Atualização de segurança de 9 de janeiro de 2024 (KB5034129)
Applies To
Azure Stack HCI, version 22H2Data de Lançamento:
09/01/2024
Versão:
Compilação 20349.2227 do SO
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Azure Stack HCI, versão 22H2, veja a página do histórico de atualizações.
Melhoramentos
Esta atualização de segurança inclui melhoramentos de qualidade. Ao instalar este KB:
-
Esta atualização resolve um problema que afeta Microsoft Intune. Uma das novas funcionalidades não funciona corretamente.
-
Esta atualização resolve um problema que afeta o evento 4625 de bloqueio da conta. O formato do evento está errado no registo ForwardedEvents. Isto ocorre quando um nome de conta está no formato de nome principal de utilizador (UPN).
-
Esta atualização resolve um problema que afeta os dispositivos associados híbridos. Não pode iniciar sessão nos mesmos se não estiverem ligados à Internet. Isto ocorre quando utiliza um PIN Windows Hello para Empresas ou credenciais biométricas. Este problema aplica-se a uma implementação de confiança na cloud.
-
Esta atualização resolve um problema que afeta a política de início de sessão da Zona de Sites Fidedignos. Não é possível geri-lo através da gestão de dispositivos móveis (MDM).
-
Esta atualização resolve um problema que afeta o Microsoft Excel. Deixa de responder quando tenta partilhar um ficheiro como UM PDF no Outlook.
-
Esta atualização resolve um problema que afeta o texto de pop-up Gestor de Servidor. Remove as palavras "Azure Automanage".
-
Esta atualização resolve um problema que afeta as consultas XPath em FileHash e noutros campos binários. Impede-os de corresponder valores em registos de eventos.
-
Esta atualização resolve um problema que afeta determinadas funções de rede em VMs. A implementação das mesmas falha.
-
Esta atualização resolve um problema que afeta o Controlador de Rede. O problema faz com que crie mais regras para o tráfego de saída para que o tráfego de retorno não seja bloqueado.
-
Esta atualização resolve um problema que afeta uma janela de WS_EX_LAYERED. A janela pode ser composta com as dimensões erradas ou na posição errada. Isto ocorre quando dimensiona o ecrã de visualização.
-
Esta atualização resolve um problema que afeta a impressão nos metadados de PDF. Extrai o nome de utilizador com o qual inicia sessão e coloca-o na caixa de metadados de nome de autor. Em vez disso, imprimir em PDF deve colocar o seu nome a apresentar nessa caixa.
-
Esta atualização resolve um problema que afeta as partições de disco. O seu sistema pode deixar de responder. Isto ocorre se adicionar espaço de uma partição eliminada a uma partição BitLocker existente.
-
Esta atualização resolve um problema que afeta Windows Defender Controlo de Aplicações (WDAC). As políticas de Identificação de AppID podem aumentar significativamente o tempo que o dispositivo demora a iniciar.
-
Esta atualização resolve um problema que faz com que o dispositivo seja encerrado após 60 segundos. Isto ocorre quando utiliza um smart card para autenticar num sistema remoto.
-
Esta atualização resolve um problema que afeta a apresentação de um ícone de smart card. O ícone não é apresentado quando inicia sessão. Isto ocorre quando existem vários certificados no smart card.
-
Esta atualização resolve um problema que afeta os controladores de domínio do Active Directory. Comunicam erros DS_BUSY quando cria novos utilizadores. Isto só ocorre em emuladores do controlador de domínio primário (PDCe).
-
Esta atualização resolve um problema que afeta a Solução de Palavra-passe de Administrador Local do Windows (LAPS do Windows). A conta laps não funciona. Isto ocorre se a palavra-passe for superior à idade que a política de dispositivo de idade máxima permite.
-
Esta atualização resolve um problema que afeta o Centro de Distribuição de Chaves kerberos (KDC). Devolve um erro de KDC_ERR_S_PRINCIPAL_UNKNOWN durante as referências de confiança, o que é errado.
-
Esta atualização resolve um problema que afeta o atributo msDS-KeyCredentialLink. Em alguns casos, é atualizado quando não deveria ser.
-
Esta atualização resolve um problema que faz com que lsass.exe deixem de responder. Por este motivo, ocorre um ciclo de reinício.
-
Esta atualização resolve um problema que afeta o Serviço de Distribuição de Chaves (KDS). Não começa no tempo necessário se forem necessárias referências LDAP.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e a Atualizações de Segurança de janeiro de 2024.
Para regressar ao site de documentação do Azure Stack HCI
Azure Stack HCI, versão 22H2 servicing stack update - 20349.2200
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
---|---|
Depois de instalar o KB5034129, os browsers baseados em Chromium, como o Microsoft Edge, podem não abrir corretamente. Os browsers afetados por este problema podem apresentar um ecrã em branco e deixar de responder quando são abertos. Os dispositivos que possuem Image File Execution Options (IFEO) específicas para o browser podem ser afetados por este problema. Quando uma entrada para o Microsoft Edge (msedge.exe) ou outros browsers baseados em Chromium é encontrada no Registo do Windows, o problema pode ocorrer. Uma entrada de registo pode ser criada por ferramentas de programação ou quando determinadas definições de depuração e diagnóstico estão em vigor nos browsers. |
Esse problema foi resolvido na KB5034770. Alguns utilizadores poderão estar a usar uma atualização com data anterior a 13 de fevereiro de 2024. Caso se depare com este problema, utilize os passos de solução alternativa abaixo. Para evitar este problema, pode remover determinadas chaves relacionadas à pasta Image File Execution Options no Registro do Windows. Importante Este artigo contém informações sobre como modificar o registo. Certifique-se de que cria uma cópia de segurança do registo antes de o modificar. Certifique-se de que sabe como restaurar o registo se ocorrer um problema. Para obter mais informações sobre como criar uma cópia de segurança, restaurar e modificar o registo, aceda a Como criar uma cópia de segurança e restaurar o registo no Windows. Modifique o Registo do Windows seguindo os passos abaixo.
Estamos a trabalhar numa resolução e iremos fornecer uma atualização numa versão futura. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, veja Atualizar clusters do Azure Stack HCI.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5034129.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20349.2200.