Atualização de segurança de 13 de fevereiro de 2024 (KB5034769)
Applies To
Azure Stack HCI, version 23H2Data de Lançamento:
13/02/2024
Versão:
Compilação 25398.709 do SO
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Azure Stack HCI, versão 23H2, veja a página do histórico de atualizações.
Melhoramentos
Esta atualização de segurança inclui melhoramentos de qualidade. Ao instalar este KB:
-
Novo! Esta atualização afeta a rede definida pelo software (SDN). Agora pode implementar a SDN no clustering de ativação pós-falha do Windows. A implementação da SDN do Service Fabric permanece no suporte.
-
Esta atualização aborda uma fuga de identificador nos rastreios do fornecedor do Windows Management Instrumentation (WMI). Por este motivo, os comandos WMI falham numa fase aleatória quando implementa um cluster.
-
Esta atualização resolve um problema que afeta os contadores de desempenho do acesso remoto direto à memória (RDMA). Não devolvem os dados de rede nas VMs da forma correta.
-
Esta atualização resolve um problema que afeta fontdrvhost.exe. Deixa de responder quando utiliza tipos de letra Compact Font Format versão 2 (CFF2).
-
Esta atualização resolve um problema que afeta os clusters. Impede-o de registar um cluster com o ATC de Rede. Isto ocorre depois de definir o proxy para utilizar o ATC de Rede. O problema também impede que uma configuração de proxy predefinida seja desmarcada.
-
Esta atualização resolve uma fuga de memória no TextInputHost.exe. A fuga pode fazer com que a entrada de texto deixe de funcionar em dispositivos que não são reiniciados há muitos dias.
-
Esta atualização resolve um problema que afeta os ecrãs táteis. Não funcionam corretamente quando utiliza mais do que um monitor.
-
Esta atualização inclui alterações trimestrais ao ficheiro De Bloqueio de Controlador Vulnerável do Kernel do Windows, DriverSiPolicy.p7b. Adiciona à lista de controladores que estão em risco de ataques BYOVD (Bring Your Own Vulnerable Driver).
-
Esta atualização afeta os sistemas de Arranque Seguro ueFI (Extensible Firmware Interface) Unificados. Adiciona um certificado de assinatura renovado à variável da BD de Arranque Seguro. Agora pode optar por esta alteração. Para obter mais detalhes, veja KB5036210.
-
Esta atualização resolve um problema que ocorre depois de executar uma reinicialização rápida. Não pode configurar Windows Hello reconhecimento facial. Isto afeta os dispositivos que têm o Windows Enhanced Sign-in Security (ESS) ativado.
-
Esta atualização resolve um problema que afeta a transferência de metadados do dispositivo. As transferências dos Metadados do Windows e dos Serviços Internet (WMIS) através de HTTPS são agora mais seguras.
-
Esta atualização resolve um problema que afeta o Serviço de Subsistema de Autoridade de Segurança Local (LSASS). Pode deixar de funcionar. Isto ocorre quando acede à base de dados do Active Directory.
-
Esta atualização resolve um problema que afeta o snap-in autoridade de certificação. Não é possível selecionar a opção "Delta CRL". Isto impede-o de utilizar a GUI para publicar CRLs Delta.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e a Atualizações de Segurança de fevereiro de 2024.
Para regressar ao site de documentação do Azure Stack HCI
Azure Stack HCI, versão 23H2 servicing stack update - 25398.700
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Atualmente, a Microsoft desconhece a existência de quaisquer problemas relacionados com esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, veja Atualizar clusters do Azure Stack HCI.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5034769.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 25398.700.