Actualización de seguridad del 10 de octubre de 2023 (KB5031364)
Applies To
Azure Stack HCI, version 21H2Fecha de lanzamiento:
10/10/2023
Versión:
Compilación del SO 20348.2031
8/8/2023
IMPORTANTE Azure Stack HCI, versión 21H2, llegará al final del servicio el 14 de noviembre de 2023. Después del 14 de noviembre de 2023, estos dispositivos no recibirán actualizaciones mensuales de seguridad y calidad. Estas actualizaciones contienen protecciones contra las amenazas de seguridad más recientes. Para seguir recibiendo actualizaciones de calidad y seguridad, te recomendamos que actualices a la versión más reciente de Windows.
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Azure Stack HCI, versión 21H2, consulta su página del historial de actualizaciones.
Mejoras
Esta actualización de seguridad incluye mejoras de calidad. Al instalar esta KB:
-
¡Nuevo! Esta actualización agrega un componente opcional de Azure Arc Setup. Incluye un nuevo icono de bandeja del sistema de Azure Arc y una nueva entrada de Administrador del servidor para Azure Arc Management. También hay un instalador gráfico para el agente de Azure Connected Machine. Ahora, puede activar Azure Arc con tan solo unos pocos clics. No es necesario ejecutar un script de PowerShell. Para obtener más información, consulte Conectar máquinas de Windows Server a Azure a través del programa de instalación de Azure Arc.
-
¡Nuevo! Esta actualización completa el trabajo para cumplir con los requisitos de GB18030-2022. Elimina y vuelve a asignar caracteres para la entrada Wubi de Microsoft y la entrada en modo U Pinyin de Microsoft. Ya no puede escribir puntos de código de carácter que no sean compatibles. Todos los puntos de código necesarios están actualizados.
-
Esta actualización aborda una condición de carrera. Esto ocurre cuando se cargan las páginas de códigos durante la primera parte del inicio. Esto provoca un error grave al 0x7e.
-
Esta actualización cambia la ortografía de la capital de Ucrania de Kiev a Kiev.
-
Esta actualización admite cambios de horario de verano (DST) en Groenlandia.
-
Esta actualización soluciona un problema que afecta a las tareas programadas. Es posible que se produzcan errores en las tareas que llaman a la API del administrador de credenciales. Esto ocurre si selecciona [Ejecutar solo cuando el usuario está conectado] y [Ejecutar con los privilegios más altos].
-
Esta actualización soluciona un problema que afecta a la delegación de Kerberos. Es posible que falle de manera incorrecta. El código de error se 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Este problema puede ocurrir al marcar la cuenta de servicio intermedio como "Esta cuenta es confidencial y no se puede delegar" en Active Directory. Las aplicaciones también pueden devolver el mensaje de error"System.Security.Authentication.AuthenticationException: Error al inicializar el contexto de seguridad. El código de error era -2146893042".
-
Esta actualización soluciona un problema que afecta a los dispositivos PCI. Es posible que aparezca un error al activar la protección de acceso directo a memoria (DMA) del kernel.
-
Esta actualización mejora la eficiencia y el rendimiento del Solucionador de problemas recomendado.
-
Esta actualización afecta a las conexiones de la Plataforma de filtrado de Windows (WFP). Los diagnósticos de redirección para ellos han mejorado.
-
En esta actualización se corrige un problema que afecta al enlace externo. Se produce un error. Esto ocurre después de instalar las actualizaciones de Windows con fecha de mayo de 2023 o posterior. Por este motivo, hay problemas que afectan a las consultas LDAP y a la autenticación.
-
Esta actualización afecta al procesamiento del id. de evento 1644 de Active Directory. Ahora acepta eventos de más de 64 KB de longitud. Este cambio trunca las consultas de Protocolo ligero de acceso a directorios (LDAP) que tienen de forma predeterminada de 1644 a 20000 caracteres. Puede configurar el valor 20K con la clave del Registro "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Esta actualización soluciona un problema que afecta a quienes habilitan la opción de cuenta "La tarjeta inteligente es necesaria para el inicio de sesión interactivo". Cuando RC4 está deshabilitado, no puede autenticarse en granjas de servidores de Servicios de Escritorio remoto. El mensaje de error es "Se ha producido un error de autenticación. El tipo de cifrado solicitado no es compatible con el KDC".
-
Esta actualización soluciona un problema que afecta a la E/S sobre el bloque de mensajes del servidor (SMB). Es posible que se produzcan errores al usar el algoritmo de compresión LZ77+Huffman.
-
Esta actualización corrige un problema que afecta al cliente de bloque de mensajes de servidor (SMB). No vuelve a conectar todos los controladores persistentes cuando se produce un error en la reautoría de una sesión.
-
Para protegerte frente a CVE-2023-44487, debes instalar la última actualización de Windows. En función de tu caso de uso, también puedes establecer el límite de la RST_STREAMS por minuto usando las nuevas claves del Registro en esta actualización.
Clave del registro
Valor predeterminado
Intervalo de valores válido
Función de clave del Registro
Http2MaxClientResetsPerMinute
400
0–65535
Establece el número permitido de restablecimientos (RST_STREAMS) por minuto para una conexión. Cuando se alcanza este límite, se envía un mensaje GOAWAY al cliente para la conexión.
Http2MaxClientResetsGoaway
1
0-1
Deshabilita o habilita el envío del mensaje GOAWAY cuando se alcanza el límite. Si estableces esto en 0, la conexión finaliza tan pronto como llegues al límite.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualización de seguridad y la Novedades de seguridad de octubre de 2023.
Para volver al sitio de documentación de Azure Stack HCI
Actualización de pila de mantenimiento de Azure Stack HCI, versión 21H2: 20348.2032
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.
Problemas conocidos en esta actualización
Microsoft no está al tanto de ningún problema con respecto a esta actualización.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Para instalar el LCU en su clúster de HCI de Azure Stack, consulte Actualizar clústeres de HCI de Azure Stack.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Windows Update para empresas |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update según las directivas configuradas. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma: Producto: Azure Stack HCI Clasificación: actualizaciones de seguridad |
Si quieres quitar la LCU
Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.
La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5031364.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la versión 20348.2032 de la SSU.