Actualización de seguridad del 11 de junio de 2024 (KB5039227)
Applies To
Azure Local, version 22H2Fecha de lanzamiento:
11/06/2024
Versión:
Compilación del SO 20349.2527
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Azure Stack HCI, versión 22H2, consulte su página del historial de actualizaciones.
Mejoras
Esta actualización de seguridad incluye mejoras de calidad. Al instalar esta KB:
-
¡Nuevo! Esta actualización afecta al Bloque de mensajes de servidor (SMB) a través de conexiones de Internet (QUIC) DE UDP rápidas. Activa el SMB sobre la característica de autenticación de certificado de cliente QUIC. Los administradores pueden usarlo para restringir qué clientes pueden acceder a los SMB a través de servidores QUIC. Para obtener más información, consulta Configurar los SMB sobre el control de acceso de cliente QUIC en Windows Server.
-
¡Nuevo! La UCI ya no tendrá los diferenciales inversos. El cliente generará el diferencial de reproducción. Este cambio ayudará a reducir el tamaño del paquete LCU en aproximadamente un 20 %. Este cambio también ofrece algunas ventajas. Eso:
-
Reduce el uso del ancho de banda.
-
Proporciona descargas más rápidas
-
Minimiza el tráfico de red
-
Mejora el rendimiento en conexiones lentas.
-
-
Esta actualización afecta a la versión de curl.exe que se encuentraen Windows. El número de versión es ahora 8.7.1.
-
Esta actualización soluciona un problema que afecta a Outlook y OneNote. Su función de búsqueda deja de funcionar. Esto ocurre al usar Azure Virtual Desktop (AVD).
-
En esta actualización se corrige un problema que afecta a lsass.exe. Deja de responder. Esto ocurre después de instalar las actualizaciones de seguridad de abril de 2024 en los servidores de Windows.
-
Esta actualización soluciona un problema que afecta a Windows Hello para empresas. No puede usarlo para autenticarse con id. de entra en determinadas aplicaciones. Esto ocurre cuando se usa la administración de acceso web (WAM).
-
En esta actualización se corrige un problema que afecta a una cuenta de Id. de Entra de Microsoft. Los dispositivos no pueden autenticar una segunda. Esto ocurre después de instalar la actualización de Windows, con fecha del 13 de noviembre de 2023.
-
Esta actualización soluciona un problema que afecta a Microsoft Edge. La interfaz de usuario no es correcta para la configuración de datos de opciones de Internet.
-
Esta actualización soluciona un problema que afecta a Espacios de almacenamiento directo (S2D) y Acceso directo a memoria remota (RDMA). Al usarlos con SMBdirect en las redes, las redes fallan. También pierde la capacidad de administrar clústeres.
-
En esta actualización se corrige un problema que afecta a los contenedores. No se mueven más allá del estado "ContainerCreating".
-
Esta actualización soluciona un problema que afecta al Control de aplicaciones de Windows Defender (WDAC). Evita un error grave que se produce cuando se aplican más de 32 directivas.
-
Esta actualización soluciona un problema que podría impedir que el sistema se reanudara del modo de hibernación. Esto ocurre después de activar BitLocker.
-
Esta actualización soluciona un problema que afecta al Control de aplicaciones de Windows Defender (WDAC). El problema copia las directivas WDAC no asignadas a la partición de disco Extensible Firmware Interface (EFI). Está reservado para directivas firmadas.
-
Esta actualización soluciona un problema que afecta a la conexión rápida mejorada. Se produce un error. Esto ocurre cuando se usa con proveedores de protocolos de escritorio remoto (RDP) de terceros.
-
Esta actualización soluciona un problema que afecta al host de sesión de Escritorio remoto (host de sesión de Escritorio remoto). Se produce un interbloqueo cuando un gran número de usuarios inician sesión.
-
En esta actualización se corrige un problema que afecta a dsamain.exe. Deja de responder. Esto ocurre cuando el Comprobador de coherencia del conocimiento (KCC) ejecuta evaluaciones.
-
En esta actualización se corrige un problema que afecta a lsass.exe. Pierde memoria. Esto ocurre durante una llamada de Protocolo remoto de autoridad de seguridad local (directiva de dominio) (LSARPC).
-
En esta actualización se corrige un problema que afecta a la pila de kernels. Es posible que se desborde. Por este motivo, es posible que las máquinas virtuales se apaguen prematuramente.
-
A partir de esta actualización, el Explorador de archivos agrega la etiqueta Marca de la Web (MoTW) a los archivos y carpetas que proceden de ubicaciones que no son de confianza. Cuando MapUrlToZone clasifica un archivo como "Internet", ese archivo también obtiene esta etiqueta. Debido a este cambio, se actualiza la marca de tiempo "LastWriteTime". Esto puede afectar a algunos escenarios que se basan en las operaciones de copia de archivos.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualizaciones de seguridad y las actualizaciones de seguridad de junio de 2024.
Para volver al sitio de documentación de Azure Stack HCI
Azure Stack HCI, actualización de pila de mantenimiento de la versión 22H2 (KB5039343)- 20349.2522
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.
Problemas conocidos en esta actualización
Síntoma |
Solución alternativa |
---|---|
Después de instalar esta actualización, es posible que vea un problema en los servidores SQL basados en la nube en el que las bases de datos del grupo sin servidor DE SQL Synapse de Azure pasan al estado "Recuperación pendiente". Es más probable que este problema afecte a entornos que usan Customer-Managed Key (CMK) y el grupo SQL dedicado de Azure Synapse. |
Este problema se corrige en KB5041054. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Para instalar el LCU en su clúster de HCI de Azure Stack, consulte Actualizar clústeres de HCI de Azure Stack.
Instalar esta actualización
Para instalar esta actualización, usa uno de los siguientes canales de publicación de versiones de Windows y Microsoft.
Disponible |
Siguiente paso |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update y Microsoft Update. |
Disponible |
Siguiente paso |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update para empresas de acuerdo con las directivas configuradas. |
Disponible |
Siguiente paso |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Disponible |
Siguiente paso |
Sí |
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura productos y clasificaciones como se indica a continuación: Producto: Azure Stack HCI Clasificación: actualizaciones de seguridad |
Si quieres quitar la LCU
Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.
La ejecución del instalador independiente de Windows Update (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5039227.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5039343), versión 20349.2522.