Applies ToAzure Stack HCI, version 22H2

Fecha de lanzamiento:

10/10/2023

Versión:

Compilación del SO 20349.2031

Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Azure Stack HCI, versión 22H2, consulte su página del historial de actualizaciones.      

Mejoras 

Esta actualización de seguridad incluye mejoras de calidad. Al instalar esta KB:

  • ¡Nuevo!  Esta actualización agrega un componente opcional de Azure Arc Setup. Incluye un nuevo icono de bandeja del sistema de Azure Arc y una nueva entrada de Administrador del servidor para Azure Arc Management. También hay un instalador gráfico para el agente de Azure Connected Machine. Ahora, puede activar Azure Arc con tan solo unos pocos clics. No es necesario ejecutar un script de PowerShell. Para obtener más información, consulte Conectar máquinas de Windows Server a Azure a través del programa de instalación de Azure Arc.

  • ¡Nuevo!  Esta actualización completa el trabajo para cumplir con los requisitos de GB18030-2022. Elimina y vuelve a asignar caracteres para la entrada Wubi de Microsoft y la entrada en modo U Pinyin de Microsoft. Ya no puede escribir puntos de código de carácter que no sean compatibles. Todos los puntos de código necesarios están actualizados.

  • Esta actualización aborda una condición de carrera. Esto ocurre cuando se cargan las páginas de códigos durante la primera parte del inicio. Esto provoca un error grave al 0x7e.

  • Esta actualización cambia la ortografía de la capital de Ucrania de Kiev a Kiev.

  • Esta actualización admite cambios de horario de verano (DST) en Groenlandia.

  • Esta actualización soluciona un problema que afecta a las tareas programadas. Es posible que se produzcan errores en las tareas que llaman a la API del administrador de credenciales. Esto ocurre si selecciona [Ejecutar solo cuando el usuario está conectado] y [Ejecutar con los privilegios más altos].

  • Esta actualización soluciona un problema que afecta a la delegación de Kerberos. Es posible que falle de manera incorrecta. El código de error se 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Este problema puede ocurrir al marcar la cuenta de servicio intermedio como "Esta cuenta es confidencial y no se puede delegar" en Active Directory. Las aplicaciones también pueden devolver el mensaje de error"System.Security.Authentication.AuthenticationException: Error al inicializar el contexto de seguridad. El código de error era -2146893042".

  • Esta actualización soluciona un problema que afecta a los dispositivos PCI. Es posible que aparezca un error al activar la protección de acceso directo a memoria (DMA) del kernel.

  • Esta actualización mejora la eficiencia y el rendimiento del Solucionador de problemas recomendado.

  • Esta actualización afecta a las conexiones de la Plataforma de filtrado de Windows (WFP). Los diagnósticos de redirección para ellos han mejorado.

  • En esta actualización se corrige un problema que afecta al enlace externo. Se produce un error. Esto ocurre después de instalar las actualizaciones de Windows con fecha de mayo de 2023 o posterior. Por este motivo, hay problemas que afectan a las consultas LDAP y a la autenticación.

  • Esta actualización afecta al procesamiento del id. de evento 1644 de Active Directory. Ahora acepta eventos de más de 64 KB de longitud. Este cambio trunca las consultas de Protocolo ligero de acceso a directorios (LDAP) que tienen de forma predeterminada de 1644 a 20000 caracteres. Puede configurar el valor 20K con la clave del Registro "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Esta actualización soluciona un problema que afecta a quienes habilitan la opción de cuenta "La tarjeta inteligente es necesaria para el inicio de sesión interactivo". Cuando RC4 está deshabilitado, no puede autenticarse en granjas de servidores de Servicios de Escritorio remoto. El mensaje de error es "Se ha producido un error de autenticación. El tipo de cifrado solicitado no es compatible con el KDC".

  • Esta actualización soluciona un problema que afecta a la E/S sobre el bloque de mensajes del servidor (SMB). Es posible que se produzcan errores al usar el algoritmo de compresión LZ77+Huffman.

  • Esta actualización corrige un problema que afecta al cliente de bloque de mensajes de servidor (SMB). No vuelve a conectar todos los controladores persistentes cuando se produce un error en la reautoría de una sesión.

  • Para protegerte frente a CVE-2023-44487, debes instalar la última actualización de Windows. En función de tu caso de uso, también puedes establecer el límite de la RST_STREAMS por minuto usando las nuevas claves del Registro en esta actualización.

    Clave del registro

    Valor predeterminado

    Intervalo de valores válido

    Función de clave del Registro

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Establece el número permitido de restablecimientos (RST_STREAMS) por minuto para una conexión. Cuando se alcanza este límite, se envía un mensaje GOAWAY al cliente para la conexión.

    Http2MaxClientResetsGoaway

    1

    0-1

    Deshabilita o habilita el envío del mensaje GOAWAY cuando se alcanza el límite. Si estableces esto en 0, la conexión finaliza tan pronto como llegues al límite.

Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualización de seguridad y la Novedades de seguridad de octubre de 2023

Para volver al sitio de documentación de Azure Stack HCI

Actualización de pila de mantenimiento de Azure Stack HCI, versión 22H2: 20349.2032

Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.

Problemas conocidos en esta actualización

Microsoft no está al tanto de ningún problema con respecto a esta actualización.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.

Para instalar el LCU en su clúster de HCI de Azure Stack, consulte Actualizar clústeres de HCI de Azure Stack.

Instalar esta actualización

Canal de publicación

Disponible

Siguiente paso

Windows Update y Microsoft Update

Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.

Windows Update para empresas

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update según las directivas configuradas.

Catálogo de Microsoft Update

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma:

Producto: Azure Stack HCI

Clasificación: actualizaciones de seguridad

Si quieres quitar la LCU

Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.

La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.

Información del archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5031364.

Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la versión 20349.2032 de la SSU

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.