Atualização de segurança de 14 de novembro de 2023 (KB5032198)
Applies To
Azure Stack HCI, version 21H2Data de Lançamento:
14/11/2023
Versão:
Compilação do sistema operacional 20348.2113
ATUALIZADO EM 14/11/2023
IMPORTANTE Azure Stack HCI, versão 21H2 está no final do serviço hoje, 14 de novembro de 2023. Depois de hoje, esses dispositivos não receberão atualizações mensais de segurança e qualidade. Essas atualizações contêm proteções contra as ameaças de segurança mais recentes. Para continuar recebendo atualizações de segurança e qualidade, recomendamos que você atualize para a versão mais recente do Windows.
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Azure Stack HCI, versão 21H2, consulte sua página de histórico de atualizações.
Aprimoramentos
Esta atualização de segurança inclui melhorias de qualidade. Ao instalar este KB:
-
Esta atualização dá suporte a alterações de DST (horário de verão) na Síria. Para saber mais, confira Diretrizes provisórias para as mudanças do DST na Síria 2022.
-
Essa atualização aborda um problema que afeta Automação da Interface do Usuário e o modo de cache.
-
Essa atualização afeta perfis do Windows Autopilot. O processo para baixar a política do Windows Autopilot é mais resiliente. Isso ajuda quando uma conexão de rede pode não ser totalmente inicializada. Essa atualização aumenta as tentativas de repetição ao tentar baixar o perfil do Windows Autopilot.
-
Essa atualização resolve um problema que faz com que seu dispositivo seja reiniciado quando você não o espera. Isso ocorre depois que você restaura um sistema.
-
Essa atualização afeta drivers de impressora do modo de usuário. Eles descarregam inesperadamente. Isso ocorre quando você imprime de várias filas de impressão para o mesmo driver de impressora.
-
Essa atualização aborda um problema que afeta contêineres Xenon ou Argon. Eles não começam.
-
Essa atualização afeta o Windows Server: Azure Edition. É mais fácil exibir notificações de falha de atestado.
-
Essa atualização aborda um problema que afeta um ambiente de Virtualização de Aplicativo (App-V). As operações de cópia dentro dele param de funcionar. Isso ocorre depois que você instala a atualização de abril de 2023.
-
Essa atualização aborda um problema que bloqueia conexões externas. Isso ocorre quando você configura um serviço balanceado de carga do Kubernetes e ativa a afinidade da sessão.
-
Essa atualização aborda um problema que afeta nCryptGetProperty(). Chamá-lo com NCRYPT_KEY_TYPE_PROPERTY retorna 0x1 em vez de 0x20. Isso ocorre quando a chave é uma chave do computador.
-
Esta atualização inclui alterações trimestrais no arquivo Blocklist do Driver Vulnerável do Windows Kernel, DriverSiPolicy.p7b. Ele adiciona à lista de drivers que estão em risco para ataques BYOVD (Driver Vulnerável).
-
Essa atualização resolve um problema que afeta o Windows LAPS. Sua política PasswordExpirationProtectionEnabled não ativa a configuração.
-
Essa atualização resolve um problema que afeta o utilitário de caixa de entradarefsutil.exe. Opções, como salvamento e vazamento, não funcionam bem em volumes do ReFS (Sistema de Arquivos Resiliente).
-
Essa atualização aborda um problema que pode afetar um grande ponto de reparse. Você pode receber um erro de parada ao usar o NTFS para acessá-lo. Esse problema ocorre depois que uma operação de conjunto FSCTL cancelada altera a marca de reparso.
-
Essa atualização aborda um problema que afeta um computador que é usado como um host RDS (sessão de área de trabalho remota). Ocorre um erro de parada de RDR_FILE_SYSTEM (0x27). Por causa disso, todos que usam RDS iniciam a partir deste computador.
-
Essa atualização aborda um problema que afeta um componente COM+. Pode parar de responder. Isso ocorre devido a um impasse durante a ativação do COM+ Just-in-Time (JIT). No entanto, essa parte dessa atualização está desativada por padrão para esta versão do Windows. Se você tiver esse problema, entre em contato com o suporte da Microsoft para ativá-lo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de segurança de novembro de 2023.
Para retornar ao site de documentação do Azure Stack HCI
Azure Stack HCI, versão 21H2 atualização de pilha de manutenção - 20348.2084
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
No momento, a Microsoft não está ciente de problemas com esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, confira Atualizar clusters HCI do Azure Stack.
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5032198.
Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para o SSU – versão 20348.2084.