Atualização de segurança de 13 de fevereiro de 2024 (KB5034770)
Applies To
Azure Local, version 22H2Data de Lançamento:
13/02/2024
Versão:
Compilação 20349.2322 do SO
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Azure Stack HCI, versão 22H2, veja a página do histórico de atualizações.
Melhoramentos
Esta atualização de segurança inclui melhoramentos de qualidade. Ao instalar este KB:
-
Esta atualização resolve um problema que afeta os contadores de desempenho do acesso remoto direto à memória (RDMA). Não devolvem os dados de rede nas VMs da forma correta.
-
Esta atualização resolve um problema que afeta fontdrvhost.exe. Deixa de responder quando utiliza tipos de letra Compact Font Format versão 2 (CFF2).
-
Esta atualização resolve uma fuga de memória no ctfmon.exe.
-
Esta atualização resolve uma fuga de memória no TextInputHost.exe.
-
Esta atualização resolve um problema que afeta o conteúdo protegido. Impede a criação de janelas entre processos. Devido a esta atualização, pode continuar a utilizar o alojamento fora do processo para itens como o WebView2 em janelas protegidas de nível superior.
-
Esta atualização resolve um problema que afeta os ecrãs táteis. Não funcionam corretamente quando utiliza mais do que um monitor.
-
Esta atualização resolve um problema que afeta Windows Defender Controlo de Aplicações (WDAC). As políticas "permitir" podem bloquear a execução de alguns binários.
-
Esta atualização afeta os sistemas de Arranque Seguro ueFI (Extensible Firmware Interface) Unificados. Adiciona um certificado de assinatura renovado à variável da BD de Arranque Seguro. Agora pode optar por esta alteração. Para obter mais detalhes, veja KB5036210.
-
Esta atualização resolve um problema que afeta a transferência de metadados do dispositivo. As transferências dos Metadados do Windows e dos Serviços Internet (WMIS) através de HTTPS são agora mais seguras.
-
Esta atualização resolve um problema que afeta o Serviço de Subsistema de Autoridade de Segurança Local (LSASS). Pode deixar de funcionar. Isto ocorre quando acede à base de dados do Active Directory.
-
Esta atualização inclui alterações trimestrais ao ficheiro De Bloqueio de Controlador Vulnerável do Kernel do Windows, DriverSiPolicy.p7b. Adiciona à lista de controladores que estão em risco de ataques BYOVD (Bring Your Own Vulnerable Driver).
-
Esta atualização resolve um problema que afeta o snap-in autoridade de certificação. Não é possível selecionar a opção "Delta CRL". Isto impede-o de utilizar a GUI para publicar CRLs Delta.
-
Esta atualização resolve um problema que afeta uma conta local. Não pode iniciar sessão numa conta que o Windows LAPS gere. Isto ocorre se definir a política "Exigir Smart Card para Início de Sessão Interativo".
-
Esta atualização resolve um problema que afeta as ligações SMB (Server Message Block). Desligam-se quando todos os seguintes são verdadeiros:
-
Pode alterar a lista de cifras de encriptação do cliente e do servidor a partir dos valores predefinidos.
-
O cliente e o servidor não têm cifras em comum.
-
A encriptação SMB não está a ser utilizada.
-
Está implementada uma configuração de vários canais, como o RDMA.
-
-
A atualização resolve um problema que afeta o SMB através de uma Ligação Rápida à Internet UDP (QUIC). Deixa de responder se a porta 445 estiver bloqueada.
-
Esta atualização altera uma definição em Utilizadores do Active Directory & Computadores. Por predefinição, o snap-in utiliza agora um mapeamento de certificados forte de X509IssuerSerialNumber. Não utiliza o mapeamento fraco de x509IssuerSubject.
-
Esta atualização resolve um problema que afeta os clusters. Impede-o de registar um cluster com o ATC de Rede. Isto ocorre depois de definir o proxy para utilizar o ATC de Rede. O problema também impede que uma configuração de proxy predefinida seja desmarcada.
-
Esta atualização resolve um problema conhecido que afeta browsers baseados em chromium, como o Microsoft Edge. Podem não abrir corretamente. Também podem mostrar um ecrã branco e deixar de responder quando os abrir. Os dispositivos que tenham Opções de Execução de Ficheiros de Imagem (IFEO) específicas do browser também poderão encontrar este problema. Além disso, quando uma entrada para um browser baseado em chromium está no registo do Windows, o problema pode ocorrer.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e a Atualizações de Segurança de fevereiro de 2024.
Para regressar ao site de documentação do Azure Stack HCI
Azure Stack HCI, versão 22H2 servicing stack update - 20349.2305
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Atualmente, a Microsoft desconhece a existência de quaisquer problemas relacionados com esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, veja Atualizar clusters do Azure Stack HCI.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5034770.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20349.2305.