVE-2022-35753 Vulnerabilidade de execução remota de código do protocolo SSTP (Windows Secure Socket Tunneling Protocol)–CVE-2022-35767 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-35752 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-35745 Windows Point Vulnerabilidade de execução remota de código-to-Point Protocol (PPP)–CVE-2022-35744 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-34714 Vulnerabilidade de execução remota de código do protocolo SSTP (Secure Socket Tunneling Protocol) do Windows–CVE-2022-34702 Vulnerabilidade de execução remota de código do Windows Hyper-V–CVE-2022-34696 Vulnerabilidade de elevação de privilégio dos serviços de domínio do Active Directory–CVE-2022-34691 Windows Point-to-Point Protocol (PPP) Remote Code Exec ution Vulnerability–CVE-2022-30133 Win dows Server 2016: 51 vulnerabilidades: 10 críticas e 41 importantes igual ao Windows Server 2012 R2 Windows Server 2019: 56 vulnerabilidades: 12 críticas e 44 importantes Windows Secure Vulnerabilidade de execução remota de código do protocolo de encapsulamento de soquete (SSTP)–CVE-2022-35766 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-35794 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-35767 Windows Secure Socket Tu Vulnerabilidade de execução remota de código do protocolo nneling (SSTP)–CVE-2022-35753 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)– CVE-2022-35752 Vulnerabilidade de execução remota de código do Windows Secure Socket Tunneling Protocol (SSTP)–CVE-2022-35745 Vulnerabilidade de execução remota de código do Windows Point-to-Point Protocol (PPP)–CVE-2022-35744 Vulnerabilidade de execução remota de código do protocolo SSTP (Windows Secure Socket Tunneling Protocol)–CVE-2022-34714 Windows Secure Sock et Vulnerabilidade de execução remota de código do protocolo SSTP (SSTP)–CVE-2022-34702 Vulnerabilidade de execução remota de código do Windows Hyper-V–CVE-2022-34696 Vulnerabilidade de elevação de privilégio dos serviços de domínio do Active Directory–CVE-2022-34691 Vulnerabilidade de execução remota de código do Windows Point-to-Point Protocol (PPP)–CVE-2022-30133 Windows Server 2022: 57 vulnerabilidades: 12 críticas e 45 importantes iguais às do Windows Server 2019
Atualizações de segurança do Windows
Windows 7 SP1 e Windows Server 2008 R2
Atualizações e melhorias:
Correção ed Solucionadores de problemas de fala e rede não iniciam quando iniciados. Corrigido um problema que poderia fazer com que o Serviço do Servidor de Autoridade de Segurança Local vazasse tokens. Esse problema afeta dispositivos que instalaram atualizações do Windows com data de 14 de junho de 2022 ou posterior. Esse problema ocorre quando o dispositivo executa uma forma específica de serviço para usuário (S4U) em um serviço do Windows não confiável (TCB) que é executado como serviço de rede. A atualização impõe uma alteração de hardware que”exige que impressoras e scanners que usam cartões inteligentes para autenticação tenham firmware que esteja em conformidade com a seção 3.2.1 da RFC 4556″. Se eles não estiverem em conformidade, os controladores de domínio do Active Directory não os autenticarão. As mitigações que permitiram a autenticação de dispositivos não compatíveis não existirão após 9 de agosto de 2022. Consulte KB5004508 para Mais Informações.
Windows 8.1 e Windows Server 2012 R2
Atualizações e melhorias:
Igual aos listados no Windows 7 acima
Windows 10 versão 20H2 , 21H1 e 21H2
Atualizações e melhorias:
Corrigido um problema que poderia fazer com que o Local Security Authority Server Service vazasse tokens. Corrigido um problema que causava a criação de filas de impressão duplicadas. Corrigido um problema que impedia que o indicador de entrada e a barra de idiomas fossem exibidos na área de notificação. Além de tudo listado no visualizar atualização página de registro de alterações.
Windows 11
Atualizações e melhorias:
Corrigido um problema que poderia impedir a abertura do Menu Iniciar. Além de tudo listado no visualizar atualização página de registro de alterações.
Outras atualizações de segurança
Atualização de segurança 2022-08 para Windows 11, Windows 10 versão 21H1, Windows Server, versão 20H2, Windows 10 versão 20H2, Windows 10 versão 2004, Windows 10 versão 1909, Windows 10 versão 1903, Windows Server 2019, Windows 10 versão 1809, Windows Server 2016, Windows 10 versão 1607, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard e Windows Server 2012 ( KB5012170)
Atualização de segurança cumulativa 2022-08 para o Internet Explorer (KB5016618)
Atualização cumulativa 2022-08 para Windows 10 versão 1507 (KB5016639)
Atualizações do servidor
Pacote cumulativo de qualidade mensal de segurança de 2022-08 para Windows Server 2008 (KB5016669)
Atualização de qualidade somente de segurança 2022-08 para Windows Server 2008 (KB5016686)
2022-08 Security Only Quality Update para Windows Embedded 8 Standard e Windows Server 2012 (KB5016684)
2022-08 Security Mensal Quality Rollup para Windows Embedded 8 Standard e Windows Server 2012 (KB5016672)
Atualização cumulativa 2022-08 para Windows Server 2016 e Windows 10 versão 1607 (KB5016622)
Atualização cumulativa 2022-08 para Windows Server 2019 e Windows 10 versão 1809 (KB5016623)
Atualização cumulativa 2022-08 para o sistema operacional de servidor Microsoft versão 21H2 para x64-Sediada Sistemas (KB5016627)
Serviço de atualizações de pilha
Atualização da pilha de manutenção 2022-08 para Windows Server 2016 e Windows 10 versão 1607 (KB5017095)
Problemas conhecidos
Windows 7 SP1 e Windows Server 2008 R2
(Antigas) As atualizações podem ser exibidas como falhas e podem ser desinstalado porque a máquina não está na ESU. Comportamento esperado. (Correção) Certas operações, como renomear, podem falhar em Volumes Compartilhados de Cluster. Execute a operação a partir de um processo com privilégios de administrador. Execute a operação a partir de um nó que não tenha propriedade CSV.
Windows 8.1 e Windows Server 2012 R2
(Correção) Certas operações, como renomear, podem falhar em Volumes Compartilhados de Cluster. Execute a operação a partir de um processo com privilégios de administrador. Execute a operação a partir de um nó que não tenha propriedade CSV.
Windows 10 versões 20H2, 21H1 e 21H2
(antiga) As instalações personalizadas podem não receber o novo navegador da Web Microsoft Edge, enquanto a versão antiga pode ser removida. (Correção) Alguns dispositivos não podem instalar atualizações após a instalação do KB5003690 (21 de junho de 2021). O erro PSFX_E_MATCHING_BINARY_MISSING é exibido. Instruções de solução alternativa estão disponíveis aqui. (Antiga) As guias do modo IE podem parar de responder no Microsoft Edge quando os sites exibem caixas de diálogo modais. A Microsoft resolveu o problema com uma reversão de problema conhecido, que pode levar até 24 horas para se propagar. Alguns dispositivos de impressão podem apresentar problemas após a instalação da atualização. Isso pode incluir cópias duplicadas de impressoras instaladas em um dispositivo e problemas ao imprimir de aplicativos que se referem a uma impressora por um nome específico.
Windows 11
(Corrigido) Alguns aplicativos do.NET 3.5 Framework podem falhar ao abrir ou podem ter problemas. Atenue o problema”reativando o.NET Framework 3.5 e o Windows Communication Foundation nos recursos do Windows”. Consulte esta página de suporte para obter instruções. (Antiga) As guias do modo IE podem parar de responder no Microsoft Edge quando os sites exibem caixas de diálogo modais. A Microsoft resolveu o problema com uma reversão de problema conhecido, que pode levar até 24 horas para se propagar.
Avisos e atualizações de segurança
ADV 990001 –Atualizações mais recentes da pilha de serviços
Atualizações não relacionadas à segurança
Atualização cumulativa 2022-08 para.NET Framework 3.5 e 4.8 para Windows 10 versão 21H1, Windows Server, versão 20H2 , Windows 10 versão 20H2, Windows 10 versão 2004, Windows 10 versão 1909, Windows 10 versão 1903, Windows 10 versão 1809 e Windows 10 versão 1607 (KB5015730)
2022-08 Security and Quality Rollup para.NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 (KB5016738)
2022-08 Security and Quality Rollup for.NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows Embedded 8 Standard e Windows Server 2012 (KB5016739)
2022-08 Security and Quality Rollup for.NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows 8.1 e Windows Server 2012 R2 (KB5016740)
2022-08 Security and Quality Rollup for.NET Framework 2.0, 3.0, 4.6.2 for Windows Server 2008 (KB5016741)
Atualização cumulativa 2022-08 para.NET Framework 4.8 para Windows Server 2016 e Windows 10 versão 1607 (KB5016373)
Atualização cumulativa 2022-08 para.NET Framework 3.5, 4.7.2 e 4.8 para Windows Server 2019 e Windows 10 versão 1809 (KB5016737)
Atualizações do Microsoft Office
Você encontra informações de atualização do Office aqui.
Como baixar e instalar o Atualizações de segurança de agosto de 2022
Os dispositivos Windows não gerenciados são configurados para baixar atualizações de segurança importantes automaticamente. Embora seja possível fazer alterações na configuração padrão, a maioria das atualizações que se enquadram no grupo são baixadas automaticamente.
As organizações podem usar sistemas de gerenciamento de atualizações, como o WSUS, para distribuir atualizações.
Faça o seguinte para executar uma verificação manual de atualizações:
Selecione Iniciar, digite Windows Update e carregue o item do Windows Update exibido. Selecione verificar atualizações para executar uma verificação manual de atualizações.
Downloads diretos de atualização
Abaixo estão as páginas de recursos com links de download direto, se você preferir baixar as atualizações para instalá-las manualmente.
Windows 7 e Server 2008 R2
KB5016676–2022-08 Pacote cumulativo de qualidade mensal de segurança para Windows 7 KB5016679–2022-08 Atualização de qualidade somente de segurança para Windows 7
Windows 8.1 e Windows Server 2012 R2
KB5016681–Pacote cumulativo de qualidade mensal de segurança de 2022-08 para Windows 8.1 KB5016683–2022-08 Atualização de qualidade somente de segurança para Windows 8.1
Windows 10 (versão 20H2)
KB5016616–Atualização cumulativa 2022-08 para Windows 10 versão 20H2
Windows 10 ( versão 21H1)
KB5016616–Atualização cumulativa de 2022-08 para Windows 10 versão 21H1
Windows 10 (versão 21H2)
KB5016616–Atualização cumulativa 2022-08 para Windows 10 versão 21H2 Windows 11 KB5016629 –Atualização cumulativa 2022-08 para Windows 11
Recursos adicionais
Resumo
Nome do artigo
Microsoft Visão geral das atualizações de segurança do Windows de agosto de 2022
Descrição
A Microsoft lançou atualizações de segurança e não relacionadas à segurança para todas as versões de cliente e servidor compatíveis do sistema operacional Windows no Patch Day de agosto de 2022.
p>
Autor
Martin Brinkmann
Editor
Todas as coisas Windows Technology News
Logo
