Atualização de segurança de 8 de novembro de 2022 (KB5019081)
Applies To
Azure Stack HCI, version 21H2Data de Lançamento:
08/11/2022
Versão:
20348.1249
NOVO 8/11/22
IMPORTANTE Devido às operações mínimas durante os feriados e ao próximo ano novo ocidental, não haverá um lançamento de pré-visualização não relacionada com segurança para o mês de dezembro de 2022. Haverá uma versão de segurança mensal (conhecida como lançamento "B") para dezembro de 2022. A manutenção mensal normal para versões de pré-visualização B e não relacionadas com segurança será retomada em janeiro de 2023.Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Azure Stack HCI, versão 21H2, veja a página do histórico de atualizações.
Melhoramentos
Esta atualização de segurança inclui melhoramentos que faziam parte da atualização KB5018485 (disponibilizada a 25 de outubro de 2022). Ao instalar este KB:
-
Melhora diversas melhorias de segurança na funcionalidade interna do SO. Não foram documentados problemas adicionais para esta versão.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e a Atualizações de Segurança de novembro de 2022.
Para regressar ao site de documentação do Azure Stack HCI
Atualização da pilha de manutenção do Azure Stack HCI, versão 21H2 - 20348.1066
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar Microsoft atualizações.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
---|---|
Após instalar as atualizações lançadas a 8 de novembro de 2022 ou posterior nos Windows Servers com a função Controlador de Domínio, pode ter problemas com a autenticação Kerberos. Este problema pode afetar qualquer autenticação Kerberos no seu ambiente. Alguns cenários que podem ser afetados:
Quando se deparar com este problema, pode receber um evento de erro Evento Microsoft-Windows-Kerberos-Key-Distribution-Center com ID 14 na secção Sistema do Início de Sessão de Evento no seu Controlador de Domínio com o texto abaixo. Nota: os eventos afetados terão a mensagem "a chave em falta tem um ID de 1":
Nota Este problema não é uma parte esperada do fortalecimento da segurança do Netlogon e Kerberos a partir da atualização de segurança de novembro de 2022. Continuará a ter de seguir as orientações nestes artigos mesmo depois de este problema ser resolvido. Os dispositivos Windows utilizados em casa por consumidores ou dispositivos que não fazem parte de um domínio no local não são afetados por este problema. Os ambientes do Azure Active Directory que não sejam híbridos e que não tenham servidores do Active Directory no local não são afetados. |
Este problema foi resolvido em atualizações extraordinárias disponibilizadas a 17 de novembro de 2022 para instalação em todos os Controladores de Domínio (DCs) no seu ambiente. Não é necessário instalar qualquer atualização ou efetuar alterações a outros servidores ou dispositivos cliente no seu ambiente para resolver este problema. Se utilizou alguma solução ou mitigação para este problema, estas já não são necessárias e recomendamos que as remova. Para obter o pacote autónomo para estas atualizações extraordinárias, procure o número KB no Catálogo Microsoft Update. Pode importar manualmente estas atualizações para o Windows Server Update Services (WSUS) e o Microsoft Endpoint Configuration Manager. Para obter instruções sobre o WSUS, consulte WSUS e o Site de Catálogos. Para obter instruções sobre o Configuration Manger, consulte Importar atualizações do Catálogo Microsoft Update. Nota As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente. Atualizações cumulativas: Nota Não precisa de aplicar qualquer atualização anterior antes de instalar estas atualizações cumulativas. Se já instalou as atualizações lançadas a 8 de novembro de 2022, não precisa de desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as atualizações listadas acima. Atualizações Autónomas:
Nota Se estiver a utilizar atualizações apenas de segurança para estas versões do Windows Server, só precisa de instalar estas atualizações autónomas para o mês de novembro de 2022. As atualizações apenas de segurança não são cumulativas e também terá de instalar todas as atualizações Apenas de segurança anteriores para estar totalmente atualizado. As atualizações de rollup mensal são cumulativas e incluem atualizações de segurança e de qualidade. Se estiver a utilizar atualizações de rollup mensal, terá de instalar ambas as atualizações autónomas listadas acima para resolver este problema e instalar os rollups mensais lançados a 8 de novembro de 2022 para receber as atualizações de qualidade de novembro de 2022. Se já instalou as atualizações lançadas a 8 de novembro de 2022, não precisa de desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as atualizações listadas acima. |
Depois de instalar esta atualização, as aplicações que utilizam ligações ODBC a utilizar o Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para aceder às bases de dados poderão não conseguir ligar. Poderá receber um erro na aplicação ou poderá receber um erro do SQL Server, tal como “O Sistema EMS encontrou um problema” com “Mensagem: [Microsoft][ODBC SQL Server Driver] Erro de protocolo no TDS Stream” ou “Mensagem: [Microsoft][ODBC SQL Server Driver]Token desconhecido recebido do SQL Server”. Nota para programadores As aplicações afetadas por este problema poderão não conseguir obter dados, por exemplo, ao utilizar a função SQLFetch. Este problema pode ocorrer ao chamar a função SQLBindCol antes da SQLFetch ou ao chamar a função SQLGetData depois de SQLFetch e quando é dado um valor de 0 (zero) para o argumento “BufferLength” para tipos de dados fixos maiores do que 4 bytes (como o SQL_C_FLOAT). Se não tiver a certeza se está a utilizar aplicações afetadas, abra todas as aplicações que utilizem uma base de dados e, em seguida, abra a Linha de comandos (seleciona Iniciar e, em seguida, digita linha de comandos e selecione-o) e digite o seguinte comando:
|
Este problema é resolvido na KB5022291. |
Como obter esta atualização
Antes de instalar esta atualização
Microsoft agora combina a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, veja Atualizar clusters do Azure Stack HCI.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Microsoft Atualizar Catálogo. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5019081.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20348.1066.