Atualização de segurança de 10 de outubro de 2023 (KB5031364)
Applies To
Azure Local, version 21H2Data de Lançamento:
10/10/2023
Versão:
Compilação 20348.2031 do SO
8/8/2023
IMPORTANTE O Azure Stack HCI, versão 21H2, chegará ao fim do serviço a 14 de novembro de 2023. Após 14 de novembro de 2023, estes dispositivos não receberão atualizações mensais de segurança e qualidade. Estas atualizações contêm proteções contra as ameaças de segurança mais recentes. Para continuar a receber atualizações de segurança e qualidade, recomendamos que atualize para a versão mais recente do Windows.
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Azure Stack HCI, versão 21H2, veja a página do histórico de atualizações.
Melhoramentos
Esta atualização de segurança inclui melhoramentos de qualidade. Ao instalar este KB:
-
Novo! Esta atualização adiciona um Componente Opcional de Configuração do Azure Arc. Inclui um novo ícone de tabuleiro do sistema do Azure Arc e uma nova entrada de Gestor de Servidor para a Gestão do Azure Arc. Existe também um instalador gráfico para o agente do Azure Connected Machine. Agora, pode ativar o Azure Arc com apenas alguns cliques. Não precisa de executar um script do PowerShell. Para saber mais, veja Ligar máquinas do Windows Server ao Azure através da Configuração do Azure Arc.
-
Novo! Esta atualização conclui o trabalho para cumprir os requisitos do GB18030-2022. Remove e remaps carateres para entrada Do Microsoft Wubi e entrada no modo U do Microsoft Pinyin. Já não pode introduzir pontos de código de carateres que não são suportados. Todos os pontos de código necessários estão atualizados.
-
Esta atualização aborda uma condição race. Isto ocorre quando as páginas de código são carregadas durante a parte inicial do arranque. Isto leva a um erro fatal de um 0x7e.
-
Esta actualização altera a ortografia da capital da Ucrânia de Kiev para Kiev.
-
Esta atualização suporta alterações à hora de verão (DST) na Gronelândia.
-
Esta atualização resolve um problema que afeta as tarefas agendadas. As tarefas que chamam a API do gestor de credenciais podem falhar. Isto ocorre se selecionar [Executar apenas quando o utilizador tiver sessão iniciada] e [Executar com privilégios mais altos].
-
Esta atualização resolve um problema que afeta a delegação de Kerberos. Pode falhar da forma errada. O código de erro é 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Este problema pode ocorrer quando marca a conta de serviço intermédia como "Esta conta é confidencial e não pode ser delegada" no Active Directory. As aplicações também podem devolver a mensagem de erro "System.Security.Authentication.AuthenticationException: Falha ao inicializar o contexto de segurança. O código de erro foi -2146893042".
-
Esta atualização resolve um problema que afeta os dispositivos PCI. Poderá obter um erro ao ativar a proteção do Acesso Direto à Memória (DMA) do Kernel.
-
Esta atualização melhora a eficiência e o desempenho da Resolução de Problemas Recomendada.
-
Esta atualização afeta as ligações da Plataforma de Filtragem do Windows (WFP). O diagnóstico de redirecionamento para os mesmos melhorou.
-
Esta atualização resolve um problema que afeta o enlace externo. Falha. Isto ocorre depois de instalar as atualizações do Windows datadas de maio de 2023 ou posterior. Por este motivo, existem problemas que afetam as consultas LDAP e a autenticação.
-
Esta atualização afeta o processamento do ID de evento 1644 do Active Directory. Agora aceita eventos com mais de 64 KB de comprimento. Esta alteração trunca as consultas LDAP (Lightweight Directory Access Protocol) que estão no evento 1644 a 20000 carateres por predefinição. Pode configurar o valor de 20 mil com a chave de registo "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Esta atualização resolve um problema que afeta aqueles que ativam a opção de conta "O Smart Card é Necessário para Início de Sessão Interativo". Quando o RC4 está desativado, não pode autenticar-se em farms de Serviços de Ambiente de Trabalho Remoto. A mensagem de erro é: "Ocorreu um erro de autenticação. O tipo de encriptação pedido não é suportado pelo KDC."
-
Esta atualização resolve um problema que afeta a E/S através do Bloco de Mensagens do Servidor (SMB). Pode falhar quando utiliza o algoritmo de compressão LZ77+Huffman.
-
Esta atualização resolve um problema que afeta o cliente SMB (Server Message Block). Não volta a ligar todos os identificadores persistentes quando a reautenticação de uma sessão falha.
-
Para proteger contra CVE-2023-44487, deve instalar a atualização mais recente do Windows. Com base no seu caso de utilização, também pode definir o limite do RST_STREAMS por minuto através das novas chaves de registo nesta atualização.
Chave do registo
Valor predefinido
Intervalo de valores válido
Função chave de registo
Http2MaxClientResetsPerMinute
400
0–65535
Define o número permitido de reposições (RST_STREAMS) por minuto para uma ligação. Quando atingir este limite, é enviada uma mensagem GOAWAY ao cliente para a ligação.
Http2MaxClientResetsGoaway
1
0-1
Desativa ou ativa a mensagem GOAWAY para enviar quando atingir o limite. Se definir esta opção como 0, a ligação termina assim que atingir o limite.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de outubro de 2023.
Para regressar ao site de documentação do Azure Stack HCI
Azure Stack HCI, versão 21H2 servicing stack update - 20348.2032
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Atualmente, a Microsoft desconhece a existência de quaisquer problemas relacionados com esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, veja Atualizar clusters do Azure Stack HCI.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5031364.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20348.2032.