Applies ToWindows Server 2022

Data de Lançamento:

10/10/2023

Versão:

Compilação do sistema operacional 20348.2031

Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows Server 2022, consulte a página do histórico de atualizações.     

Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.     

Aprimoramentos

Esta atualização de segurança inclui melhorias de qualidade. Ao instalar este KB:

  • Novo! Esta atualização adiciona um Componente Opcional de Configuração do Azure Arc. Inclui um novo ícone de tabuleiro do sistema do Azure Arc e uma nova entrada de Gerenciador do Servidor para a Gestão do Azure Arc. Existe também um instalador gráfico para o agente do Azure Connected Machine. Agora, pode ativar o Azure Arc com apenas alguns cliques. Não precisa de executar um script do PowerShell. Para saber mais, veja Ligar máquinas do Windows Server ao Azure através da Configuração do Azure Arc.

  • Novo! Esta atualização conclui o trabalho para cumprir os requisitos do GB18030-2022. