Applies ToAzure Stack HCI, version 22H2

Fecha de lanzamiento:

13/02/2024

Versión:

Compilación del SO 20349.2322

Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Azure Stack HCI, versión 22H2, consulte su página del historial de actualizaciones.      

Mejoras 

Esta actualización de seguridad incluye mejoras de calidad. Al instalar esta KB: 

  • Esta actualización corrige un problema que afecta a los contadores de rendimiento de acceso remoto de memoria directa (RDMA). No devuelven datos de red en máquinas virtuales de la manera correcta.

  • En esta actualización se corrige un problema que afecta a fontdrvhost.exe. Deja de responder al usar fuentes con formato de fuente compacta versión 2 (CFF2).

  • Esta actualización corrige una pérdida de memoria en ctfmon.exe.

  • Esta actualización corrige una pérdida de memoria en TextInputHost.exe.

  • Esta actualización soluciona un problema que afecta al contenido protegido. Evita la creación de ventanas entre procesos. Debido a esta actualización, puede seguir usando hospedaje fuera de proceso para elementos como WebView2 en ventanas protegidas de nivel superior.

  • Esta actualización soluciona un problema que afecta a las pantallas táctiles. No funcionan correctamente cuando se usa más de un monitor.

  • Esta actualización soluciona un problema que afecta a Windows Defender Application Control (WDAC). Es posible que sus directivas de "permitir" bloquee la ejecución de algunos archivos binarios.

  • Esta actualización afecta a los sistemas de arranque seguro de Unified Extensible Firmware Interface (UEFI). Agrega un certificado de firma renovado a la variable de base de datos de arranque seguro. Ahora puede optar por este cambio. Para obtener más información, consulta KB5036210.

  • Esta actualización soluciona un problema que afecta a la descarga de metadatos del dispositivo. Las descargas de Metadatos de Windows e Internet Services (WMIS) a través de HTTPS son ahora más seguras.

  • Esta actualización soluciona un problema que afecta al servicio de subsistema de autoridad de seguridad local (LSASS). Puede que deje de funcionar. Esto ocurre cuando se tiene acceso a la base de datos de Active Directory.

  • Esta actualización incluye cambios trimestrales en el archivo de lista de bloqueados de controladores vulnerables del kernel de Windows, DriverSiPolicy.p7b. Se agrega a la lista de controladores que están en riesgo por los ataques Bring Your Own Vulnerable Driver (BYOVD).

  • Esta actualización soluciona un problema que afecta al complemento Entidad emisora de certificados. No puede seleccionar la opción "Delta CRL". Esto le impide usar la GUI para publicar CRL diferenciales.

  • Esta actualización soluciona un problema que afecta a una cuenta local. No puedes iniciar sesión en una cuenta que administra Windows LAPS. Esto ocurre si establece la directiva "Requerir tarjeta inteligente para inicio de sesión interactivo".

  • Esta actualización soluciona un problema que afecta a las conexiones del bloque de mensajes del servidor (SMB). Se desconectan cuando se cumplen todas las condiciones siguientes:

    • Usted cambia la lista de cifrado de cifrado del cliente y servidor de los valores predeterminados.

    • El cliente y el servidor no tienen ningún sistema de cifrado en común.

    • El cifrado SMB no está en uso.

    • Se ha puesto en marcha una configuración multicanal, como RDMA.

  • La actualización corrige un problema que afecta a los SMB a través de una conexión a Internet (QUIC) UDP rápida. Deja de responder si el puerto 445 está bloqueado.

  • Esta actualización cambia una configuración en Usuarios de Active Directory & equipos. De forma predeterminada, el complemento usa ahora una asignación de certificado seguro de X509IssuerSerialNumber. No usa la asignación débil de x509IssuerSubject.

  • Esta actualización soluciona un problema que afecta a los clústeres. Esto le impide registrar un clúster mediante Network ATC. Esto ocurre después de establecer el proxy para que use Network ATC. El problema también impide que se borre una configuración de proxy preestablecida.

  • Esta actualización soluciona un problema conocido que afecta a los exploradores de Internet basados en chromium, como Microsoft Edge. Es posible que no se abran correctamente. Es posible que también muestren una pantalla blanca y dejen de responder al abrirlos. Los dispositivos que tienen opciones de ejecución de archivos de imagen (IFEO) específicas del explorador también pueden encontrar este problema. Además, cuando una entrada de un explorador basado en chromium se encuentra en el Registro de Windows, el problema puede ocurrir.

Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualizaciones de seguridad y la Novedades de seguridad de febrero de 2024

Para volver al sitio de documentación de Azure Stack HCI

Actualización de pila de mantenimiento de Azure Stack HCI, versión 22H2: 20349.2305

Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.

Problemas conocidos en esta actualización

Microsoft no está al tanto de ningún problema con respecto a esta actualización.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.

Para instalar el LCU en su clúster de HCI de Azure Stack, consulte Actualizar clústeres de HCI de Azure Stack.

Instalar esta actualización

Canal de publicación

Disponible

Siguiente paso

Windows Update y Microsoft Update

Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.

Windows Update para empresas

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update según las directivas configuradas.

Catálogo de Microsoft Update

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma:

Producto: Azure Stack HCI

Clasificación: actualizaciones de seguridad

Si quieres quitar la LCU

Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.

La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.

Información del archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para 5034770 de actualización acumulativa.

Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la versión 20349.2305 de la SSU

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.