Atualização de segurança de 10 de janeiro de 2023 (KB5022291)
Applies To
Azure Stack HCI, version 21H2Data de Lançamento:
10/01/2023
Versão:
20348.1487
Importante: Para dispositivos WinRE (Ambiente de Recuperação do Windows), confira as instruções especiais atualizadas (23/1/1/20) para dispositivos WinRE (Ambiente de Recuperação do Windows) na seção Como obter esta atualização para resolver vulnerabilidades de segurança no CVE-2022-41099.
22/12/22
IMPORTANTEApós 22 de novembro de 2022, não há mais versões opcionais de versão prévia sem segurança para o Azure Stack HCI, versão 21H2. Somente as atualizações de segurança mensais cumulativas (conhecidas como versão "B" ou Atualização de terça-feira) continuarão para o Azure Stack HCI, versão 21H2.Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Azure Stack HCI, versão 21H2, consulte sua página de histórico de atualizações.
Aprimoramentos
Esta atualização de segurança inclui melhorias de qualidade. Ao instalar este KB:
-
Essa atualização resolve um problema que pode afetar a autenticação. Ele pode falhar depois que você definir os 16 bits mais altos do atributo msds-SupportedEncryptionTypes . Esse problema poderá ocorrer se você não definir os tipos de criptografia ou desabilitar o tipo de criptografia RC4 no domínio.
-
Essa atualização resolve um problema que faz com que o comando get-winevent falhe. O código de erro é InvalidOperationException.
-
Essa atualização aborda um problema que afeta determinados sistemas que têm módulos de plataforma confiáveis de firmware. (TPM). Esse problema impede que você use o AutoPilot para configurar esses sistemas.
-
Essa atualização aborda problemas que afetam o LSM (Local Session Manager). Esses problemas podem permitir que usuários que não têm direitos de administrador executem ações que somente um administrador pode.
-
Essa atualização aborda um problema conhecido que afeta aplicativos que usam o Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) para se conectar a bancos de dados. A conexão pode falhar. Você também pode receber um erro no aplicativo ou pode receber um erro do SQL Server.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de janeiro de 2023.
Para retornar ao site de documentação do Azure Stack HCI
Azure Stack HCI, versão 21H2 atualização de pilha de manutenção – 20348.1300
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
No momento, a Microsoft não está ciente de problemas com esta atualização.
Como obter esta atualização
Instruções especiais para dispositivos WinRE (Ambiente de Recuperação do Windows) – atualizados em 23/01/20
Dispositivos com o WinRE (Ambiente de Recuperação do Windows) precisarão atualizar a partição WinRE para resolver vulnerabilidades de segurança no CVE-2022-41099. Instalar a atualização normalmente no Windows não resolverá esse problema de segurança no WinRE. Para obter diretrizes sobre como resolver esse problema no WinRE, consulte CVE-2022-41099.
Antes de instalar esta atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, consulte Atualizar clusters HCI do Azure Stack.
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5022291.
Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para o SSU – versão 20348.1300.