Atualização de segurança de 11 de junho de 2024 (KB5039227)
Applies To
Azure Stack HCI, version 22H2Data de Lançamento:
11/06/2024
Versão:
Compilação 20349.2527 do SO
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Azure Stack HCI, versão 22H2, veja a página do histórico de atualizações.
Melhoramentos
Esta atualização de segurança inclui melhoramentos de qualidade. Ao instalar este KB:
-
Novo! Esta atualização afeta o Protocolo SMB (Server Message Block) através de Ligações Rápidas à Internet UDP (QUIC). Ativa o SMB através da funcionalidade de autenticação de certificados de cliente QUIC. Os administradores podem utilizá-lo para restringir os clientes que podem aceder ao SMB através de servidores QUIC. Para saber mais, veja Configurar o SMB através do controlo de acesso de cliente QUIC no Windows Server.
-
Novo! A LCU deixará de ter os diferenciais inversos. O cliente irá gerar o delta de reprodução. Esta alteração ajudará a reduzir o tamanho do pacote LCU em cerca de 20%. Esta alteração também oferece algumas vantagens. É:
-
Reduz a utilização da largura de banda
-
Fornece transferências mais rápidas
-
Minimiza o tráfego de rede
-
Melhora o desempenho em ligações lentas.
-
-
Esta atualização afeta a versão do curl.exe que se encontrano Windows. O número da versão é agora 8.7.1.
-
Esta atualização resolve um problema que afeta o Outlook e o OneNote. A função de pesquisa deixa de funcionar. Isto ocorre quando utiliza o Azure Virtual Desktop (AVD).
-
Esta atualização resolve um problema que afeta lsass.exe. Deixa de responder. Isto ocorre depois de instalar as atualizações de segurança de abril de 2024 nos servidores Windows.
-
Esta atualização resolve um problema que afeta o Windows Hello para Empresas. Não pode utilizá-lo para autenticar no Entra ID em determinadas aplicações. Isto ocorre quando utiliza a Gestão de Acesso Web (WAM).
-
Esta atualização resolve um problema que afeta uma conta do Microsoft Entra ID. Os dispositivos não podem autenticar um segundo. Isto ocorre depois de instalar a atualização do Windows, datada de 13 de novembro de 2023.
-
Esta atualização resolve um problema que afeta o Microsoft Edge. A IU está errada para as Definições de Dados das Opções da Internet.
-
Esta atualização resolve um problema que afeta os Espaços de Armazenamento Direto (S2D) e o Acesso Remoto Direto à Memória (RDMA). Quando os utiliza com sMBdirect nas suas redes, as redes falham. Também perde a capacidade de gerir clusters.
-
Esta atualização resolve um problema que afeta os Contentores. Não passam do estado "ContainerCreating".
-
Esta atualização resolve um problema que afeta o Controlo de Aplicações do Windows Defender (WDAC). Evita um erro fatal que ocorre quando aplica mais de 32 políticas.
-
Esta atualização resolve um problema que pode impedir o sistema de retomar a hibernação. Isto ocorre depois de ativar o BitLocker.
-
Esta atualização resolve um problema que afeta o Controlo de Aplicações do Windows Defender (WDAC). O problema copia políticas WDAC não assinadas para a partição de disco EFI (Extensible Firmware Interface). Está reservado para políticas assinadas.
-
Esta atualização resolve um problema que afeta o Restabelecimento de Ligação Rápida Avançado. Falha. Isto ocorre quando o utiliza com fornecedores de protocolo rdp (remote desktop protocol) de terceiros.
-
Esta atualização resolve um problema que afeta o Anfitrião de Sessões de Ambiente de Trabalho Remoto (Anfitrião de Sessões de RD). Um impasse ocorre quando um grande número de utilizadores inicia sessão.
-
Esta atualização resolve um problema que afeta dsamain.exe. Deixa de responder. Isto ocorre quando o Verificador de Consistência de Conhecimento (KCC) executa avaliações.
-
Esta atualização resolve um problema que afeta lsass.exe. Esta ação liberta memória. Isto ocorre durante uma chamada de Protocolo Remoto (LSARPC) da Autoridade de Segurança Local (Política de Domínio).
-
Esta atualização resolve um problema que afeta a pilha de kernel. Pode exceder o limite. Por este motivo, as VMs podem encerrar prematuramente.
-
A partir desta atualização, o Explorador de Ficheiros adiciona a etiqueta Marca da Web (MoTW) a ficheiros e pastas provenientes de localizações não fidedignos. Quando MapUrlToZone classifica um ficheiro como "Internet", esse ficheiro também obtém esta etiqueta. Devido a esta alteração, o carimbo de data/hora "LastWriteTime" é atualizado. Isto pode afetar alguns cenários que dependem de operações de cópia de ficheiros.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de junho de 2024.
Para regressar ao site de documentação do Azure Stack HCI
Azure Stack HCI, versão 22H2 servicing stack update (KB5039343)- 20349.2522
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
---|---|
Depois de instalar esta atualização, poderá ver um problema nos servidores SQL baseados na cloud em que as bases de dados do Conjunto Sem Servidor do Azure Synapse SQL estão no estado "Recuperação pendente". Este problema é mais provável que afete os ambientes que utilizam a Chave de Customer-Managed (CMK) e o conjunto de SQL dedicado do Azure Synapse. |
Este problema é resolvido no KB5041054. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, veja Atualizar clusters do Azure Stack HCI.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
Disponível |
Passo Seguinte |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
Disponível |
Passo Seguinte |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
Disponível |
Passo Seguinte |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Disponível |
Passo Seguinte |
Sim |
Esta atualização será sincronizada automaticamente com o Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar o Windows Update Standalone Installer (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5039227.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5039343) – versão 20349.2522.