Applies ToAzure Stack HCI, version 21H2

Data de Lançamento:

10/10/2023

Versão:

Compilação do sistema operacional 20348.2031

8/8/2023

IMPORTANTE Azure Stack HCI, versão 21H2 chegará ao fim do serviço em 14 de novembro de 2023.  Após 14 de novembro de 2023, esses dispositivos não receberão atualizações mensais de segurança e qualidade. Essas atualizações contêm proteções contra as ameaças de segurança mais recentes. Para continuar recebendo atualizações de segurança e qualidade, recomendamos que você atualize para a versão mais recente do Windows.

Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Azure Stack HCI, versão 21H2, consulte sua página de histórico de atualizações.      

Aprimoramentos 

Esta atualização de segurança inclui melhorias de qualidade. Ao instalar este KB: 

  • Novo!  Esta atualização adiciona um componente opcional de instalação do Azure Arc. Ele inclui um novo ícone de bandeja do sistema do Azure Arc e uma nova entrada de Gerenciador do Servidor para o Gerenciamento do Azure Arc. Há também um instalador gráfico para o agente do Azure Connected Machine. Agora, você pode ativar o Azure Arc usando apenas alguns cliques. Você não precisa executar um script do PowerShell. Para saber mais, confira Conectar computadores Windows Server ao Azure por meio da Instalação do Azure Arc.

  • Novo!  Esta atualização conclui o trabalho para atender aos requisitos do GB18030-2022. Ele remove e remapsa caracteres para entrada do Microsoft Wubi e entrada do modo U do Microsoft Pinyin. Você não pode mais inserir pontos de código de caractere que não têm suporte. Todos os pontos de código necessários estão atualizados.

  • Essa atualização aborda uma condição de corrida. Isso ocorre quando as páginas de código são carregadas durante a primeira parte da inicialização. Isso leva a interromper um erro de um 0x7e.

  • Esta atualização altera a ortografia da capital da Ucrânia de Kiev para Kyiv.

  • Essa atualização dá suporte a alterações de DST (horário de verão) na Groenlândia.

  • Essa atualização aborda um problema que afeta tarefas agendadas. As tarefas que chamam a API do gerenciador de credenciais podem falhar. Isso ocorrerá se você selecionar [Executar somente quando o usuário estiver conectado] e [Executar com privilégios mais altos].

  • Essa atualização aborda um problema que afeta a delegação kerberos. Pode falhar da maneira errada. O código de erro é 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Esse problema pode ocorrer quando você marca a conta de serviço intermediária como "Essa conta é confidencial e não pode ser delegada" no Active Directory. Os aplicativos também podem retornar a mensagem de erro "System.Security.Authentication.AuthenticationException: falha ao inicializar o contexto de segurança. O código de erro era -2146893042".

  • Essa atualização aborda um problema que afeta dispositivos PCI. Você pode receber um erro ao ativar a proteção DMA (Acesso Direto à Memória) do Kernel.

  • Essa atualização melhora a eficiência e o desempenho do solucionador de problemas recomendado.

  • Essa atualização afeta as conexões WFP (Plataforma de Filtragem do Windows). O diagnóstico de redirecionamento para eles melhorou.

  • Essa atualização aborda um problema que afeta a associação externa. Falha. Isso ocorre depois que você instala atualizações do Windows datadas de maio de 2023 ou posteriores. Por causa disso, há problemas que afetam consultas LDAP e autenticação.

  • Essa atualização afeta o processamento da ID do evento do Active Directory 1644. Ele agora aceita eventos com mais de 64 KB de comprimento. Essa alteração trunca consultas LDAP (Protocolo de Acesso ao Diretório Leve) que estão no evento de 1644 a 20000 caracteres por padrão. Você pode configurar o valor de 20 mil usando a chave do registro "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Essa atualização resolve um problema que afeta aqueles que habilitam a opção de conta "Cartão Inteligente é Necessário para Logon Interativo". Quando o RC4 está desabilitado, você não pode se autenticar em fazendas dos Serviços de Área de Trabalho Remota. A mensagem de erro é: "Ocorreu um erro de autenticação. O tipo de criptografia solicitado não é compatível com o KDC."

  • Essa atualização aborda um problema que afeta o SMB (Bloco de Mensagens de Servidor) de E/S. Pode falhar quando você usa o algoritmo de compactação LZ77+Huffman.

  • Essa atualização resolve um problema que afeta o cliente SMB (Bloco de Mensagens do Servidor). Ele não reconecta todos os identificadores persistentes quando a reauthenticação de uma sessão falha.

  • Para proteger contra o CVE-2023-44487, instale a atualização mais recente do Windows. Com base no caso de uso, você também pode definir o limite do RST_STREAMS por minuto usando as novas chaves do registro nesta atualização.

    Chave do Registro

    Valor padrão

    Intervalo de valor válido

    Função chave do Registro

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Define o número permitido de redefinições (RST_STREAMS) por minuto para uma conexão. Quando você atinge esse limite, uma mensagem GOAWAY é enviada ao cliente para a conexão.

    Http2MaxClientResetsGoaway

    1

    0-1

    Desabilita ou permite que a mensagem GOAWAY seja enviada quando você atinge o limite. Se você definir isso como 0, a conexão terminará assim que você atingir o limite.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de outubro de 2023

Para retornar ao site de documentação do Azure Stack HCI

Azure Stack HCI, versão 21H2 atualização de pilha de manutenção – 20348.2032

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

No momento, a Microsoft não está ciente de problemas com esta atualização.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.

Para instalar o LCU no cluster do Azure Stack HCI, confira Atualizar clusters HCI do Azure Stack.

Instalar esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Windows Update para Empresas

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft.

Windows Server Update Services (WSUS)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Azure Stack HCI

Classificação: Atualizações de Segurança

Se você quiser remover o LCU

Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.

Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5031364.

Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para o SSU – versão 20348.2032

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.