Atualização de segurança de 9 de maio de 2023 (KB5026370)
Applies To
Azure Local, version 21H2Data de Lançamento:
09/05/2023
Versão:
Compilação 20348.1726 do SO
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Azure Stack HCI, versão 21H2, veja a página do histórico de atualizações.
Melhoramentos
Esta atualização de segurança inclui melhoramentos de qualidade. Ao instalar este KB:
-
Novo! Esta atualização altera as definições da firewall. Agora pode configurar as regras do grupo de aplicações.
-
Esta atualização resolve um problema que afeta conhost.exe. Deixa de responder.
-
Esta actualização afeta a República Islâmica do Irão. A atualização suporta a ordem de alteração da hora de verão do governo a partir de 2022.
-
Esta atualização resolve problemas que afetam a versão de 32 bits da Calculadora do Windows.
-
Esta atualização resolve um problema que afeta as aplicações que utilizam o DirectX em controladores gráficos Intel mais antigos. Poderá receber um erro de apphelp.dll.
-
A atualização resolve um problema que envia avisos de expiração de palavras-passe inesperados aos utilizadores. Isto ocorre quando configura uma conta para utilizar "O Smart Card é Necessário para o Início de Sessão Interativo" e define "Ativar o lançamento de segredos NTLM prestes a expirar".
-
Esta atualização resolve um problema que afeta o modo IE do Microsoft Edge. As janelas de pop-up são abertas em segundo plano em vez de em primeiro plano.
-
Esta atualização resolve um problema que afeta a sub-rede virtual de rede definida pelo software (SDN). A operação de eliminação cria um erro. Isto impede que a sub-rede virtual seja eliminada.
-
A atualização resolve um problema que afeta os contentores do AzureService Fabric. Esta alteração está desativada por predefinição. Para ativar a alteração, defina Globals.RouteResolutionOrderConfig como VERDADEIRO. Para propagar o valor, mova o nó primário para VswitchService e SDNAPI. Depois de definir o valor, esta alteração será aplicada às rotas de tráfego de rede novas e atuais.
-
Esta atualização resolve um problema que afeta o conteúdo protegido. Quando minimiza uma janela que tem conteúdo protegido, o conteúdo é apresentado quando não deve. Isto ocorre quando está a utilizar a Pré-visualização Dinâmica da Miniatura da Barra de Tarefas.
-
Esta atualização resolve um problema que afeta os clientes de gestão de dispositivos móveis (MDM). O problema impede-o de imprimir. Isto ocorre devido a uma exceção.
-
Esta atualização resolve um problema que afeta as políticas de Controlo de Aplicações do Windows Defender (WDAC) assinadas. Não são aplicadas ao Kernel Seguro. Isto ocorre quando ativa o Arranque Seguro.
-
Esta atualização resolve um problema que afeta o Controlo de Aplicações do Windows Defender. A política que bloqueia o software através de uma regra hash pode não impedir a execução do software.
-
Esta atualização aborda um Serviços de Federação do Active Directory (AD FS) (AD FS). Poderá ter de repetir a autenticação várias vezes para iniciar sessão com êxito.
-
Esta atualização resolve um problema que afeta as contas que executam o comando Set-AdfsCertificate . O comando falha. Isto ocorre quando uma conta não tem permissões de leitura para o contentor DKM (Distributed Key Manager) relacionado.
-
Esta atualização aborda uma condição race na Solução de Palavra-passe de Administrador Local do Windows (LAPS). O Serviço de Subsistema de Autoridade de Segurança Local (LSASS) pode deixar de responder. Isto ocorre quando o sistema processa várias operações de conta local ao mesmo tempo. O código de erro de violação de acesso é 0xc0000005.
-
Esta atualização resolve um problema que afeta a Solução de Palavra-passe de Administrador Local (LAPS) legada e a nova funcionalidade laps do Windows. Falha ao gerir a palavra-passe da conta local configurada. Isto ocorre quando instala o ficheiro de .msi da LAPS legado depois de ter instalado a atualização do Windows de 11 de abril de 2023 em computadores com uma política de LAPS legada.
-
Esta atualização resolve um problema que afeta o SMB Direto. Os pontos finais podem não estar disponíveis em sistemas que utilizam conjuntos de carateres de vários bytes.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de maio de 2023.
Para regressar ao site de documentação do Azure Stack HCI
Atualização da pilha de manutenção do Azure Stack HCI, versão 21H2 - 20348.1720
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Atualmente, a Microsoft desconhece a existência de quaisquer problemas relacionados com esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, veja Atualizar clusters do Azure Stack HCI.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5026370.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20348.1720.