KB5035853 – Atualização do Windows 11 (versões de sistema operacional 22621.3296 e 22631.3296) 12 de março de 2024
Data de lançamento: 12/03/2024
Versão: Versões do sistema operacional 22621.3296 e 22631.3296
IMPORTANTE: Novas datas para o fim das atualizações não relacionadas à segurança para Windows 11, versão 22H2
A nova data de término é 24 de junho de 2025 para Windows 11, versão 22H2 Enterprise, Education, IoT Enterprise e edições multissessão Enterprise. As edições Home, Pro, Pro Education e Pro for Workstations da versão 22H2 receberão atualizações de visualização não relacionadas à segurança até 26 de junho de 2024.
Após essas datas, apenas as atualizações de segurança mensais cumulativas continuarão para as edições com suporte do Windows 11, versão 22H2. A data inicial comunicada para esta alteração foi 27 de fevereiro de 2024. Com base no feedback dos usuários, esta data foi alterada para que mais clientes possam aproveitar nossas inovações contínuas.
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização mensal de qualidade . Para uma visão geral do Windows 11, versão 23H2, consulte sua página de histórico de atualizações .
Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.
Para baixar e fazer a instalação manualmente da versão 23H2 e 22H2, acesse ao Catálogo do Microsoft Update
Destaques
- Esta atualização aborda problemas de segurança do sistema operacional Windows.
Este lançamento consiste nos seguintes 61 CVEs da Microsoft:
| Marca | CVE | Pontuação de base | Vetor CVSS | Exploração | Perguntas frequentes? | Soluções alternativas? | Mitigações? |
|---|---|---|---|---|---|---|---|
| Windows Defender | CVE-2024-20671 | 5,5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Infraestrutura de gerenciamento aberta | CVE-2024-21330 | 7,8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Infraestrutura de gerenciamento aberta | CVE-2024-21334 | 9,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Sim |
| Autenticador Microsoft | CVE-2024-21390 | 7,1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| .LÍQUIDO | CVE-2024-21392 | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | Probabilidade Menor de Exploração | Não | Não | Não |
| Serviço Microsoft Azure Kubernetes | CVE-2024-21400 | 9,0 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Função: Windows Hyper-V | CVE-2024-21407 | 8,1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Função: Windows Hyper-V | CVE-2024-21408 | 5,5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Não | Não | Não |
| Skype para Consumidor | CVE-2024-21411 | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| SONiC (Software para Rede Aberta na Nuvem) | CVE-2024-21418 | 7,8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Microsoft Dynamics | CVE-2024-21419 | 7,6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| SDK do Azure | CVE-2024-21421 | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Não | Não | Não |
| Microsoft Office SharePoint | CVE-2024-21426 | 7,8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Kerberos do Windows | CVE-2024-21427 | 7,5 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Driver de Hub USB do Windows | CVE-2024-21429 | 6,8 | CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Não | Não | Não |
| Driver Serial USB para Windows | CVE-2024-21430 | 5,7 | CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N/E:P/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Integridade de Código Protegido pelo Hipervisor do Windows | CVE-2024-21431 | 7,8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Pilha do Windows Update | CVE-2024-21432 | 7,0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Componentes do Spooler de Impressão do Windows | CVE-2024-21433 | 7,0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Maior de Exploração | Sim | Não | Não |
| Arquivo de Sistema de Classe SCSI do Microsoft Windows | CVE-2024-21434 | 7,8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Janelas OLE | CVE-2024-21435 | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| instalador do Windows | CVE-2024-21436 | 7,8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Componente Microsoft Graphics | CVE-2024-21437 | 7,8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Maior de Exploração | Sim | Não | Não |
| API AllJoyn do Windows | CVE-2024-21438 | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Não | Não | Não |
