Microsoft lançou o KB5051974 Atualização cumulativa para o Windows 10 22H2 e Windows 10 21H2, que instala automaticamente o novo aplicativo Outlook para Windows e aborda um bug de vazamento de memória.
A Microsoft lança atualização KB5051974 para usuários do Windows 10
A atualização do KB5051974 é obrigatória, pois contém atualizações de segurança do patch da Microsoft em janeiro de 2025 na terça -feira. Os usuários do Windows podem instalar essa atualização navegando para configurações, selecionando o Windows Update e executando um ‘Verifique se há atualizações’. Esta atualização obrigatória começará automaticamente a instalação quando os usuários verificarem as atualizações, mas podem agendar um horário para o reinício do computador concluir a instalação.
Após a instalação, o Windows 10 22H2 será atualizado para construir 19045.5487 e o Windows 10 21H2 será atualizado para construir 19044.5487. Os usuários também podem baixar e instalar manualmente a atualização KB5051974 no catálogo da Microsoft Update.
Correções notáveis em KB5051974
A atualização KB5051974 inclui onze correções ou alterações abordando vários bugs no Windows 10, com algumas atualizações importantes listadas abaixo:
- [Mail] NOVO: A atualização inclui o novo aplicativo Outlook for Windows, apresentando um novo ícone de aplicativos na seção Aplicativos no menu Iniciar, colocado perto de Classic Outlook. Configurações ou padrões permanecem inalterados.
- [Screen capture] Corrigido: Um problema em que o serviço de captura e a ferramenta de ripagem parar de responder quando a tecla do logotipo do Windows+Shift+S for pressionada várias vezes enquanto o narrador estiver ativo.
- [Chinese Pinyin IME] Ajuste: o Bing deixará de oferecer sugestões automáticas em caixas de pesquisa para sites como o Baidu. As sugestões manuais agora podem ser obtidas usando a guia Ctrl+ou o botão Chevron (>).
- [Digital/Analog Converter (DAC)] Corrigido: problemas que afetam os dispositivos de áudio USB ao usar um driver DAC baseado em USB 1.0.
- [USB audio device drivers] Corrigido: a mensagem de erro “Código 10” que aparece ao conectar a determinados dispositivos de gerenciamento de áudio externos.
- [USB cameras] Corrigido: Dispositivos não reconhecendo que a câmera está ativada, um problema ocorrendo após a instalação da atualização de segurança de janeiro de 2025.
- [Virtual memory] Corrigido: resolveu um problema que esgotou a memória virtual, potencialmente causando falhas de aplicativos.
A Microsoft reconheceu três problemas conhecidos resultantes de atualizações anteriores. Após a instalação da atualização, as conexões OpenSSH podem falhar, pois o serviço SSHD não é iniciado automaticamente. Os usuários podem corrigir isso iniciando manualmente o serviço SSHD.
Além disso, as atualizações de janeiro de 2025 podem não ter sucesso se a versão 2411 da Citrix Session Recording Agent (SRA) estiver instalada. A Microsoft recomenda interromper o serviço de monitoramento de gravação da sessão, instalar a atualização de segurança e, em seguida, reenabilizar o serviço.
Além disso, o Visualizador de Eventos do Windows pode exibir indevidamente um erro do evento 7023 em relação ao SGRMBROKER.EXE, afirmando que “o serviço de corretor de monitor de tempo de execução do System Guard terminou com o seguinte erro: %% 3489660935”. A Microsoft observou que esse erro não afeta a funcionalidade do dispositivo e será abordado em atualizações futuras.
O Windows 11 acabou de ter uma grande correção, mas você precisa atualizar manualmente
Uma lista completa de correções pode ser encontrada no Boletim de Suporte KB5051974. A equipe de resposta de segurança da Microsoft abordou pelo menos 55 defeitos documentados no Windows e aplicativos relacionados, destacando vulnerabilidades sérias que exigem atenção imediata.
Isso inclui a elevação do armazenamento do Windows de bug de privilégio (CVE-2025-21391), que permite que os invasores excluam arquivos direcionados e uma falha crítica no driver de função auxiliar do Windows para Winsock (CVE-2025-21418) que concede privilégios do sistema aos atacantes .
Além disso, uma vulnerabilidade de execução de código remoto no protocolo de acesso ao diretório leve do Windows (LDAP) (CVE-2025-21376) poderia permitir que atacantes não autenticados explorem os sistemas afetados. Especialistas em segurança caracterizam essa vulnerabilidade como “wormable”. Os usuários são aconselhados a aplicar correções para problemas de execução de código remoto no Microsoft Excel, principalmente a vulnerabilidade identificada como CVE-2025-21387.
As atualizações da Microsoft incluíram 57 novos CVEs em vários componentes. Entre estes, três foram classificados críticos, 53 importantes e um moderado em gravidade. Notavelmente, duas vulnerabilidades foram identificadas como conhecidas publicamente e duas como exploradas ativamente no momento da liberação.
Crédito da imagem em destaque: Clint Patterson/Unsplash
