Applies ToAzure Stack HCI, version 22H2

Data de Lançamento:

10/10/2023

Versão:

Compilação 20349.2031 do SO

Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Azure Stack HCI, versão 22H2, veja a página do histórico de atualizações.      

Melhoramentos 

Esta atualização de segurança inclui melhoramentos de qualidade. Ao instalar este KB:

  • Novo!  Esta atualização adiciona um Componente Opcional de Configuração do Azure Arc. Inclui um novo ícone de tabuleiro do sistema do Azure Arc e uma nova entrada de Gestor de Servidor para a Gestão do Azure Arc. Existe também um instalador gráfico para o agente do Azure Connected Machine. Agora, pode ativar o Azure Arc com apenas alguns cliques. Não precisa de executar um script do PowerShell. Para saber mais, veja Ligar máquinas do Windows Server ao Azure através da Configuração do Azure Arc.

  • Novo!  Esta atualização conclui o trabalho para cumprir os requisitos do GB18030-2022. Remove e remaps carateres para entrada Do Microsoft Wubi e entrada no modo U do Microsoft Pinyin. Já não pode introduzir pontos de código de carateres que não são suportados. Todos os pontos de código necessários estão atualizados.

  • Esta atualização aborda uma condição race. Isto ocorre quando as páginas de código são carregadas durante a parte inicial do arranque. Isto leva a um erro fatal de um 0x7e.

  • Esta actualização altera a ortografia da capital da Ucrânia de Kiev para Kiev.

  • Esta atualização suporta alterações à hora de verão (DST) na Gronelândia.

  • Esta atualização resolve um problema que afeta as tarefas agendadas. As tarefas que chamam a API do gestor de credenciais podem falhar. Isto ocorre se selecionar [Executar apenas quando o utilizador tiver sessão iniciada] e [Executar com privilégios mais altos].

  • Esta atualização resolve um problema que afeta a delegação de Kerberos. Pode falhar da forma errada. O código de erro é 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Este problema pode ocorrer quando marca a conta de serviço intermédia como "Esta conta é confidencial e não pode ser delegada" no Active Directory. As aplicações também podem devolver a mensagem de erro "System.Security.Authentication.AuthenticationException: Falha ao inicializar o contexto de segurança. O código de erro foi -2146893042".

  • Esta atualização resolve um problema que afeta os dispositivos PCI. Poderá obter um erro ao ativar a proteção do Acesso Direto à Memória (DMA) do Kernel.

  • Esta atualização melhora a eficiência e o desempenho da Resolução de Problemas Recomendada.

  • Esta atualização afeta as ligações da Plataforma de Filtragem do Windows (WFP). O diagnóstico de redirecionamento para os mesmos melhorou.

  • Esta atualização resolve um problema que afeta o enlace externo. Falha. Isto ocorre depois de instalar as atualizações do Windows datadas de maio de 2023 ou posterior. Por este motivo, existem problemas que afetam as consultas LDAP e a autenticação.

  • Esta atualização afeta o processamento do ID de evento 1644 do Active Directory. Agora aceita eventos com mais de 64 KB de comprimento. Esta alteração trunca as consultas LDAP (Lightweight Directory Access Protocol) que estão no evento 1644 a 20000 carateres por predefinição. Pode configurar o valor de 20 mil com a chave de registo "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Esta atualização resolve um problema que afeta aqueles que ativam a opção de conta "O Smart Card é Necessário para Início de Sessão Interativo". Quando o RC4 está desativado, não pode autenticar-se em farms de Serviços de Ambiente de Trabalho Remoto. A mensagem de erro é: "Ocorreu um erro de autenticação. O tipo de encriptação pedido não é suportado pelo KDC."

  • Esta atualização resolve um problema que afeta a E/S através do Bloco de Mensagens do Servidor (SMB). Pode falhar quando utiliza o algoritmo de compressão LZ77+Huffman.

  • Esta atualização resolve um problema que afeta o cliente SMB (Server Message Block). Não volta a ligar todos os identificadores persistentes quando a reautenticação de uma sessão falha.

  • Para proteger contra CVE-2023-44487, deve instalar a atualização mais recente do Windows. Com base no seu caso de utilização, também pode definir o limite do RST_STREAMS por minuto através das novas chaves de registo nesta atualização.

    Chave do registo

    Valor predefinido

    Intervalo de valores válido

    Função chave de registo

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Define o número permitido de reposições (RST_STREAMS) por minuto para uma ligação. Quando atingir este limite, é enviada uma mensagem GOAWAY ao cliente para a ligação.

    Http2MaxClientResetsGoaway

    1

    0-1

    Desativa ou ativa a mensagem GOAWAY para enviar quando atingir o limite. Se definir esta opção como 0, a ligação termina assim que atingir o limite.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de outubro de 2023

Para regressar ao site de documentação do Azure Stack HCI

Azure Stack HCI, versão 22H2 servicing stack update - 20349.2032

Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Atualmente, a Microsoft desconhece a existência de quaisquer problemas relacionados com esta atualização.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Para instalar o LCU no cluster do Azure Stack HCI, veja Atualizar clusters do Azure Stack HCI.

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.

Windows Update para Empresas

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Azure Stack HCI

Classificação: Atualizações de Segurança

Se quiser remover a LCU

Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.

Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5031364.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20349.2032

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.