Atualização de segurança de 14 de março de 2023 (KB5023705)
Applies To
Azure Stack HCI, version 21H2Data de Lançamento:
14/03/2023
Versão:
20348.1607
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Azure Stack HCI, versão 21H2, consulte sua página de histórico de atualizações.
Aprimoramentos
Esta atualização de segurança inclui melhorias de qualidade. Ao instalar este KB:
-
Essa atualização resolve um problema que impede que os hiperlinks funcionem no Microsoft Excel.
-
Essa atualização implementa a fase três do endurecimento do DCOM (Modelo de Objeto de Componente Distribuído). Consulte KB5004442. Depois de instalar essa atualização, você não poderá desativar as alterações usando a chave do registro.
-
Essa atualização resolve um problema que afeta o tamanho do registro. Ele cresce muito grande. Isso ocorre porque as entradas do registro não são removidas quando os usuários saem de um ambiente da AVD (Área de Trabalho Virtual) do Azure que usa o FSlogix.
-
Esta atualização afeta os Estados Unidos mexicanos. Essa atualização dá suporte à ordem de alteração do horário de verão do governo para 2023.
-
Essa atualização aborda um problema que afeta o cmdlet Get-WinEvent . Falha. O sistema lança InvalidOperationException.
-
Essa atualização aborda um problema que afeta o Azure Active Directory (Azure AD). O uso de um pacote de provisionamento para provisionamento em massa falha.
-
Essa atualização resolve um problema que afeta o RRAS (Serviço de Roteamento e Acesso Remoto). O RRAS não pode aceitar nenhuma nova conexão VPN (rede virtual privada) de entrada.
-
Essa atualização resolve um problema que ocorre quando uma política de controle de acesso nega o acesso a um recurso. Quando você sai, o sistema não exclui o cookie de solicitação SAML (Linguagem de Marcação de Declaração de Segurança POST). Isso impede que você escolha outros recursos na próxima vez que entrar.
-
Essa atualização aborda um problema que afeta o LSASS (Serviço de Subsistema da Autoridade de Segurança Local). O LSASS pode parar de responder. Isso ocorre depois que você executa o Sysprep em um computador ingressado no domínio.
-
Essa atualização resolve um problema que afeta uma conta de computador e o Active Directory. Quando você reutiliza uma conta de computador existente para ingressar em um domínio do Active Directory, a junção falha. Isso ocorre em dispositivos que instalaram atualizações do Windows datadas de 11 de outubro de 2022 ou posteriores. A mensagem de erro é: "Erro 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'Existe uma conta com o mesmo nome no Active Directory. O reutilização da conta foi bloqueado pela política de segurança.'" Para obter mais informações, confira KB5020276.
-
Essa atualização resolve um problema que afeta a instalação da Replicação de Armazenamento. A instalação pode falhar em computadores que usam localidades que não são do En-US.
-
Essa atualização aborda um problema que afeta os reparos do objeto de nome de cluster (CNO). Esse problema impede que você use o Clustering de Failover para reparar um CNO em uma VM (máquina virtual) do Azure.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de março de 2023.
Para retornar ao site de documentação do Azure Stack HCI
Azure Stack HCI, versão 21H2 atualização de pilha de manutenção – 20348.1601
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
---|---|
As atualizações lançadas em 14 de fevereiro de 2023 ou posteriormente podem não ser oferecidas de alguns servidores Windows Server Update Services (WSUS) para Windows 11, versão 22H2. As atualizações serão baixadas para o servidor WSUS, mas podem não se propagar para os dispositivos clientes. Os servidores WSUS afetados são apenas aqueles que executam o Windows Server 2022 que foram atualizados do Windows Server 2016 ou Windows Server 2019. Esse problema é causado pela remoção acidental dos tipos MIME UUP (Unified Update Platform)necessários durante a atualização para o Windows Server 2022 de uma versão anterior do Windows Server. Esse problema pode afetar atualizações de segurança ou atualizações de recursos do Windows 11, versão 22H2. O Microsoft Configuration Manager não é afetado por esse problema. |
Para atenuar esse problema, consulte Adicionar tipos de arquivo para Unified Update Platform no local. Estamos trabalhando em uma solução e forneceremos uma atualização no próximo lançamento. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, consulte Atualizar clusters HCI do Azure Stack.
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5023705.
Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para o SSU – versão 20348.1601.