Applies ToAzure Stack HCI, version 22H2

Data de Lançamento:

11/06/2024

Versão:

Compilação do sistema operacional 20349.2527

Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Azure Stack HCI, versão 22H2, consulte sua página de histórico de atualizações.       

Aprimoramentos 

Esta atualização de segurança inclui melhorias de qualidade. Ao instalar este KB: 

  • Novo! Essa atualização afeta o SMB (Server Message Block) em conexões rápidas de Internet UDP (QUIC). Ele ativa o recurso de autenticação de certificado de cliente do SMB sobre QUIC. Os administradores podem usá-lo para restringir quais clientes podem acessar o SMB em servidores QUIC. Para saber mais, confira Configurar o SMB sobre o controle de acesso do cliente QUIC no Windows Server.

  • Novo! A LCU não terá mais os diferenciais inversos. O cliente gerará o delta de reprodução. Essa alteração ajudará a reduzir o tamanho do pacote LCU em cerca de 20%. Essa alteração também oferece algumas vantagens. Ela:

    • Reduz o uso de largura de banda

    • Fornece downloads mais rápidos

    • Minimiza o tráfego de rede

    • Melhora o desempenho em conexões lentas.

  • Essa atualização afeta a versão do curl.exe que estáno Windows. O número da versão agora é 8.7.1.

  • Essa atualização resolve um problema que afeta o Outlook e o OneNote. A função de pesquisa deles para de funcionar. Isso ocorre quando você usa a AVD (Área de Trabalho Virtual do Azure).

  • Essa atualização aborda um problema que afeta lsass.exe. Ele para de responder. Isso ocorre depois que você instala as atualizações de segurança de abril de 2024 em servidores Windows.

  • Essa atualização aborda um problema que afeta o Windows Hello for Business. Você não pode usá-lo para autenticar a ID do Entra em determinados aplicativos. Isso ocorre quando você usa o WAM (Gerenciamento de Acesso Web).

  • Essa atualização resolve um problema que afeta uma conta de ID do Microsoft Entra. Os dispositivos não podem autenticar um segundo. Isso ocorre depois que você instala a atualização do Windows, datada de 13 de novembro de 2023.

  • Essa atualização resolve um problema que afeta o Microsoft Edge. A interface do usuário está errada para as Configurações de Dados de Opções da Internet.

  • Essa atualização aborda um problema que afeta o S2D (Storage Spaces Direct) e o RDMA (Remote Direct Memory Access). Quando você as usa com o SMBdirect em suas redes, as redes falham. Você também perde a capacidade de gerenciar clusters.

  • Essa atualização resolve um problema que afeta contêineres. Eles não passam do status "ContainerCreating".

  • Essa atualização resolve um problema que afeta o WDAC (Controle de Aplicativos do Windows Defender). Ele impede um erro de parada que ocorre quando você aplica mais de 32 políticas.

  • Essa atualização resolve um problema que pode impedir que seu sistema retome da hibernação. Isso ocorre depois que você ativa o BitLocker.

  • Essa atualização resolve um problema que afeta o WDAC (Controle de Aplicativos do Windows Defender). O problema copia políticas WDAC não assinadas para a partição de disco EFI (Interface extensível de firmware). Ela é reservada para políticas assinadas.

  • Essa atualização resolve um problema que afeta a Reconexão Rápida Aprimorada. Falha. Isso ocorre quando você o usa com provedores rdp (protocolo de área de trabalho remota) de terceiros.

  • Essa atualização aborda um problema que afeta o Host de Sessão da Área de Trabalho Remota (Host de Sessão RD). Um impasse ocorre quando um grande número de usuários entra.

  • Essa atualização aborda um problema que afeta dsamain.exe. Ele para de responder. Isso ocorre quando o KCC (Verificador de Consistência de Conhecimento) executa avaliações.

  • Essa atualização aborda um problema que afeta lsass.exe. Ele vaza memória. Isso ocorre durante uma chamada LSARPC (Protocolo Remoto) da Autoridade de Segurança Local (Política de Domínio).

  • Essa atualização resolve um problema que afeta a pilha de kernel. Pode transbordar. Por causa disso, as VMs podem ser desligadas prematuramente.

  • A partir desta atualização, o Gerenciador de Arquivos adiciona a marca Marca da Web (MoTW) a arquivos e pastas provenientes de locais não confiáveis. Quando MapUrlToZone classifica um arquivo como "Internet", esse arquivo também obtém essa marca. Devido a essa alteração, o carimbo de hora "LastWriteTime" é atualizado. Isso pode afetar alguns cenários que dependem de operações de cópia de arquivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de junho de 2024

Para retornar ao site de documentação do Azure Stack HCI

Azure Stack HCI, versão 22H2 atualização de pilha de manutenção (KB5039343)- 20349.2522

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintoma

Solução alternativa

Depois de instalar essa atualização, você poderá ver um problema em servidores SQL baseados em nuvem em que os bancos de dados sql serverless pool do Azure Synapse vão no estado "Recuperação pendente". Esse problema é mais provável que afete ambientes que utilizam o CMK (Customer-Managed Key) e o pool de SQL dedicado do Azure Synapse.

Esse problema é resolvido em KB5041054.

Como obter esta atualização

Antes de instalar essa atualização

A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.

Para instalar o LCU no cluster do Azure Stack HCI, confira Atualizar clusters HCI do Azure Stack.

Instale esta atualização

Para instalar essa atualização, use um dos seguintes canais de versão do Windows e da Microsoft.

Disponível

Próxima etapa

Sim

Nenhuma. Essa atualização será baixada e instalada automaticamente no Windows Update e no Microsoft Update.

Disponível

Próxima etapa

Sim

Nenhuma. Essa atualização será baixada e instalada automaticamente no Windows Update for Business de acordo com as políticas configuradas.

Disponível

Próxima etapa

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.

Disponível

Próxima etapa

Sim

Esta atualização será sincronizada automaticamente com o Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma:

Produto: Azure Stack HCI

Classificação: Atualizações de Segurança

Se quiser remover a LCU

Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.

Executar o Windows Update Standalone Installer (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações sobre os arquivos

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5039227.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5039343) – versão 20349.2522

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.