Atualização de segurança de 13 de fevereiro de 2024 (KB5034770)
Applies To
Azure Local, version 22H2Data de Lançamento:
13/02/2024
Versão:
Compilação do sistema operacional 20349.2322
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Azure Stack HCI, versão 22H2, consulte sua página de histórico de atualizações.
Aprimoramentos
Esta atualização de segurança inclui melhorias de qualidade. Ao instalar este KB:
-
Essa atualização aborda um problema que afeta contadores de desempenho RDMA (acesso remoto direto à memória). Eles não retornam dados de rede em VMs da maneira correta.
-
Essa atualização aborda um problema que afeta fontdrvhost.exe. Ele para de responder quando você usa fontes CFF2 (Compact Font Format versão 2).
-
Essa atualização aborda um vazamento de memória no ctfmon.exe.
-
Essa atualização aborda um vazamento de memória no TextInputHost.exe.
-
Essa atualização aborda um problema que afeta o conteúdo protegido. Ele impede que janelas entre processos sejam criadas. Devido a essa atualização, você pode continuar usando a hospedagem fora de processo para coisas como WebView2 em janelas protegidas de nível superior.
-
Essa atualização aborda um problema que afeta telas sensíveis ao toque. Eles não funcionam corretamente quando você usa mais de um monitor.
-
Essa atualização aborda um problema que afeta Windows Defender WDAC (Controle de Aplicativo). Suas políticas de "permitir" podem impedir que alguns binários sejam executados.
-
Essa atualização afeta os sistemas de inicialização segura UEFI (Unified Extensible Firmware Interface). Ele adiciona um certificado de assinatura renovado à variável DB de Inicialização Segura. Agora você pode optar por essa alteração. Para obter mais detalhes, consulte KB5036210.
-
Essa atualização resolve um problema que afeta o download de metadados do dispositivo. Os downloads dos Metadados do Windows e dos Serviços de Internet (WMIS) em HTTPS agora são mais seguros.
-
Essa atualização aborda um problema que afeta o LSASS (Serviço de Subsistema da Autoridade de Segurança Local). Pode parar de funcionar. Isso ocorre quando você acessa o banco de dados do Active Directory.
-
Esta atualização inclui alterações trimestrais no arquivo Blocklist do Driver Vulnerável do Windows Kernel, DriverSiPolicy.p7b. Ele adiciona à lista de drivers que estão em risco para ataques BYOVD (Driver Vulnerável).
-
Essa atualização resolve um problema que afeta o snap-in da Autoridade de Certificado. Você não pode selecionar a opção "Delta CRL". Isso impede que você use a GUI para publicar CRLs Delta.
-
Essa atualização resolve um problema que afeta uma conta local. Você não pode entrar em uma conta gerenciada pelo Windows LAPS. Isso ocorrerá se você definir a política "Exigir Cartão Inteligente para Logon Interativo".
-
Essa atualização aborda um problema que afeta conexões SMB (Server Message Block). Eles se desconectam quando todos os seguintes são verdadeiros:
-
Você altera a lista de criptografia do cliente e do servidor dos valores padrão.
-
O cliente e o servidor não têm nenhuma cifra em comum.
-
A criptografia SMB não está em uso.
-
Uma configuração de vários canais, como o RDMA, está em vigor.
-
-
A atualização aborda um problema que afeta o SMB por meio de uma QUIC (Conexão Rápida com a Internet UDP). Ele para de responder se a porta 445 estiver bloqueada.
-
Essa atualização altera uma configuração em Usuários do Active Directory & Computadores. Por padrão, o snap-in agora usa um forte mapeamento de certificado de X509IssuerSerialNumber. Ele não usa o mapeamento fraco de x509IssuerSubject.
-
Essa atualização aborda um problema que afeta clusters. Isso impede que você registre um cluster usando o ATC de Rede. Isso ocorre depois que você define o proxy para usar o ATC de Rede. O problema também impede que uma configuração de proxy predefinida seja limpa.
-
Essa atualização aborda um problema conhecido que afeta navegadores de Internet baseados em cromo, como o Microsoft Edge. Eles podem não abrir corretamente. Eles também podem mostrar uma tela branca e parar de responder quando você abri-los. Dispositivos que têm opções de execução de arquivo de imagem específicas do navegador (IFEO) também podem encontrar esse problema. Além disso, quando uma entrada para um navegador baseado em cromo está no registro do Windows, o problema pode ocorrer.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de fevereiro de 2024.
Para retornar ao site de documentação do Azure Stack HCI
Azure Stack HCI, versão 22H2 atualização de pilha de manutenção - 20349.2305
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
No momento, a Microsoft não está ciente de problemas com esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, confira Atualizar clusters HCI do Azure Stack.
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5034770.
Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para o SSU – versão 20349.2305.