11 de junho de 2024 — KB5039227 (Compilação 20348.2527 do SO)
Applies To
Windows Server 2022Data de Lançamento:
11/06/2024
Versão:
Compilação 20348.2527 do SO
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows Server 2022, consulte a página do histórico de atualizações.
NotaSiga @WindowsUpdate para saber quando é que os novos conteúdos são publicados no dashboard de estado de funcionamento da versão do Windows.
Melhoramentos
Esta atualização de segurança inclui melhoramentos de qualidade. Ao instalar este KB:
-
Novo! Esta atualização afeta o Bloco de Mensagens do Servidor (SMB) através do Quick UDP Internet Connections (QUIC). Ativa o SMB através da funcionalidade de autenticação de certificados de cliente QUIC. Os administradores podem utilizá-lo para restringir os clientes que podem aceder ao SMB através de servidores QUIC. Para saber mais, veja Configurar o SMB através do controlo de acesso de cliente QUIC no Windows Server.
-
Novo! A LCU deixará de ter os diferenciais inversos. O cliente irá gerar o delta de reprodução. Esta alteração ajudará a reduzir o tamanho do pacote LCU em cerca de 20%. Esta alteração também oferece algumas vantagens. É:
-
Reduz a utilização da largura de banda
-
Fornece transferências mais rápidas
-
Minimiza o tráfego de rede
-
Melhora o desempenho em ligações lentas.
-
-
Esta atualização afeta a versão do curl.exe que se encontrano Windows. O número da versão é agora 8.7.1.
-
Esta atualização resolve um problema que afeta o Outlook e o OneNote. A função de pesquisa deixa de funcionar. Isto ocorre quando utiliza o Azure Virtual Desktop (AVD).
-
Esta atualização resolve um problema que afeta lsass.exe. Deixa de responder. Isto ocorre depois de instalar as atualizações de segurança de abril de 2024 nos servidores Windows.
-
Esta atualização resolve um problema que afeta Windows Hello para Empresas. Não pode utilizá-lo para autenticar no Entra ID em determinadas aplicações. Isto ocorre quando utiliza a Gestão de Acesso Web (WAM).
-
Esta atualização resolve um problema que afeta uma conta Microsoft Entra ID. Os dispositivos não podem autenticar um segundo. Isto ocorre depois de instalar a atualização do Windows, datada de 13 de novembro de 2023.
-
Esta atualização resolve um problema que afeta o Microsoft Edge. A IU está errada para as Definições de Dados das Opções da Internet.
-
Esta atualização resolve um problema que afeta Espaços de Armazenamento Direto (S2D) e o Acesso Remoto Direto à Memória (RDMA). Quando os utiliza com sMBdirect nas suas redes, as redes falham. Também perde a capacidade de gerir clusters.
-
Esta atualização resolve um problema que afeta os Contentores. Não passam do estado "ContainerCreating".
-
Esta atualização resolve um problema que afeta o Controlo de Aplicações do Windows Defender (WDAC). Evita um erro fatal que ocorre quando aplica mais de 32 políticas.
-
Esta atualização resolve um problema que pode impedir o sistema de retomar a hibernação. Isto ocorre depois de ativar o BitLocker.
-
Esta atualização resolve um problema que afeta o Controlo de Aplicações do Windows Defender (WDAC). O problema copia políticas WDAC não assinadas para a partição de disco EFI (Extensible Firmware Interface). Está reservado para políticas assinadas.
-
Esta atualização resolve um problema que afeta o Restabelecimento de Ligação Rápida Avançado. Falha. Isto ocorre quando o utiliza com fornecedores de protocolo rdp (remote desktop protocol) de terceiros.
-
Esta atualização resolve um problema que afeta o Anfitrião de Sessões de Ambiente de Trabalho Remoto (Anfitrião de Sessões de RD). Um impasse ocorre quando um grande número de utilizadores inicia sessão.
-
Esta atualização resolve um problema que afeta dsamain.exe. Deixa de responder. Isto ocorre quando o Verificador de Consistência de Conhecimento (KCC) executa avaliações.
-
Esta atualização resolve um problema que afeta lsass.exe. Esta ação liberta memória. Isto ocorre durante uma chamada de Protocolo Remoto (LSARPC) da Autoridade de Segurança Local (Política de Domínio).
-
Esta atualização resolve um problema que afeta a pilha de kernel. Pode exceder o limite. Por este motivo, as VMs podem encerrar prematuramente.
-
A partir desta atualização, Explorador de Ficheiros adiciona a etiqueta Marca da Web (MoTW) a ficheiros e pastas provenientes de localizações não fidedignos. Quando MapUrlToZone classifica um ficheiro como "Internet", esse ficheiro também obtém esta etiqueta. Devido a esta alteração, o carimbo de data/hora "LastWriteTime" é atualizado. Isto pode afetar alguns cenários que dependem de operações de cópia de ficheiros.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de junho de 2024.
Atualização da pilha de manutenção do Windows Server 2022 (KB5039343) – 20348.2522
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
---|---|
Após instalar esta atualização, poderá não ser possível alterar a imagem de perfil da conta de utilizador. Ao tentar alterar uma imagem de perfil, selecionando o botão Iniciar> Definições > Conta > As suas informações e, em Criar a sua imagem, clicar em Procurar por uma, poderá receber uma mensagem de erro com o código de erro 0x80070520. |
Após uma investigação mais aprofundada, concluímos que este problema tem um impacto muito limitado ou nulo nesta versão do Windows. Se encontrar este problema no seu dispositivo, contacte o suporte do Windows para obter ajuda. |
Depois de instalar esta atualização, poderá ver um problema nos servidores SQL baseados na cloud em que as bases de dados do Conjunto Sem Servidor do Azure Synapse SQL estão no estado "Recuperação pendente". É mais provável que este problema afete os ambientes que utilizam a Chave de Customer-Managed (CMK) e Azure Synapse conjunto de SQL dedicado. |
Este problema é resolvido no KB5041054. |
Os dispositivos podem ter problemas com o Microsoft 365 Defender. O serviço de Deteção e Resposta da Rede (NDR) pode encontrar problemas, o que resulta numa interrupção do relatório de dados de rede. Os administradores de TI podem confirmar que foram afetados por este problema com uma notificação que aparece na página de estado de funcionamento dos serviços, localizado no centro de administração do Microsoft 365. O estado do NDR também pode ser visto na página de estado de funcionamento dos serviços. |
Este problema é resolvido na KB5041160. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Pré-requisito para a manutenção da imagem do SO offline:
Certifique-se de que a sua imagem inclui KB5030216 (12/09/2023) ou uma LCU posterior. Caso contrário, instale-o no suporte de dados offline antes de instalar a atualização mais recente. Esta LCU atualiza a versão da SSU para 20348.1960. Esta é a versão mínima da SSU que tem de ter para evitar o erro 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
Disponível |
Passo Seguinte |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
Disponível |
Passo Seguinte |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
Disponível |
Passo Seguinte |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Disponível |
Passo Seguinte |
Sim |
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Microsoft Server operating system-21H2 Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5039227.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5039343) – versão 20348.2522.