Atualização de segurança de 9 de abril de 2024 (KB5036909)
Applies To
Azure Stack HCI, version 22H2Data de Lançamento:
09/04/2024
Versão:
Compilação do sistema operacional 20349.2402
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Azure Stack HCI, versão 22H2, consulte sua página de histórico de atualizações.
Aprimoramentos
Esta atualização de segurança inclui melhorias de qualidade. Ao instalar este KB:
-
Novo! Essa atualização afeta o Windows Hello for Business. Os administradores de TI agora podem usar o MDM (gerenciamento de dispositivo móvel) para desativar o prompt que aparece quando os usuários entram em um computador conectado à Entra. Para fazer isso, eles podem ativar a configuração da política "DisablePostLogonProvisioning". Depois que um usuário entra, o provisionamento está desativado para dispositivos Windows 10 e Windows 11.
-
Essa atualização dá suporte a alterações de DST (horário de verão) na Palestina. Para saber mais, confira Diretrizes provisórias para mudanças de DST anunciadas pela Autoridade Palestina para 2024, 2025.
-
Essa atualização dá suporte a alterações de DST no Cazaquistão. Para saber mais, confira Diretrizes provisórias para as alterações de fuso horário do Cazaquistão 2024.
-
Essa atualização dá suporte a alterações de DST em Samoa. Para saber mais, confira Diretrizes provisórias para as alterações do DST de Samoa 2021.
-
Essa atualização resolve um problema que causa alto uso da CPU. Isso ocorre depois que você abre a Ferramenta de Snipping.
-
Essa atualização resolve um problema que afeta um recurso de rede. Você não pode acessá-lo de uma sessão de Área de Trabalho Remota. Isso ocorre quando você ativa o recurso do Remote Credential Guard e o cliente é Windows 11, versão 22H2 ou superior.
-
Essa atualização resolve um problema que afeta o modo IE do Microsoft Edge. Quando você abre muitas guias, ela para de responder.
-
Essa atualização resolve um problema que afeta servidores DNS. Eles recebem o Evento 4016 por um tempo limite do Protocolo de Acesso ao Diretório Leve (LDAP). Isso ocorre quando eles executam registros DNS. Os registros de nomes falham com o AD DS (Active Directory Domain Services). O problema permanece até que você reinicie o serviço DNS.
-
Essa atualização resolve um problema que afeta a VM (máquinas virtuais) de carga de trabalho. Eles perdem a conexão com a rede em ambientes de produção.
-
Essa atualização aborda um problema que afeta os movimentos do cursor do mouse. Eles ficam atrasados em alguns cenários de captura de tela, especialmente quando você usa o RDP (Protocolo de Área de Trabalho Remota).
-
Essa atualização aborda um problema que afeta o serviço de Política de Grupo. Ele falha depois que você usa LGPO.exe para aplicar uma política de auditoria ao sistema.
-
Essa atualização resolve um problema que afeta a exibição de um ícone de cartão inteligente. Ele não aparece quando você entra. Isso ocorre quando há vários certificados no cartão inteligente.
-
Essa atualização resolve um problema que faz com que seu dispositivo seja desligado após 60 segundos. Isso ocorre quando você usa um cartão inteligente para se autenticar em um sistema remoto.
-
Essa atualização aborda um problema que afeta a associação temporária do grupo. Os usuários cujas associações expiraram aparecem quando você os pesquisa no LDAP. Isso ocorre mesmo que o Active Directory os tenha removido.
-
Essa atualização aborda um problema que afeta um diretório raiz. Quando você abre um fluxo de dados alternativo e exclui algo, você obtém um erro.
-
Essa atualização resolve um problema que afeta o ReFS (Sistema de Arquivos Resiliente). Um erro de parada impede que o sistema operacional inicie corretamente.
-
Essa atualização aborda um problema que ocorre quando você cria um arquivo que abrange mais de um diretório. Ao renomear o diretório original, você receberá um erro.
-
Essa atualização aborda um problema que afeta fastfat.sys. Ele para de responder. Isso ocorre devido a uma condição de corrida.
-
Essa atualização aborda um problema que afeta consultas NSPI (Interface do Provedor de Serviço de Nome). Eles podem falhar. Se o fizerem, lsass.exe parar de responder em um controlador de domínio.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de abril de 2024.
Para retornar ao site de documentação do Azure Stack HCI
Azure Stack HCI, versão 22H2 atualização de pilha de manutenção - 20349.2401
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
No momento, a Microsoft não está ciente de problemas com esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, confira Atualizar clusters HCI do Azure Stack.
Instale esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
A execução do Instalador Autônomo do Windows Update (wusa.exe) com a opção /desinstalação no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5036909.
Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações do arquivo para o SSU – versão 20349.2401.