Atualização de segurança de 11 de abril de 2023 (KB5025230)
Applies To
Azure Local, version 21H2Data de Lançamento:
11/04/2023
Versão:
Compilação 20348.1668 do SO
NOVO 17/04/23
IMPORTANTEO Azure Stack HCI, versão 21H2, chegará ao fim do serviço a 9 de maio de 2023. Após 9 de maio de 2023, estes dispositivos não receberão atualizações de segurança mensais. Estas atualizações contêm proteções contra as ameaças de segurança mais recentes. Para continuar a receber atualizações de segurança e qualidade, recomendamos que atualize para a versão mais recente do Azure Stack HCI.Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Azure Stack HCI, versão 21H2, veja a página do histórico de atualizações.
Melhoramentos
Esta atualização de segurança inclui melhoramentos de qualidade. Ao instalar este KB:
-
Novo! Esta atualização adiciona muitas funcionalidades e melhorias novas aos Microsoft Defender para Endpoint. Para obter mais informações, consulte Novidades no Microsoft Defender para Endpoint.
-
Novo! Esta atualização implementa a nova Solução de Palavra-passe de Administrador Local do Windows (LAPS) como uma funcionalidade de caixa de entrada do Windows. Para obter mais informações, consulte Por procura popular: Windows LAPS já disponível!
-
Esta atualização resolve um problema que afeta as ativações remotas do Modelo de Objeto de Componente (COM) de entrada. Falham. O código de erro é 0x80010111. Isto ocorre se a versão do protocolo de cliente for inferior a 5.7.
-
Esta atualização resolve um problema que afeta o Microsoft PowerPoint. Deixa de funcionar no Azure Virtual Desktop (AVD). Isto ocorre quando utiliza Visual Basic for Applications (VBA).
-
Esta atualização resolve um problema que afeta o Windows Search. O Windows Search falha dentro das imagens de contentor do Windows.
-
Esta atualização afeta a República Árabe do Egipto. A atualização suporta a ordem de alteração da hora de verão do governo para 2023.
-
Esta atualização resolve um problema que afeta o serviço Do Centro de Distribuição de Chaves (KDC). Quando o serviço para num computador local, o início de sessão em todos os Kerberos locais falha. O erro é STATUS_NETLOGON_NOT_STARTED.
-
Esta atualização resolve um problema que afeta o cliente de Gestão Remota do Windows (WinRM). O cliente devolve um estado de erro do servidor HTTP (500). Este erro ocorre quando executa uma tarefa de transferência no Serviço de Migração de Armazenamento.
-
Esta atualização resolve um problema que afeta Desired State Configuration. Perde as opções configuradas anteriormente. Isto ocorre se metaconfig.mof estiver em falta.
-
Esta atualização resolve problemas de compatibilidade que afetam algumas impressoras. Estas impressoras utilizam controladores de impressora do Windows Graphical Device Interface (GDI). Estes controladores não cumprem totalmente as especificações de GDI.
-
Esta atualização aborda uma condição de capacidade excedida da pilha que faz com que um dispositivo deixe de funcionar. Isto ocorre quando chama xxxDestroyWindow() no modo Kernel.
-
Esta atualização resolve um problema raro que pode fazer com que um destino de entrada seja nulo. Este problema pode ocorrer quando tenta converter um ponto físico num ponto lógico durante o teste de êxito. Por este motivo, o computador gera um erro fatal.
-
Esta atualização resolve um problema que afeta determinados processadores que têm Firmware Trusted Platform Modules (TPM). Não pode utilizar o Autopilot para configurá-los.
-
Esta atualização resolve um problema que afeta o ícone de credencial de PIN do Fast Identity Online 2.0 (FIDO2). Não aparece no ecrã de credenciais de um monitor externo. Isto ocorre quando esse monitor está ligado a um portátil fechado.
-
Esta atualização resolve um problema que afeta um Volume Partilhado em Cluster (CSV). O CSV não consegue ficar online. Isto ocorre se ativar o BitLocker e os protetores geridos por CSV locais e o sistema tiver rodado recentemente as chaves BitLocker.
-
Esta atualização resolve um problema que afeta os controladores de domínio do Windows Server 2022. Deixam de funcionar. Isto ocorre quando processam pedidos LDAP (Lightweight Directory Access Protocol).
-
Esta atualização resolve um problemaque afeta as políticas de Bloqueio de Conta de Administrador. O GPResult e o Conjunto de Políticas Resultantes não os reportaram.
-
Esta atualização resolve um problema que afeta os comandos do MySQL. Os comandos falham nos contentores do Windows Xenon.
-
Esta atualização resolve um problema que afeta o Clustering de Ativação Pós-falha do Windows Server. Se configurar um testemunho de cloud, ambos os sites pensam que o outro lado está inativo. Este é um cenário de "dividir o cérebro".
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de abril de 2023.
Para regressar ao site de documentação do Azure Stack HCI
Atualização da pilha de manutenção do Azure Stack HCI, versão 21H2 - 20348.1663
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Atualmente, a Microsoft desconhece a existência de quaisquer problemas relacionados com esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, veja Atualizar clusters do Azure Stack HCI.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5025230.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20348.1663.