Atualização de segurança de 9 de janeiro de 2024 (KB5034129)
Applies To
Azure Stack HCI, version 22H2Data de Lançamento:
09/01/2024
Versão:
Compilação do sistema operacional 20349.2227
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Azure Stack HCI, versão 22H2, consulte sua página de histórico de atualizações.
Aprimoramentos
Esta atualização de segurança inclui melhorias de qualidade. Ao instalar este KB:
-
Essa atualização aborda um problema que afeta Microsoft Intune. Um de seus novos recursos não funciona corretamente.
-
Essa atualização resolve um problema que afeta o evento de bloqueio da conta 4625. O formato do evento está errado no log EncaminhedEvents. Isso ocorre quando um nome de conta está no formato UPN (nome da entidade de usuário).
-
Essa atualização aborda um problema que afeta dispositivos ingressados híbridos. Você não pode entrar neles se eles não estiverem conectados à Internet. Isso ocorre quando você usa um PIN Windows Hello para Empresas ou credenciais biométricas. Esse problema se aplica a uma implantação de confiança na nuvem.
-
Essa atualização aborda um problema que afeta a política de logon zona de sites confiáveis. Você não pode gerenciá-lo usando o MDM (gerenciamento de dispositivo móvel).
-
Essa atualização aborda um problema que afeta o Microsoft Excel. Ele para de responder quando você tenta compartilhar um arquivo como um PDF no Outlook.
-
Essa atualização aborda um problema que afeta o Gerenciador do Servidor texto pop-up. Ele remove as palavras "Automanage do Azure".
-
Essa atualização aborda um problema que afeta consultas XPath no FileHash e em outros campos binários. Isso os impede de corresponder valores em registros de eventos.
-
Essa atualização aborda um problema que afeta determinadas funções de rede em VMs. A implantação deles falha.
-
Essa atualização resolve um problema que afeta o Controlador de Rede. O problema faz com que você crie mais regras para o tráfego de saída para que o tráfego retornado não seja bloqueado.
-
Essa atualização aborda um problema que afeta uma janela de WS_EX_LAYERED. A janela pode renderizar com as dimensões erradas ou na posição errada. Isso ocorre quando você dimensiona a tela de exibição.
-
Essa atualização aborda um problema que afeta a impressão em metadados PDF. Ele extrai o nome de usuário com o qual você entra e o coloca na caixa de metadados de nome do autor. Em vez disso, imprimir em PDF deve colocar seu nome de exibição nessa caixa.
-
Essa atualização resolve um problema que afeta partições de disco. Seu sistema pode parar de responder. Isso ocorrerá se você adicionar espaço de uma partição excluída a uma partição do BitLocker existente.
-
Essa atualização aborda um problema que afeta Windows Defender WDAC (Controle de Aplicativo). As políticas de marcação appID podem aumentar consideravelmente quanto tempo seu dispositivo leva para iniciar.
-
Essa atualização resolve um problema que faz com que seu dispositivo seja desligado após 60 segundos. Isso ocorre quando você usa um cartão inteligente para autenticar em um sistema remoto.
-
Essa atualização aborda um problema que afeta a exibição de um ícone de cartão inteligente. O ícone não aparece quando você entra. Isso ocorre quando há vários certificados no cartão inteligente.
-
Essa atualização aborda um problema que afeta os controladores de domínio do Active Directory. Eles relatam DS_BUSY erros ao criar novos usuários. Isso ocorre apenas em emuladores de controlador de domínio primário (PDCe).
-
Essa atualização resolve um problema que afeta a Solução de Senha do Administrador Local do Windows (Windows LAPS). A conta laps não funciona. Isso ocorrerá se a senha for mais antiga que a idade que a política máxima de dispositivo permite.
-
Essa atualização aborda um problema que afeta o Centro de Distribuição de Chaves kerberos (KDC). Ele retorna um erro de KDC_ERR_S_PRINCIPAL_UNKNOWN durante referências de confiança, o que está errado.
-
Essa atualização aborda um problema que afeta o atributo msDS-KeyCredentialLink. Em alguns casos, ele é atualizado quando não deve ser.
-
Essa atualização resolve um problema que faz com que lsass.exe parem de responder. Por causa disso, ocorre um loop de reinicialização.
-
Essa atualização resolve um problema que afeta o KDS (Serviço de Distribuição de Chaves). Ele não começa no tempo necessário se as referências LDAP forem necessárias.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de janeiro de 2024.
Para retornar ao site de documentação do Azure Stack HCI
Azure Stack HCI, versão 22H2 atualização de pilha de manutenção - 20349.2200
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
---|---|
Depois de instalar KB5034129, os navegadores da Internet baseados em chromium, como Microsoft Edge, podem não abrir corretamente. Os navegadores afetados por esse problema podem exibir uma tela branca e não responder quando você abri-los. Dispositivos que têm Opções de Execução de Arquivo de Imagem (IFEO) específicas do navegador podem ser afetados por esse problema. Quando uma entrada para Microsoft Edge (msedge.exe) ou outros navegadores baseados em chromium é encontrada no Registro do Windows, o problema pode ocorrer. Uma entrada do registro pode ser criada por ferramentas de desenvolvedor ou quando determinadas configurações de depuração e diagnóstico estão em vigor para navegadores. |
Essa questão é abordada na KB5034770. Alguns de vocês podem estar utilizando uma atualização com data anterior a 13 de fevereiro de 2024. Se você encontrar esse problema, use as etapas de solução alternativa abaixo. Você pode evitar esse problema removendo determinadas chaves relacionadas às Opções de Execução de Arquivo de Imagem no Registro do Windows. Importante Este artigo contém informações sobre como modificar o registro. Não deixe de fazer backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro caso ocorra um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, confira Como fazer backup e restaurar o registro no Windows. Modifique o Registro do Windows usando as etapas abaixo.
Estamos trabalhando em uma solução e forneceremos uma atualização no próximo lançamento. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, confira Atualizar clusters HCI do Azure Stack.
Instale esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5034129.
Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para o SSU – versão 20349.2200.