Atualização de segurança de 11 de janeiro de 2022 (KB5009555)
Applies To
Azure Stack HCI, version 21H2Data de Lançamento:
11/01/2022
Versão:
Build do sistema operacional 20348.469
Cuidado: Se você pretende instalar essa atualização em um controlador de domínio (DC), é altamente recomendável instalar a atualização de segurança de 8 de fevereiro de 2022 . A atualização de segurança de fevereiro resolve um problema conhecido que pode fazer com que algumas versões do Windows Server reiniciem inesperadamente.
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensais. Para obter uma visão geral do Azure Stack HCI, versão 21H2, consulte sua página de histórico de atualizações.
Melhorias
Essa atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:
-
Resolve um problema conhecido que afeta o IME (Editores de Método de Entrada) japonês. Quando você usa um IME japonês para inserir texto, o texto pode aparecer fora de ordem ou o cursor de texto pode se mover inesperadamente em aplicativos que usam o conjunto de caracteres multibyte (MBCS). Esse problema afeta o IME japonês da Microsoft e os IMEs japoneses de terceiros.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o guia de segurança de janeiro de 2022 Atualizações.
Para retornar ao site de documentação do Azure Stack HCI
Windows 10 de pilha de manutenção – 20348.403
Essa atualização faz melhorias de qualidade na pilha de manutenção, que é o componente que instala as atualizações do Windows. As SSU (atualizações de pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos desta atualização
Sintoma |
Solução alternativa |
---|---|
Após instalar essa atualização, as conexões de Segurança IP (IPSEC) que contêm uma ID de Fornecedor podem falhar. Conexões VPN usando o Protocolo de Túnel de Camada 2 (L2TP) ou o protocolo IKE de segurança IP (IPSEC IKE) também podem ser afetadas. |
Esse foi resolvido na KB5010796. |
Depois de instalar essa atualização em controladores de domínio (DCs), as versões afetadas dos Servidores do Windows podem ser reiniciadas inesperadamente depois de receber um erro Lsass.exe. Observação: No Windows Server 2016 e posteriores, é mais provável que você seja afetado quando os controladores de domínio estiverem usando Entidades de Sombra no Ambiente de Administração de Segurança Aprimorada (ESAE) ou ambientes com Privileged Identity Management (PIM). |
Esse foi resolvido na KB5010796. |
Depois de instalar as atualizações lançadas em 11 de janeiro de 2022 ou posteriores, os aplicativos que usam o Microsoft .NET Framework para adquirir ou definir informações de confiança de floresta do Active Directory podem ter problemas. Os aplicativos podem falhar ou fechar ou você pode receber um erro do aplicativo ou do Windows. Você também pode receber um erro de violação de 0xc0000005 acesso. Observação para desenvolvedores Os aplicativos afetados usam a API System.DirectoryServices. |
Para resolver esse problema manualmente, aplique as atualizações fora de banda para a versão do .NET Framework usado pelo aplicativo. Observação Essas atualizações fora de banda não estão disponíveis no Windows Update e não serão instaladas automaticamente. Para obter o pacote autônomo, pesquise o número de KB para sua versão do Windows e .NET Framework no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update. Para obter instruções sobre como instalar essa atualização para seu sistema operacional, consulte os artigos da base de dados listados abaixo:
|
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações de pilha de manutenção e SSU (pilha de Atualizações manutenção): perguntas frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, consulte Atualizar clusters do Azure Stack HCI.
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e o Microsoft Update |
Sim |
Nenhum. Esta atualização será baixada e instalada automaticamente com o Windows Update. |
Windows Update para empresas |
Sim |
Nenhum. Essa atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo do Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Essa atualização será sincronizada automaticamente com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Azure Stack HCI Classificação: segurança Atualizações |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote SSU e LCU combinados, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como o argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
Executar Windows Update instalador autônomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações do arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5009555.
Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações do arquivo para a SSU – versão 20348.403.