Atualização de segurança de 13 de agosto de 2024 (KB5041160)
Applies To
Azure Local, version 22H2Data de Lançamento:
13/08/2024
Versão:
Compilação do sistema operacional 20349.2655
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Azure Stack HCI, versão 22H2, consulte sua página de histórico de atualizações.
Aprimoramentos
Esta atualização de segurança inclui melhorias de qualidade. Veja abaixo um resumo dos principais problemas que essa atualização aborda quando você instala este KB. Se houver novos recursos, ele também os lista. O texto em negrito dentro dos colchetes indica o item ou a área da alteração que estamos documentando.
-
[Host de Sessão da Área de Trabalho Remota (RDSH)] Os usuários não podem se conectar ao RDSH e o host perde dados. Isso ocorre porque win32kbase.syspara de responder.
-
[Windows Defender Application Control (WDAC)] Ocorre um vazamento de memória que pode esgotar a memória do sistema à medida que o tempo passa. Esse problema ocorre quando você provisiona um dispositivo.
-
Proteções de PPL (Luz de Processo Protegido) Você pode contorná-los.
-
[Arquivo Blocklist do Driver Vulnerável do Windows Kernel (DriverSiPolicy.p7b)] Esta atualização adiciona à lista de drivers que estão em risco para ataques BYOVD (Driver Vulnerável).
-
[BitLocker (problema conhecido)] Uma tela de recuperação do BitLocker mostra quando você inicia seu dispositivo. Isso ocorre depois que você instala a atualização de 9 de julho de 2024. Esse problema é mais provável de ocorrer se a criptografia do dispositivo estiver ativada. Acesse Configurações > Privacidade & Segurança > Criptografia de dispositivo. Para desbloquear sua unidade, o Windows pode pedir que você insira a chave de recuperação de sua conta Microsoft.
-
[Tela de bloqueio] Essa atualização aborda o CVE-2024-38143. Por causa disso, a caixa de seleção "Usar minha conta de usuário do Windows" não está disponível na tela de bloqueio para se conectar ao Wi-Fi.
-
[NetJoinLegacyAccountReuse] Essa atualização remove essa chave do registro. Para obter mais informações, consulte KB5020276— Netjoin: Alterações de endurecimento de junção de domínio.
-
[SBAT (Secure Boot Advanced Targeting) e Linux Extensible Firmware Interface (EFI)] Essa atualização aplica o SBAT a sistemas que executam o Windows. Isso impede a execução do EFI (Shim bootloaders) do Linux vulnerável. Essa atualização do SBAT não se aplicará a sistemas que inicializam duas vezes Windows e Linux. Depois que a atualização do SBAT for aplicada, as imagens ISO do Linux mais antigas podem não ser inicializada. Se isso ocorrer, trabalhe com seu fornecedor do Linux para obter uma imagem ISO atualizada.
-
[Sistema de Nomes de Domínio (DNS)] Essa atualização endurece a segurança do servidor DNS para resolver o CVE-2024-37968. Se as configurações de seus domínios não estiverem atualizadas, você poderá obter o erro SERVFAIL ou o tempo limite.
-
[Protocolo LPD (Line Printer Daemon) ] Usar esse protocolo preteridopara imprimir pode não funcionar como você espera ou falhar. Esse problema ocorre depois que você instala as atualizações de 9 de julho de 2024 e posteriores.
Observação Quando ele não estiver mais disponível, os clientes, como o UNIX, que o usam não se conectarão a um servidor para imprimir. Os clientes UNIX devem usar o Protocolo de Impressão da Internet (IPP). Os clientes Windows podem se conectar a impressoras UNIX compartilhadas usando o Monitor de Porta Padrão do Windows.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de agosto de 2024.
Para retornar ao site de documentação do Azure Stack HCI
Azure Stack HCI, versão 22H2 atualização de pilha de manutenção (KB5041590)- 20349.2641
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
No momento, a Microsoft não está ciente de problemas com esta atualização.
Como obter esta atualização
Antes de instalar essa atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, confira Atualizar clusters HCI do Azure Stack.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de versão do Windows e da Microsoft.
Disponível |
Próxima etapa |
Sim |
Nenhuma. Essa atualização será baixada e instalada automaticamente no Windows Update e no Microsoft Update. |
Disponível |
Próxima etapa |
Sim |
Nenhuma. Essa atualização será baixada e instalada automaticamente no Windows Update for Business de acordo com as políticas configuradas. |
Disponível |
Próxima etapa |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
Disponível |
Próxima etapa |
Sim |
Essa atualização será sincronizada automaticamente com o WSUS (Windows Server Update Services) se você configurar Produtos e Classificações da seguinte maneira: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
A execução do Instalador Autônomo do Windows Update (wusa.exe) com a opção /desinstalação no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5041160.
Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para a SSU (KB5041590) – versão 20349.2641.