Atualizações do Patch Tuesday do Windows 10 de março de 2025 (KB5053606, KB5053596, KB5053594, KB5053618) lançadas

Atualização do Patch Tuesday de fevereiro de 2025: Principais detalhes da Microsoft

Hoje, na segunda terça-feira de fevereiro, a Microsoft lançou sua atualização de segurança mensal conhecida como Patch Tuesday. Esta atualização traz melhorias significativas destinadas a reforçar a segurança em várias versões do Windows Server 20H2 e Windows 10, especificamente para as compilações mais atuais suportadas 20H2, 21H2 e 22H2.

As atualizações, identificadas por KB5053606, incrementam as compilações para 19044.5608 para Windows 10 20H2 e 19045.5608 para 21H2 e 22H2. Para usuários que buscam downloads autônomos, eles podem ser acessados por meio do Catálogo do Microsoft Update usando este link.

O que há de novo nesta atualização?

O foco principal deste lançamento é a introdução de patches de segurança cruciais destinados a corrigir vulnerabilidades no sistema operacional Windows.

Destaques

Esta atualização resolve efetivamente vários problemas de segurança que afetam seu ambiente Windows.

Problemas conhecidos com a atualização

Assim como nas atualizações anteriores, esta versão inclui certos problemas conhecidos dos quais os usuários devem estar cientes:

Sintoma Solução alternativa

Sintoma	Solução alternativa
Após a instalação da atualização de segurança de outubro de 2024, alguns usuários estão enfrentando problemas em que o serviço OpenSSH falha ao iniciar, impactando as conexões SSH. Este encontro não tem registro de erros detalhado, necessitando de intervenção manual para executar `sshd.exe`. Esse problema está afetando principalmente usuários corporativos, de IoT e educacionais, com a Microsoft atualmente avaliando os possíveis efeitos em usuários das edições Home e Pro.	Uma correção temporária pode ser alcançada atualizando as permissões (ACLs) nos diretórios necessários. Os passos são: Inicie o PowerShell como administrador. Atualize as permissões para `C:\ProgramData\ssh`e `C:\ProgramData\ssh\logs`para conceder controle total ao SYSTEM e ao grupo Administrators, enquanto habilita o acesso de leitura para Authenticated Users. Execute os seguintes comandos: `$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System. Security. AccessControl. RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor. GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl` Repita o processo acima para `C:\ProgramData\ssh\logs`. A Microsoft está investigando o problema e lançará uma correção em uma atualização subsequente do Windows.
Dispositivos equipados com componentes Citrix específicos podem enfrentar problemas ao tentar concluir a instalação da atualização de segurança do Windows de janeiro de 2025. Essa preocupação foi relatada em dispositivos usando o Citrix Session Recording Agent (SRA) versão 2411, que foi lançado em dezembro de 2024. Os dispositivos afetados parecerão baixar e aplicar a atualização de janeiro corretamente, mas podem encontrar um erro de rollback ao reiniciar, revertendo para atualizações anteriores. Presume-se que isso afete uma parcela limitada de organizações com esta nova versão do SRA, e é improvável que usuários domésticos experimentem esse problema.	A Citrix documentou esse inconveniente junto com uma solução alternativa antes da instalação da atualização de segurança de janeiro de 2025. Para obter detalhes, consulte a documentação da Citrix. A Microsoft está colaborando com a Citrix para resolver essa preocupação e manterá a documentação atualizada conforme o progresso for feito.
Os usuários podem observar um erro relacionado `SgrmBroker.exe`ao Visualizador de Eventos do Windows após a instalação de atualizações lançadas em 14 de janeiro de 2025 ou posteriormente. Esse erro é relatado em Logs do Windows > Sistema como Evento 7023, normalmente expresso como ‘O serviço System Guard Runtime Monitor Broker foi encerrado com o seguinte erro: %%3489660935’. Esse problema aparece silenciosamente, a menos que seja monitorado de perto no Visualizador de Eventos, não afetando nenhuma funcionalidade operacional ou desempenho globalmente.	Nenhuma ação específica é obrigatória, embora desabilitar o serviço possa contornar a exibição de erro subsequente no Event Viewer. Para fazer isso, siga estas etapas: Abra o Prompt de Comando como Administrador. Insira o seguinte comando: `sc.exe config sgrmagent start=disabled` Após a mensagem de confirmação, execute: `reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD` Feche o Prompt de Comando. Isso evitará que o erro apareça em startups futuras. Esteja ciente de que algumas restrições podem ser aplicadas com base na política organizacional.

