25 de outubro de 2022—KB5018485 (Build 20348.1194 do SO) Visualização

Aplica-se a
Windows Server 2022

Observação

Melhorias

Esta atualização de não segurança inclui melhorias de qualidade. Quando você instalar este KB:

  • Ele resolve um problema que afeta o endurecimento da autenticação do DCOM (Modelo de Objeto de Componente Distribuído). Ele aumenta automaticamente o nível de autenticação para todas as solicitações de ativação não anônimas de clientes DCOM para RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Isso ocorre se o nível de autenticação estiver abaixo da Integridade do Pacote.
  • Ele resolve um problema de DCOM que afeta o Serviço de Chamada de Procedimento Remoto (rpcss.exe). Ele eleva o nível de autenticação para RPC_C_AUTHN_LEVEL_PKT_INTEGRITY em vez de RPC_C_AUTHN_LEVEL_CONNECT se RPC_C_AUTHN_LEVEL_NONE for especificado.
  • Ele resolve um problema que faz com que uma atualização do sistema operacional pare de responder e, em seguida, falha.
  • Ele resolve um problema que afeta o serviço Pesquisa do Windows. Isso faz com que o progresso da indexação do serviço seja lento.
  • Ele resolve um problema que afeta o conector do Proxy de Aplicativo do Microsoft Azure Active Directory (AAD). Ele não pode recuperar um tíquete Kerberos em nome do usuário. A mensagem de erro é: "O identificador especificado é inválido (0x80090301)".
  • Ela resolve um problema que afeta as tarefas agendadas. Eles podem ser executados anos no futuro se a próxima ocorrência cruzar uma alteração de horário de verão e você definir o fuso horário da máquina como UTC.
  • Ele resolve um problema que afeta os jogos do Microsoft Direct3D 9. O hardware gráfico deixará de funcionar se não tiver um driver Direct3D 9 nativo.
  • Ele resolve um problema que afeta a fonte de três caracteres chineses. Quando você formata esses caracteres como negrito, o tamanho da largura está errado.
  • Ele resolve problemas gráficos em jogos que usam o Microsoft D3D9 em algumas plataformas.
  • Ele resolve um problema que afeta o serviço de Descoberta Automática do Proxy Web WinHTTP. Ele não pode ser iniciado porque os serviços falham ao criar uma entrada de banco de dados do mapeador de ponto de extremidade RPC (chamada de procedimento remoto). Isso ocorrerá se o serviço for reiniciado mais de 500 vezes.
  • Ela resolve um problema que afeta o Microsoft Edge quando está no modo IE. Os títulos das janelas pop-up e guias estão errados.
  • Ele resolve um problema que afeta o modo do IE do Microsoft Edge. Isso impede que você abra páginas da Web. Isso ocorre quando você habilita o Windows Defender Application Guard (WDAG) e não configura políticas de Isolamento de Rede.
  • Ele resolve um problema que afeta os IME (editores de método de entrada) da Microsoft e de terceiros. Eles param de funcionar quando você fecha a janela do IME. Isso ocorre se o IME usar o Windows Text Services Framework (TSF) 1.0.
  • Ele resolve um problema que afeta a instalação do driver em determinado hardware. Você não pode ver a exibição do progresso da instalação.
  • Ele resolve um problema que afeta o Controle de Aplicativos do Windows Defender (WDAC). Isso impede que o WDAC registre falhas na verificação de confiança do Código Dinâmico do .NET.
  • Ela resolve um problema que afeta .msi arquivos. O Controle de Aplicativos do Windows Defender os ignora quando você desabilita a imposição de script.
  • Ele resolve um problema que afeta um cenário de infraestrutura de VDI (área de trabalho virtual) de área de trabalho remota. A sessão pode usar o fuso horário errado.
  • Ela resolve um problema que afeta a ordem de foco de entrada. Isso afeta a tecla Tab quando você inicia na caixa de senha em uma página de credenciais para entrar.
  • Ele melhora o desempenho de replicação do Active Directory em ambientes grandes.
  • Ela resolve um problema que afeta o processo de criação do Forest Trust. Ele não coloca os sufixos de nome do DNS (sistema de nomes de domínio) nos atributos de confiança. Esse problema ocorre em dispositivos que instalam atualizações de 11 de janeiro de 2022 ou posteriores.
  • Ele resolve um problema que afeta o Gerenciador do Servidor. Ele pode redefinir o disco errado quando vários discos tiverem a mesma UniqueId. Para obter mais informações, consulte KB5018898.
  • Ele resolve um problema que afeta o mapeamento de certificados. Quando falhar, lsass.exe pode parar de funcionar no schannel.dll.
  • Ele atualiza a lista de bloqueio de drivers vulneráveis do kernel do Windows que está no arquivo DriverSiPolicy.p7b. Essa atualização também garante que a lista de bloqueios seja a mesma no Windows 10 e no Windows 11. Para obter mais informações, consulte KB5020779.
  • Isso torna a Microsoft compatível com o Governo dos EUA (USG) versão 6 revisão 1 (USGv6-r1).
  • Ele interrompe o início do horário de verão na Jordânia no final de outubro de 2022. O fuso horário da Jordânia será alterado permanentemente para o fuso horário UTC + 3.
  • Ele resolve um problema que faz com que o HNS (Host Networking Service) pare de funcionar. Isso leva a interrupções de tráfego. Para o Windows Server 2019, essa alteração está desabilitada por padrão. Para ativá-la, é necessária uma chave do Registro. Você pode solicitar essa chave da Microsoft por meio de seu TAM (Gerente Técnico de Contas). Para o Windows Server 2022, essa alteração está habilitada por padrão. Nenhuma ação adicional é necessária após a atualização do sistema.
  • Ele resolve um problema que pode ocorrer quando você habilita a eliminação de duplicação. O problema pode causar um deadlock.
  • Ele resolve um problema que pode afetar eventos de auditoria para solicitações de TGT (tíquete de concessão de tíquete) e TGS (serviço de concessão de tíquete). O problema pode registrar a ID de evento 521 e o código de status 0xc0000078 ("Indica que a estrutura SID não é válida."). Em vez disso, a auditoria deve registrar as IDs de evento de auditoria de falha do Serviço de Autenticação Kerberos 4768 (TGT) ou 4769 (TGS). Se você habilitou a política "Auditoria: desligar o sistema imediatamente se não for possível registrar auditorias de segurança", o controlador de domínio pode reiniciar repentinamente e registrar o código de parada c0000244 (STATUS_AUDIT_FAILED).

Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.

Atualização da pilha de manutenção do Windows Server 2022 - 20348.1066

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

No momento, a Microsoft não está ciente de problemas com esta atualização.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.

Instalar esta atualização

Canal de lançamento Disponível Próxima Etapa
Windows Update e Microsoft Update Sim Vá para Configurações>, Atualização & Segurança>Windows Update. Na área Atualizações opcionais disponíveis , você encontrará o link para baixar e instalar a atualização.
Windows Update for Business Não Nenhuma. Essas alterações serão incluídas na próxima atualização de segurança para este canal.
Catálogo do Microsoft Update Não Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Windows Server Update Services (WSUS) Não Você pode importar essa atualização para o WSUS manualmente. Consulte o Catálogo do Microsoft Update para obter instruções.

Observação

  • Se você quiser remover a LCU
  • Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 5018485.

Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo da SSU - versão 20348.1066.