Atualização de segurança de 12 de setembro de 2023 (KB5030216)
Applies To
Azure Stack HCI, version 21H2Data de Lançamento:
12/09/2023
Versão:
Compilação do sistema operacional 20348.1970
8/8/2023
IMPORTANTE Azure Stack HCI, versão 21H2 chegará ao fim do serviço em 14 de novembro de 2023. Após 14 de novembro de 2023, esses dispositivos não receberão atualizações mensais de segurança e qualidade. Essas atualizações contêm proteções contra as ameaças de segurança mais recentes. Para continuar recebendo atualizações de segurança e qualidade, recomendamos que você atualize para a versão mais recente do Windows.
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Azure Stack HCI, versão 21H2, consulte sua página de histórico de atualizações.
Aprimoramentos
Esta atualização de segurança inclui melhorias de qualidade. Ao instalar este KB:
-
Novo! Essa atualização afeta as configurações de firewall. Agora você pode fazer alterações que permitem configurar regras do grupo de aplicativos.
-
Essa atualização dá suporte a alterações de DST (horário de verão) em Israel.
-
Essa atualização resolve um problema que afeta o SMB (Bloco de Mensagens do Servidor). Você não pode acessar a pasta compartilhada SMB. Os erros são: "Não há recursos de memória suficientes" ou "Recursos insuficientes do sistema".
-
A atualização aborda um problema que afeta tarefas agendadas. As tarefas falham quando usam credenciais de conta de usuário local armazenadas. Isso ocorre quando você habilita o Credential Guard. A mensagem de erro é "2147943726: ERROR_LOGON_FAILURE (o nome de usuário ou senha está incorreto)."
-
Essa atualização aborda um problema que afeta o LSASS (Serviço de Subsistema da Autoridade de Segurança Local). Ele para de responder. Isso ocorre quando você usa a AVD (Área de Trabalho Virtual do Azure).
-
A atualização aborda um problema que afeta aqueles que usam Windows Update for Business. Depois que você for solicitado a alterar sua senha na entrada, a operação de alteração falhará. Então você não pode entrar. O código de erro é 0xc000006d.
-
Essa atualização aborda um problema que afeta o processo LSASS (Serviço de Subsistema da Autoridade de Segurança Local). Pode parar de responder. Por causa disso, o computador é reiniciado. O erro é 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
Essa atualização resolve um problema que afeta o Gerenciador de Janelas de Guias. Ele para de responder quando você usa o modo IE.
-
Essa atualização aborda um problema relacionado a alterações no encaminhamento de eventos.
-
Essa atualização resolve um problema que afeta o Serviço de Política de Grupo. Ele não aguardará 30 segundos, que é o tempo de espera padrão, para que a rede esteja disponível. Devido a isso, as políticas não são processadas corretamente.
-
Esta atualização adiciona uma nova API para Dispositivos Independentes D3D12. Você pode usá-lo para criar vários dispositivos D3D12 no mesmo adaptador. Para saber mais, confira Dispositivos Independentes D3D12.
-
Essa atualização resolve um problema que afeta máquinas virtuais (VM). A criação de novas VMs falha para os clientes do Azure Stack Hub. Isso ocorre quando você adiciona um novo nó a um cluster.
-
Essa atualização aborda um problema que afeta determinadas VMs. A implantação delas falha. Isso ocorre porque determinadas imagens de VM não respondem às solicitações do Protocolo de Resolução de Endereço (ARP) se a origem estiver fora da rede local.
-
Essa atualização resolve um problema que afeta os clientes do Azure Stack HCI. Suas tentativas de criar VMs falham. Isso ocorre quando você exclui e recria recursos REST (Transferência de Estado Representacional) do servidor para o Controlador de Rede.
-
Essa atualização aborda um problema que afeta trabalhos de impressão enviados para uma fila de impressão virtual. Eles falham sem um erro.
-
Essa atualização afeta Windows Defender WDAC (Controle de Aplicativo). Sua política de bloquear o software com base em um hash pode não impedir a execução do software.
-
Essa atualização afeta políticas WDAC não assinadas. Eles são copiados para a partição de disco EFI (Extensible Firmware Interface). Ela é reservada para políticas assinadas.
-
Essa atualização aborda um problema que afeta a Função Web da Área de Trabalho Remota (RD). Se você habilitar essa função, ela falhará ao atualizar implantações de RD mais de uma vez.
-
Essa atualização aborda um problema que afeta o Narrador. Seu foco não muda quando o foco do teclado é alterado. Por causa disso, o Narrador lê o rótulo errado na caixa de diálogo que aparece quando você entra.
-
Essa atualização resolve um problema que afeta o DTC (Coordenador de Transações Distribuídas da Microsoft). Ele tem um vazamento de identificador. Por causa disso, o sistema fica sem memória.
-
Essa atualização aborda um problema que afeta o RSOP (Conjunto Resultante de Política). A configuração da política "BackupDirectory" do Windows LAPS não estava sendo relatada. Isso ocorre quando a configuração é definida como 1, que é "Fazer backup do AAD".
-
Essa atualização aborda um problema que afeta a autenticação. Usar uma cartão inteligente para ingressar ou voltar a um computador para um domínio do Active Directory pode falhar. Isso ocorre depois que você instala atualizações do Windows datadas de outubro de 2022 ou posteriores. Para obter mais detalhes, consulte KB5020276.
-
Essa atualização aborda um problema que afeta o DPM 2019 e o DPM 2022. Quando você tenta instalá-los, ele falha. Isso ocorre porque o ReFS (Sistema de Arquivos Resiliente) para de responder.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de setembro de 2023.
Para retornar ao site de documentação do Azure Stack HCI
Azure Stack HCI, versão 21H2 atualização de pilha de manutenção - 20348.1960
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
No momento, a Microsoft não está ciente de problemas com esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, confira Atualizar clusters HCI do Azure Stack.
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5030216.
Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações do arquivo para a SSU – versão 20348.1960.