Após a instalação da atualização de segurança de outubro de 2024, alguns usuários estão enfrentando problemas em que o serviço OpenSSH falha ao iniciar, impactando as conexões SSH. Este encontro não tem registro de erros detalhado, necessitando de intervenção manual para executar sshd.exe.

Esse problema está afetando principalmente usuários corporativos, de IoT e educacionais, com a Microsoft atualmente avaliando os possíveis efeitos em usuários das edições Home e Pro.

Uma correção temporária pode ser alcançada atualizando as permissões (ACLs) nos diretórios necessários. Os passos são:

Inicie o PowerShell como administrador.

Atualize as permissões para C:\ProgramData\sshe C:\ProgramData\ssh\logspara conceder controle total ao SYSTEM e ao grupo Administrators, enquanto habilita o acesso de leitura para Authenticated Users. Execute os seguintes comandos:

  $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System. Security. AccessControl. RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor. GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

Repita o processo acima para C:\ProgramData\ssh\logs.

A Microsoft está investigando o problema e lançará uma correção em uma atualização subsequente do Windows.

Dispositivos equipados com componentes Citrix específicos podem enfrentar problemas ao tentar concluir a instalação da atualização de segurança do Windows de janeiro de 2025. Essa preocupação foi relatada em dispositivos usando o Citrix Session Recording Agent (SRA) versão 2411, que foi lançado em dezembro de 2024.

Os dispositivos afetados parecerão baixar e aplicar a atualização de janeiro corretamente, mas podem encontrar um erro de rollback ao reiniciar, revertendo para atualizações anteriores. Presume-se que isso afete uma parcela limitada de organizações com esta nova versão do SRA, e é improvável que usuários domésticos experimentem esse problema.

A Citrix documentou esse inconveniente junto com uma solução alternativa antes da instalação da atualização de segurança de janeiro de 2025. Para obter detalhes, consulte a documentação da Citrix.

A Microsoft está colaborando com a Citrix para resolver essa preocupação e manterá a documentação atualizada conforme o progresso for feito.

Os usuários podem observar um erro relacionado SgrmBroker.exeao Visualizador de Eventos do Windows após a instalação de atualizações lançadas em 14 de janeiro de 2025 ou posteriormente. Esse erro é relatado em Logs do Windows > Sistema como Evento 7023, normalmente expresso como ‘O serviço System Guard Runtime Monitor Broker foi encerrado com o seguinte erro: %%3489660935’.

Esse problema aparece silenciosamente, a menos que seja monitorado de perto no Visualizador de Eventos, não afetando nenhuma funcionalidade operacional ou desempenho globalmente.

Nenhuma ação específica é obrigatória, embora desabilitar o serviço possa contornar a exibição de erro subsequente no Event Viewer. Para fazer isso, siga estas etapas:

Abra o Prompt de Comando como Administrador.
Insira o seguinte comando:
```
 sc.exe config sgrmagent start=disabled
```

Após a mensagem de confirmação, execute:

 reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

Feche o Prompt de Comando.

Isso evitará que o erro apareça em startups futuras. Esteja ciente de que algumas restrições podem ser aplicadas com base na política organizacional.

Atualizações para versões mais antigas do Windows

Além disso, versões mais antigas do Windows 10 também receberam reconhecimento por meio de atualizações hoje. Abaixo estão os detalhes, incluindo suas respectivas notas de lançamento e links para download:

Versão	KB	Construir	Download	Apoiar
1809	KB5053596	17763.7009	Atualizar catálogo	Canal de Serviços de Longo Prazo (LTSC)
1607	KB5053594	14393.7876	Atualizar catálogo
1507	KB5053618	10240.20947	Atualizar catálogo

Conclusão: Aviso de fim de serviço

É essencial que os usuários estejam cientes de que o suporte para Windows 10 20H2 e Windows 10 1909 chegou ao fim do serviço. Da mesma forma, edições não LTSC do 21H2 também concluíram seu período de serviço. Os usuários são incentivados a atualizar para versões com suporte para manter a segurança e a funcionalidade ideais.

Para mais detalhes, visite o relatório detalhado da Neowin.

Atualizações do Patch Tuesday do Windows 10 de março de 2025 (KB5053606, KB5053596, KB5053594, KB5053618) lançadas

Atualização do Patch Tuesday de fevereiro de 2025: Principais detalhes da Microsoft

O que há de novo nesta atualização?

Problemas conhecidos com a atualização

Atualizações para versões mais antigas do Windows

Conclusão: Aviso de fim de serviço

Artigos relacionados:

Crítica de 'Sweetness': Explorando a linha tênue entre idolatria e obsessão no fandom

Lançamento do Windows 11 KB5053602: novos recursos e download direto do .msu disponível

Deixe um comentário Cancelar resposta