| Servidor de Telefonia do Windows | CVE-2024-21439 | 7,0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Driver ODBC para Windows | CVE-2024-21440 | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Provedor Microsoft WDAC OLE DB para SQL | CVE-2024-21441 | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Driver de Impressão USB do Windows | CVE-2024-21442 | 7,8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Núcleo do Windows | CVE-2024-21443 | 7,3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Provedor Microsoft WDAC OLE DB para SQL | CVE-2024-21444 | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Driver de Impressão USB do Windows | CVE-2024-21445 | 7,0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Windows NTFS | CVE-2024-21446 | 7,8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Microsoft Teams para Android | CVE-2024-21448 | 5,0 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Provedor Microsoft WDAC OLE DB para SQL | CVE-2024-21450 | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Driver ODBCMicrosoft WDAC | CVE-2024-21451 | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Driver ODBC para Windows | CVE-2024-26159 | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Driver de Minifiltro de Arquivos de Nuvem do Windows | CVE-2024-26160 | 5,5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Probabilidade Maior de Exploração | Sim | Não | Não |
| Provedor Microsoft WDAC OLE DB para SQL | CVE-2024-26161 | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Driver ODBC para Windows | CVE-2024-26162 | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| servidor SQL | CVE-2024-26164 | 8,8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Código do Visual Studio | CVE-2024-26165 | 8,8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Não | Não | Não |
| Provedor Microsoft WDAC OLE DB para SQL | CVE-2024-26166 | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Microsoft Edge para Android | CVE-2024-26167 | 4,3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Relatório de Erros do Windows | CVE-2024-26169 | 7,8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Sistema de Arquivos de Imagem Composto do Windows | CVE-2024-26170 | 7,8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Maior de Exploração | Sim | Não | Não |
| Núcleo do Windows | CVE-2024-26173 | 7,8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Núcleo do Windows | CVE-2024-26174 | 5,5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Núcleo do Windows | CVE-2024-26176 | 7,8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Núcleo do Windows | CVE-2024-26177 | 5,5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Núcleo do Windows | CVE-2024-26178 | 7,8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Núcleo do Windows | CVE-2024-26181 | 5,5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Não | Não | Não |
| Núcleo do Windows | CVE-2024-26182 | 7,8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Maior de Exploração | Sim | Não | Não |
| Pasta Compactada do Windows | CVE-2024-26185 | 6,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | Probabilidade Maior de Exploração | Sim | Não | Não |
| Microsoft QUIC | CVE-2024-26190 | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Não | Não | Não |
| Serviço de Gerenciamento de Armazenamento com Base em Padrões do Windows | CVE-2024-26197 | 6,5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Não | Não | Não |
| Servidor Microsoft Exchange | CVE-2024-26198 | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Microsoft Office | CVE-2024-26199 | 7,8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Microsoft Intune | CVE-2024-26201 | 6,6 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N/E:P/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Estúdio de dados do Azure | CVE-2024-26203 | 7,3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
| Outlook para Android | CVE-2024-26204 | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Probabilidade Menor de Exploração | Sim | Não | Não |
Estamos republicando quatro CVEs que não são da Microsoft:
| CNA | Marca | CVE | Perguntas frequentes? | Soluções alternativas? | Mitigações? |
|---|---|---|---|---|---|
| Corporação Intel | Informações | CVE-2023-28746 | Sim | Não | Não |
| cromada | Microsoft Edge (baseado em Chromium) | CVE-2024-2173 | Sim | Não | Não |
| cromada | Microsoft Edge (baseado em Chromium) | CVE-2024-2174 | Sim | Não | Não |
| cromada | Microsoft Edge (baseado em Chromium) | CVE-2024-2176 | Sim | Não | Não |
Melhorias
Esta atualização de segurança inclui melhorias que faziam parte da atualização KB5034848 (lançada em 27 de fevereiro de 2024). Ao instalar esta KB:
- Esta atualização aborda um problema conhecido que pode afetar as atualizações de segurança e visualização de fevereiro de 2024. Eles podem não ser instalados e seu dispositivo pode parar de responder em 96%. O código de erro é “0x800F0922”. A mensagem de erro é: “Algo não saiu como planejado. Não precisa se preocupar – desfazendo as alterações. Mantenha o computador ligado”.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão baixadas e instaladas no seu dispositivo.
Deixe um comentário