Atualização de segurança de 12 de setembro de 2023 (KB5030216)
Applies To
Azure Stack HCI, version 21H2Data de Lançamento:
12/09/2023
Versão:
Compilação 20348.1970 do SO
8/8/2023
IMPORTANTE O Azure Stack HCI, versão 21H2, chegará ao fim do serviço a 14 de novembro de 2023. Após 14 de novembro de 2023, estes dispositivos não receberão atualizações mensais de segurança e qualidade. Estas atualizações contêm proteções contra as ameaças de segurança mais recentes. Para continuar a receber atualizações de segurança e qualidade, recomendamos que atualize para a versão mais recente do Windows.
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Azure Stack HCI, versão 21H2, veja a página do histórico de atualizações.
Melhoramentos
Esta atualização de segurança inclui melhoramentos de qualidade. Ao instalar este KB:
-
Novo! Esta atualização afeta as definições da firewall. Agora pode efetuar alterações que lhe permitam configurar regras de grupo de aplicações.
-
Esta atualização suporta alterações à hora de verão (DST) em Israel.
-
Esta atualização resolve um problema que afeta o Bloco de Mensagens do Servidor (SMB). Não é possível aceder à pasta partilhada do SMB. Os erros são "Recursos de memória insuficientes" ou "Recursos de sistema insuficientes".
-
A atualização resolve um problema que afeta as tarefas agendadas. As tarefas falham quando utilizam credenciais de conta de utilizador local armazenadas. Isto ocorre quando ativa o Credential Guard. A mensagem de erro é "2147943726: ERROR_LOGON_FAILURE (O nome de utilizador ou palavra-passe está incorreto)".
-
Esta atualização resolve um problema que afeta o Serviço de Subsistema de Autoridade de Segurança Local (LSASS). Deixa de responder. Isto ocorre quando utiliza o Azure Virtual Desktop (AVD).
-
A atualização resolve um problema que afeta quem utiliza o Windows Update para Empresas. Depois de lhe ser pedido para alterar a palavra-passe ao iniciar sessão, a operação de alteração falha. Em seguida, não pode iniciar sessão. O código de erro é 0xc000006d.
-
Esta atualização resolve um problema que afeta o processo do Serviço de Subsistema de Autoridade de Segurança Local (LSASS). Pode parar de responder. Por este motivo, o computador é reiniciado. O erro é 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
Esta atualização resolve um problema que afeta o Gestor de Janelas de Tabulação. Deixa de responder quando utiliza o modo IE.
-
Esta atualização resolve um problema relacionado com alterações no reencaminhamento de eventos.
-
Esta atualização resolve um problema que afeta o Serviço Política de Grupo. Não aguardará 30 segundos, que é o tempo de espera predefinido, para que a rede esteja disponível. Por este motivo, as políticas não são processadas corretamente.
-
Esta atualização adiciona uma nova API para Dispositivos Independentes D3D12. Pode utilizá-lo para criar vários dispositivos D3D12 no mesmo adaptador. Para saber mais, consulte D3D12 Dispositivos Independentes.
-
Esta atualização resolve um problema que afeta as máquinas virtuais (VMs). A criação de novas VMs falha para os clientes do Azure Stack Hub. Isto ocorre quando adiciona um novo nó a um cluster.
-
Esta atualização resolve um problema que afeta determinadas VMs. Falha ao implementá-las. Isto ocorre porque determinadas imagens de VM não respondem a pedidos do Protocolo de Resolução de Endereços (ARP) se a origem estiver fora da rede local.
-
Esta atualização resolve um problema que afeta os clientes do Azure Stack HCI. As tentativas de criação de VMs falham. Isto ocorre quando elimina e recria os recursos rest (Representational State Transfer) do servidor para o Controlador de Rede.
-
Esta atualização resolve um problema que afeta as tarefas de impressão que são enviadas para uma fila de impressão virtual. Falham sem um erro.
-
Esta atualização afeta Windows Defender Controlo de Aplicações (WDAC). A sua política para bloquear software baseado num hash pode não impedir a execução do software.
-
Esta atualização afeta as políticas WDAC não assinadas. São copiados para a partição de disco EFI (Extensible Firmware Interface). Está reservado para políticas assinadas.
-
Esta atualização resolve um problema que afeta a Função da Web ambiente de trabalho remoto (RD). Se ativar essa função, esta falha ao atualizar as implementações de RD mais do que uma vez.
-
Esta atualização resolve um problema que afeta o Narrador. O foco não muda quando o foco do teclado muda. Por este motivo, o Narrador lê a etiqueta errada na caixa de diálogo que é apresentada quando inicia sessão.
-
Esta atualização resolve um problema que afeta o Coordenador de Transações Distribuídas da Microsoft (DTC). Tem uma fuga de identificador. Por este motivo, o sistema fica sem memória.
-
Esta atualização resolve um problema que afeta o Conjunto de Políticas Resultantes (RSOP). A definição de política "BackupDirectory" da LAPS do Windows não estava a ser comunicada. Isto ocorre quando a definição está definida como 1, que é "Fazer cópia de segurança para o AAD".
-
Esta atualização resolve um problema que afeta a autenticação. A utilização de um smart card para associar ou voltar a associar um computador a um domínio do Active Directory pode falhar. Isto ocorre depois de instalar as atualizações do Windows datadas de outubro de 2022 ou posterior. Para obter mais detalhes, veja KB5020276.
-
Esta atualização resolve um problema que afeta o DPM 2019 e o DPM 2022. Quando tenta instalá-los, este falha. Isto ocorre porque o Sistema de Ficheiros Resiliente (ReFS) deixa de responder.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de setembro de 2023.
Para regressar ao site de documentação do Azure Stack HCI
Atualização da pilha de manutenção do Azure Stack HCI, versão 21H2 - 20348.1960
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Atualmente, a Microsoft desconhece a existência de quaisquer problemas relacionados com esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, veja Atualizar clusters do Azure Stack HCI.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5030216.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20348.1960.