10 de outubro de 2023 — KB5031364 (build do sistema operacional 20348.2031)

Aplica-se a
Windows Server 2022

Observação

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Quando você instalar este KB:

  • Novo! Essa atualização adiciona um Componente Opcional de Configuração do Azure Arc. Ele inclui um novo ícone da bandeja do sistema do Azure Arc e uma nova entrada do Gerenciador do Servidor para o Gerenciamento do Azure Arc. Há também um instalador gráfico para o agente do Azure Connected Machine. Agora, você pode ativar o Azure Arc usando apenas alguns cliques. Você não precisa executar um script do PowerShell. Para saber mais, consulte Conectar computadores do Windows Server ao Azure por meio da Instalação do Azure Arc.

  • Novo! Esta atualização conclui o trabalho para cumprir os requisitos GB18030-2022. Ele remove e remapeia caracteres para entrada do Microsoft Wubi e entrada do modo U do Microsoft Pinyin. Você não pode mais inserir pontos de código de caractere sem suporte. Todos os pontos de código necessários estão atualizados.

  • Essa atualização resolve uma condição de corrida. Isso ocorre quando as páginas de código são carregadas durante a parte inicial da inicialização. Isso leva ao erro de parada a 0x7e.

  • Essa atualização altera a grafia da capital da Ucrânia de Kiev para Kiev.

  • Esta atualização dá suporte a alterações de horário de verão na Groenlândia.

  • Esta atualização resolve um problema que afeta as tarefas agendadas. Tarefas que chamam a API do gerenciador de credenciais podem falhar. Isso ocorre se você selecionar [Executar somente quando o usuário estiver conectado] e [Executar com privilégios mais altos].

  • Esta atualização resolve um problema que afeta a delegação do Kerberos. Pode falhar da maneira errada. O código do erro é 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Esse problema pode ocorrer quando você marca a conta de serviço intermediário como "Esta conta é confidencial e não pode ser delegada" no Active Directory. Os aplicativos também podem retornar a mensagem de erro, "System.Security.Authentication.AuthenticationException: Falha ao inicializar o contexto de segurança. O código de erro foi -2146893042."

  • Esta atualização resolve um problema que afeta os dispositivos PCI. Você pode receber um erro ao ativar a proteção de Acesso Direto à Memória (DMA) do Kernel.

  • Essa atualização melhora a eficiência e o desempenho da Solução de Problemas Recomendada.

  • Essa atualização afeta as conexões da WFP (Plataforma de Filtragem do Windows). O diagnóstico de redirecionamento para eles melhorou.

  • Esta atualização resolve um problema que afeta a associação externa. Ele falha. Isso ocorre depois que você instala as atualizações do Windows datadas de maio de 2023 ou posteriores. Por isso, há problemas que afetam as consultas e a autenticação do LDAP.

  • Essa atualização afeta o processamento da ID de evento 1644 do Active Directory. Ele agora aceita eventos com mais de 64 KB de comprimento. Essa alteração trunca as consultas de protocolo LDAP que estão no evento de 1644 a 20000 caracteres por padrão. Você pode configurar o valor de 20 mil usando a chave do Registro "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Essa atualização resolve um problema que afeta aqueles que habilitam a opção de conta "O cartão inteligente é necessário para logon interativo". Quando o RC4 está desabilitado, você não pode autenticar em farms de Serviços de Área de Trabalho Remota. A mensagem de erro é: "Ocorreu um erro de autenticação. O tipo de criptografia solicitado não é compatível com o KDC."

  • Esta atualização resolve um problema que afeta a E/S sobre o protocolo SMB. Ele pode falhar quando você usa o algoritmo de compactação LZ77+Huffman.

  • Esta atualização resolve um problema que afeta o cliente SMB (Bloco de Mensagens do Servidor). Ele não reconecta todos os identificadores persistentes quando a reautenticação de uma sessão falha.

  • Para se proteger contra o CVE-2023-44487, você deve instalar a atualização mais recente do Windows. Com base no seu caso de uso, você também pode definir o limite do RST_STREAMS por minuto usando as novas chaves do Registro nesta atualização.
    Você pode criar os valores do Registro DWORD na tabela abaixo na seguinte chave do Registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
    Essas chaves não estão presentes por padrão quando você instala essa KB. Você pode criá-los conforme necessário para definir novos valores para seu ambiente.

    Chave do Registro Valor padrão Intervalo de valores válido Função da chave do Registro
    Http2MaxClientResetsPerMinute 400 0–65535 Define o número permitido de redefinições (RST_STREAMS) por minuto para uma conexão. Quando você atinge esse limite, uma mensagem GOAWAY é enviada ao cliente para a conexão.
    Http2MaxClientResetsGoaway 1 0-1 Desabilita ou habilita o envio da mensagem GOAWAY quando você atingir o limite. Se você definir isso como 0, a conexão será encerrada assim que você atingir o limite.

Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualizações de Segurança e as Atualizações de Segurança de outubro de 2023.

Atualização da pilha de manutenção do Windows Server 2022 - 20348.2032

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintomas Solução alternativa
Depois de instalar esta atualização em máquinas virtuais (VMs) em execução em hosts VMware ESXi, o Windows 2022 pode falhar ao iniciar. As VMs afetadas receberão um erro com uma tela azul e Código de parada : PNP DETECTADO COMO ERRO FATAL. Esse problema afeta apenas VMs convidadas com a seguinte configuração apenas em hosts VMware ESXi:
  • Processador físico AMD Epyc
  • "Expor IOMMU ao SO convidado" habilitado nas configurações do VMware para a VM.
  • "Habilitar Segurança Baseada em Virtualização" habilitado no Windows Server 2022.
  • "Lançamento Seguro do System Guard" habilitado no Windows Server 2022.
Esse problema é abordado em KB5032198.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.

Pré-requisito para manutenção de imagem do sistema operacional offline:

Certifique-se de que sua imagem inclua KB5030216 (09/12/2023) ou um LCU posterior. Caso contrário, instale-o na mídia offline antes de instalar a atualização mais recente. Este LCU atualiza a versão do SSU para 20348.1960. Essa é a versão mínima da SSU que você deve ter para evitar 0x800f0823 de erros (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalar esta atualização

Canal de lançamento Disponível Próxima Etapa
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.
Windows Update para Empresas Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas.
Catálogo do Microsoft Update Sim Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:
Produto: Sistema operacional Microsoft Server-21H2
Classificação: Atualizações de Segurança

Observação

  • Se você quiser remover a LCU
  • Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 5031364.

Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo para a SSU - versão 20348.2032.