A atualização KB5037782 do Home windows Server traz melhorias de qualidade e corrige o bug NTLM

Recentemente, a Microsoft reconheceu que o KB5036909, lançado em 9 de abril de 2024, apresentava bugs que causavam vários problemas, incluindo picos de tráfego NTLM em controladores de domínio (DCs) e travamentos de LSASS.

A Microsoft corrigiu o problema com a atualização mais recente, lançada na terça-feira, 14 de maio de 2024, também chamada de atualização Patch Tuesday. Esta atualização traz a versão para OS Construct 20348.2461.

Conforme mencionado no web site do Microsoft Study, o problema de tráfego NTLM foi resolvido em 14/05/2024, 10:00 PT; aqui está o que diz a resolução nas notas:

Resolução: esse problema foi resolvido pelas atualizações do Home windows lançadas em 14 de maio de 2024 (KB5037782) e posteriores. Recomendamos que você instale a atualização de segurança mais recente para o seu dispositivo. Ele contém melhorias importantes e resoluções de problemas, incluindo esta.

Esse problema afetou estas plataformas:

• Servidor Home windows 2008
• Servidor Home windows 2008 R2
• Servidor Home windows 2012
• Servidor Home windows 2012 R2
• Servidor Home windows 2016
• Servidor Home windows 2019
• Servidor Home windows 2022

Aqui está a lista de outras melhorias de qualidade adicionadas na atualização do servidor KB5037782

• Esta atualização resolve um problema conhecido que pode afetar controladores de domínio (DC). O tráfego de autenticação NTLM pode aumentar.
• Esta atualização resolve um problema que afeta o modo IE. Uma página da net para de funcionar conforme esperado quando há uma caixa de diálogo modal aberta.
• Esta atualização resolve um problema que afeta o modo IE. Ele para de responder. Isso ocorre se você pressionar a tecla de seta para a esquerda quando uma caixa de texto vazia estiver em foco e a navegação por cursor estiver ativada.
• Esta atualização resolve um problema que afeta o Wi-Fi Protected Entry 3 (WPA3) no editor de Política de Grupo. A renderização da visualização HTML falha.
• Esta atualização resolve um problema que afeta um servidor após removê-lo de um domínio. O Get-LocalGroupMember cmdlet retorna uma exceção. Isso ocorre se os grupos locais contiverem membros do domínio.
• Esta atualização afeta a validação do próximo registro seguro 3 (NSEC3) em um resolvedor recursivo. Seu limite agora é de 1.000 cálculos. Um cálculo é igual à validação de um rótulo com uma iteração. Os administradores do servidor DNS podem alterar o número padrão de cálculos. Para fazer isso, use a configuração de registro abaixo.
  • Nome: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParametersMaxComputationForNsec3Validation
  • Tipo: DWORD
  • Padrão: 1000
  • Máx.: 9600
  • Mínimo: 1
• Esta atualização resolve um problema que afeta uma rede. Ocorre um erro quando as credenciais expiram.
• Esta atualização resolve um problema que ocorre quando você usa CarregarImagem() para carregar um bitmap de cima para baixo. Se o bitmap tiver altura negativa, a imagem não será carregada e a função retornará NULL.
• Esta atualização inclui alterações trimestrais no arquivo da lista de bloqueio de drivers vulneráveis ​​do kernel do Home windows, DriverSiPolicy.p7b. Ele aumenta a lista de drivers que correm risco de ataques Traga seu próprio driver vulnerável (BYOVD).
• Esta atualização resolve um problema que afeta uma estação de trabalho que não está em um domínio. Ao se conectar a um compartilhamento e usar um endereço IPV6, você receberá o erro “ERROR_BAD_NET_NAME”.
• Esta atualização resolve um problema conhecido que pode causar falha na conexão VPN. Isto ocorre depois de instalar a atualização datada de 9 de abril de 2024 ou posterior.
• Esta atualização soluciona um problema que pode afetar cenários de modo de segurança digital (VSM). Eles podem falhar. Esses cenários incluem VPN, Home windows Hey, Credential Guard e Key Guard.
• Esta atualização resolve um problema que afeta o redirecionamento de pasta de política de grupo em uma implantação de várias florestas. O problema impede você de escolher uma conta de grupo no domínio de destino. Por causa disso, você não pode aplicar configurações avançadas de redirecionamento de pasta a esse domínio. Esse problema ocorre quando o domínio de destino tem uma relação de confiança unidirecional com o domínio do usuário administrador. Esse problema afeta todas as implantações de ambiente de administração de segurança aprimorada (ESAE), florestas reforçadas (HF) ou gerenciamento de acesso privilegiado (PAM).

A resolução ou a lista de melhorias não menciona o problema de travamentos do LSASS, portanto não está claro se ele foi resolvido.

A Microsoft também mencionou um problema conhecido na atualização:

Sintoma	Gambiarra
Depois de instalar esta atualização, talvez você não consiga alterar a imagem do perfil da sua conta de usuário. Ao tentar alterar uma imagem do perfil selecionando o botão Começar> Configurações > Conta > Suas informações e abaixo Crie sua fotoclicando em Procure um, você pode receber uma mensagem de erro com o código de erro 0x80070520.	Estamos trabalhando em uma resolução e forneceremos uma atualização em uma próxima versão

Para instalar a atualização, você pode simplesmente acessar Configurações> Home windows Replace ou também baixar e instalar a atualização no web site do Catálogo do Microsoft Replace.

Você já instalou a atualização? Em caso afirmativo, compartilhe sua experiência com nossos leitores na seção de comentários abaixo.

Srishti Sisodia

Especialista em software program Home windows

Srishti Sisodia é engenheiro eletrônico e escritor apaixonado por tecnologia. Ela tem vasta experiência explorando os mais recentes avanços tecnológicos e compartilhando seus insights por meio de blogs informativos. Seus diversos interesses trazem uma perspectiva única ao seu trabalho, e ela aborda tudo com comprometimento, entusiasmo e vontade de aprender. É por isso que ela faz parte da equipe de revisores do Home windows Report, sempre disposta a compartilhar a experiência da vida actual com qualquer produto de software program ou {hardware}. Ela também é especializada em Azure, computação em nuvem e IA.