Applies ToWindows Server, version 23H2

Data de Lançamento:

11/02/2025

Versão:

Compilação 25398.1425 do SO

Para obter informações sobre a terminologia de atualização do Windows, confira o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows Server, versão 23H2, consulte a página do histórico de atualizações.      

Melhorias 

Esta atualização de segurança inclui melhorias de qualidade. Abaixo está um resumo dos principais problemas que essa atualização resolve quando você instala essa KB. Se houver novos recursos, eles também serão listados. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.

  • [Estabilidade do cluster] Corrigido: muitos servidores no mesmo cluster são encerrados subitamente. A rede está menos disponível e a latência aumenta.

  • [Gestor de Tarefas] Corrigido: o número do índice da CPU pode estar errado quando define a afinidade de processo. Isto ocorre em servidores que têm dois ou mais nós de acesso de memória não uniforme (NUMA).

  • [GB18030-2022] Esta atualização adiciona suporte para esta emenda.

  • [Fuga de memória] Corrigido: as fugas ocorrem quando as ideias de entrada preditiva são apresentadas.

  • [Arquivo da lista de bloqueio de drivers vulneráveis do kernel do Windows (DriverSiPolicy.p7b)] Essa atualização adiciona à lista de drivers que estão em risco de ataques Bring Your Own Vulnerable Driver (BYOVD).

  • [Agrupamento de armazenamento de máquinas virtuais (VMs)] Corrigido: algumas operações que dependem de um agrupamento de armazenamento deixam de funcionar. Isto ocorre porque a VM não consegue recuperar espaço em disco para fazer coisas, como o balanceamento de carga.

  • [Câmaras USB] Corrigido: o dispositivo não reconhece que a câmara está ativada. Este problema ocorre depois de instalar a atualização de segurança de janeiro de 2025.

  • Conversor digital/analógico (DAC)] Corrigido: poderá ter problemas com dispositivos de áudio USB. Isto é mais provável quando utiliza um controlador de áudio DAC baseado em USB 1.0. Os dispositivos de áudio USB podem deixar de funcionar, o que interrompe a reprodução.

  • [Controladores de dispositivo de áudio USB] Corrigido: é apresentada a mensagem de erro "Não é possível iniciar este dispositivo" no código 10. Isto ocorre quando se liga a determinados dispositivos externos de gestão de áudio. ​​​​​​​

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de fevereiro de 2025

Windows Server, versão 23H2 atualização da pilha de manutenção (KB5052422) – 25398.1420

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre as SSUs, veja Simplificar a implementação no local de atualizações de pilhas de manutenção.

Problemas conhecidos nesta atualização

SintomaSolução alternativa

Após a instalação da atualização de segurança de outubro de 2024, alguns clientes relatam que o serviço OpenSSH (Open Secure Shell) falha ao iniciar, impedindo conexões SSH. O serviço falha sem um registro em log detalhado e uma intervenção manual é necessária para executar o processo sshd.exe.

Esse problema está afetando os clientes corporativos, de IOT e de educação, com um número limitado de dispositivos afetados. A Microsoft está investigando se os clientes consumidores que usam as edições Home ou Pro do Windows foram afetados. 

Os clientes podem resolver o problema temporariamente atualizando as permissões (ACLs) nos diretórios afetados. Siga as seguintes etapas:

  1. Abra o PowerShell como administrador.

  2. Atualize as permissões para C:\ProgramData\ssh e C:\ProgramData\ssh\logs para permitir um controle total para o SYSTEM e o grupo de Administradores e, ao mesmo tempo, permitir o acesso de leitura para Usuários Autenticados. Você pode restringir o acesso de leitura a usuários ou grupos específicos modificando a cadeia de caracteres das permissões, se necessário.

    Use os seguintes comandos para atualizar as permissões:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Repita as etapas acima para C:\ProgramData\ssh\logs.

A Microsoft está investigando o problema ativamente e fornecerá uma resolução em uma atualização futura do Windows. Comunicações adicionais serão fornecidas quando uma resolução ou soluções alternativas adicionais estiverem disponíveis.

Como obter esta atualização

Antes de instalar essa atualização

A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, confira Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): Perguntas frequentes.

Instalar esta atualização

Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.

Windows UpdateBusinessCatálogoServiços de Atualização do Servidor

Disponível

Próxima etapa

Sim

Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update.

Disponível

Próxima etapa

Sim

Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas.

Disponível

Próxima etapa

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.

Disponível

Próxima etapa

Sim

Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma:

Produto: Microsoft Server operating system-21H2

Classificação: Atualizações de Segurança

Se você quiser remover a LCU

Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.

Executar o Instalador Independente do Windows Update (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.

Informações sobre os arquivos 

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5051980.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5052422) – versão 25398.1420

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

DescobrirComunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365