Atualização de segurança de 9 de maio de 2023 (KB5026370)
Applies To
Azure Stack HCI, version 21H2Data de Lançamento:
09/05/2023
Versão:
Compilação do sistema operacional 20348.1726
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Azure Stack HCI, versão 21H2, consulte sua página de histórico de atualizações.
Aprimoramentos
Esta atualização de segurança inclui melhorias de qualidade. Ao instalar este KB:
-
Novo! Essa atualização altera as configurações de firewall. Agora você pode configurar regras do grupo de aplicativos.
-
Essa atualização aborda um problema que afeta conhost.exe. Ele para de responder.
-
Esta atualização afeta a República Islâmica do Irã. A atualização dá suporte à ordem de alteração do horário de verão do governo a partir de 2022.
-
Essa atualização aborda problemas que afetam a versão de 32 bits da Calculadora do Windows.
-
Essa atualização aborda um problema que afeta aplicativos que usam o DirectX em drivers gráficos intel mais antigos. Você pode receber um erro de apphelp.dll.
-
A atualização aborda um problema que envia avisos de expiração de senha inesperados para os usuários. Isso ocorre quando você configura uma conta para usar "Cartão Inteligente é Necessário para Logon Interativo" e define "Habilitar a rolagem de segredos NTLM expirando".
-
Essa atualização resolve um problema que afeta o modo IE do Microsoft Edge. Janelas pop-up abertas em segundo plano em vez de em primeiro plano.
-
Essa atualização aborda um problema que afeta a sub-rede virtual SDN (rede definida por software). A operação de exclusão cria um erro. Isso impede que a sub-rede virtual seja excluída.
-
A atualização aborda um problema que afeta contêineres do AzureService Fabric. Essa alteração está desativada por padrão. Para habilitar a alteração, defina Globals.RouteResolutionOrderConfig como TRUE. Para propagar o valor, mova o nó primário para VswitchService e SDNAPI. Depois de definir o valor, essa alteração se aplicará a rotas de tráfego de rede novas e atuais.
-
Essa atualização aborda um problema que afeta o conteúdo protegido. Quando você minimiza uma janela que tem conteúdo protegido, o conteúdo é exibido quando não deve. Isso ocorre quando você está usando a visualização ao vivo da miniatura da barra de tarefas.
-
Essa atualização aborda um problema que afeta clientes de MDM (gerenciamento de dispositivo móvel). O problema impede a impressão. Isso ocorre devido a uma exceção.
-
Essa atualização aborda um problema que afeta políticas de WDAC (Controle de Aplicativo do Windows Defender) assinadas. Eles não são aplicados ao Kernel Seguro. Isso ocorre quando você habilita a Inicialização Segura.
-
Essa atualização resolve um problema que afeta o Controle de Aplicativos do Windows Defender. A política que bloqueia o software usando uma regra de hash pode não impedir a execução do software.
-
Essa atualização aborda um AD FS (Serviços de Federação do Active Directory (AD FS)). Talvez seja necessário repetir a autenticação várias vezes para entrar com êxito.
-
Essa atualização resolve um problema que afeta contas que executam o comando Set-AdfsCertificate . O comando falha. Isso ocorre quando uma conta não tem permissões de leitura para o contêiner DKM (Gerenciador de Chaves Distribuídas) relacionado.
-
Essa atualização aborda uma condição de corrida na LAPS (Solução de Senha do Administrador Local do Windows). O Serviço de Subsistema da Autoridade de Segurança Local (LSASS) pode parar de responder. Isso ocorre quando o sistema processa várias operações de conta local ao mesmo tempo. O código de erro de violação de acesso é 0xc0000005.
-
Essa atualização aborda um problema que afeta a LAPS (Solução de Senha do Administrador Local) herdada e o novo recurso do Windows LAPS. Eles não conseguem gerenciar a senha da conta local configurada. Isso ocorre quando você instala o arquivo laps herdado .msi depois de instalar a atualização do Windows de 11 de abril de 2023 em computadores que têm uma política de LAPS herdada.
-
Essa atualização aborda um problema que afeta o SMB Direct. Os pontos de extremidade podem não estar disponíveis em sistemas que usam conjuntos de caracteres de vários bytes.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de maio de 2023.
Para retornar ao site de documentação do Azure Stack HCI
Azure Stack HCI, versão 21H2 atualização de pilha de manutenção - 20348.1720
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
No momento, a Microsoft não está ciente de problemas com esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, confira Atualizar clusters HCI do Azure Stack.
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5026370.
Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para o SSU – versão 20348.1720.