Atualização sem segurança de 25 de outubro de 2022 (KB5018485)
Applies To
Azure Stack HCI, version 21H2Data de Lançamento:
25/10/2022
Versão:
Compilação do sistema operacional 20348.1194
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Azure Stack HCI, versão 21H2, consulte sua página de histórico de atualizações.
Aprimoramentos
Esta atualização de não segurança inclui melhorias de qualidade. Ao instalar este KB:
-
Ele resolve um problema que afeta o endurecimento de autenticação do DCOM (Modelo de Objeto de Componente Distribuído). Ele eleva automaticamente o nível de autenticação para todas as solicitações de ativação não anônimas de clientes DCOM para RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Isso ocorrerá se o nível de autenticação estiver abaixo da Integridade do Pacote.
-
Ele resolve um problema de DCOM que afeta o Serviço de Chamada de Procedimento Remoto (rpcss.exe). Ele eleva o nível de autenticação para RPC_C_AUTHN_LEVEL_PKT_INTEGRITY em vez de RPC_C_AUTHN_LEVEL_CONNECT se RPC_C_AUTHN_LEVEL_NONE for especificado.
-
Ele resolve um problema que faz com que uma atualização do sistema operacional pare de responder e, em seguida, falha.
-
Ele resolve um problema que afeta a serviço Pesquisa do Windows. Isso faz com que o progresso da indexação para o serviço seja lento.
-
Ele resolve um problema que afeta o conector Proxy de Aplicativo Microsoft Azure Active Directory (AAD). Ele não pode recuperar um tíquete Kerberos em nome do usuário. A mensagem de erro é: "O identificador especificado é inválido (0x80090301)."
-
Ele resolve um problema que afeta tarefas agendadas. Eles poderão executar anos no futuro se a próxima ocorrência cruzar uma alteração de horário de verão e você definir o fuso horário do computador como UTC.
-
Ele resolve um problema que afeta jogos do Microsoft Direct3D 9. O hardware gráfico para de funcionar se o hardware não tiver um driver nativo do Direct3D 9.
-
Ele resolve um problema que afeta a fonte de três caracteres chineses. Quando você formata esses caracteres como negrito, o tamanho da largura está errado.
-
Ele aborda problemas gráficos em jogos que usam o Microsoft D3D9 em algumas plataformas.
-
Ele resolve um problema que afeta o serviço winHTTP Web Proxy Auto-Discovery. Ele não pode começar porque os serviços falham ao criar uma entrada de banco de dados de mapeador de ponto de extremidade de chamada de procedimento remoto (RPC). Isso ocorrerá se o serviço reiniciar mais de 500 vezes.
-
Ele resolve um problema que afeta o Microsoft Edge quando está no Modo IE. Os títulos de janelas e guias pop-up estão errados.
-
Ele resolve um problema que afeta o modo IE do Microsoft Edge. Isso impede que você abra páginas da Web. Isso ocorre quando você habilita Windows Defender Application Guard (WDAG) e não configura políticas de isolamento de rede.
-
Ele resolve um problema que afeta editores de método de entrada (IME) da Microsoft e de terceiros. Eles param de funcionar quando você fecha a janela IME. Isso ocorrerá se o IME usar o TSF (Windows Text Services Framework) 1.0.
-
Ele resolve um problema que afeta a instalação do driver em determinado hardware. Você não pode ver a exibição do progresso da instalação.
-
Ele resolve um problema que afeta Windows Defender WDAC (Controle de Aplicativo). Ele impede o WDAC de registrar falhas de verificação de confiança do .NET Dynamic Code.
-
Ele resolve um problema que afeta .msi arquivos. Windows Defender Controle de Aplicativo os ignora quando você desabilitar a aplicação do script.
-
Ele resolve um problema que afeta um cenário de VDI (infraestrutura de área de trabalho virtual) remota. A sessão pode usar o fuso horário errado.
-
Ele resolve um problema que afeta a ordem de foco de entrada. Isso afeta a tecla Tab quando você inicia a partir da caixa de senha em uma página de credenciais para entrar.
-
Ele melhora o desempenho de replicação do Active Directory em ambientes grandes.
-
Ele resolve um problema que afeta o processo de criação do Forest Trust. Ele falha ao colocar os sufixos de nome do DNS (sistema de nomes de domínio) nos atributos de confiança. Esse problema ocorre em dispositivos que instalam atualizações de 11 de janeiro de 2022 ou posteriores.
-
Ele resolve um problema que afeta Gerenciador do Servidor. Ele pode redefinir o disco errado quando vários discos tiverem o mesmo UniqueId. Para obter mais informações, consulte KB5018898.
-
Ele resolve um problema que afeta o mapeamento de certificados. Quando falhar, lsass.exe poderá parar de funcionar no schannel.dll.
-
Ele atualiza a lista de bloqueios de driver vulneráveis do kernel do Windows que está no arquivo DriverSiPolicy.p7b. Essa atualização também garante que a lista de blocos seja a mesma entre Windows 10 e Windows 11. Para obter mais informações, confira KB5020779.
-
Isso torna a Microsoft compatível com a USG (USG) versão 6 revisão 1 (USGv6-r1).
-
Ele interrompe o início do horário de verão na Jordânia no final de outubro de 2022. O fuso horário da Jordânia mudará permanentemente para o fuso horário UTC + 3.
-
Ele resolve um problema que faz com que o HNS (Serviço de Rede de Host) pare de funcionar. Isso leva a interrupções de tráfego. Para o Windows Server 2019, essa alteração é desabilitada por padrão. Para ativá-lo requer uma chave de registro. Você pode solicitar essa chave da Microsoft por meio do TAM (Technical Account Manager). Para o Windows Server 2022, essa alteração está habilitada por padrão. Nenhuma ação adicional é necessária após a atualização do sistema.
-
Ele resolve um problema que pode ocorrer quando você habilita a eliminação de duplicação. O problema pode causar um impasse.
-
Ele resolve um problema que pode afetar eventos de auditoria para solicitações TGT (TGT) e TGS (serviço de concessão de tíquetes). O problema pode registrar a ID do evento 521 e o código de status 0xc0000078 ("Indica que a estrutura sid não é válida."). Em vez disso, a auditoria deve registrar log nas IDs de evento de auditoria de falha do Serviço de Autenticação Kerberos 4768 (TGT) ou 4769 (TGS). Se você habilitou a política "Audit: desligar o sistema imediatamente se não for possível registrar auditorias de segurança", o controlador de domínio poderá reiniciar repentinamente e registrar o código de parada de log c0000244 (STATUS_AUDIT_FAILED).
Para retornar ao site de documentação do Azure Stack HCI
Azure Stack HCI, versão 21H2 atualização de pilha de manutenção - 20348.1066
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
No momento, a Microsoft não está ciente de problemas com esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, consulte Atualizar clusters HCI do Azure Stack.
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Acesse Configurações > Atualizar & Windows Update de > segurança de segurança. Na área De atualizações opcionais disponíveis, você encontrará o link para baixar e instalar a atualização. |
Windows Update para Empresas |
Não |
Nenhuma. Essas alterações serão incluídas na próxima atualização de segurança para este canal. |
Catálogo do Microsoft Update |
Não |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Não |
Você pode importar essa atualização para o WSUS manualmente. Consulte o Catálogo de Atualizações da Microsoft para obter instruções. |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5018485.
Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para o SSU – versão 20348.1066.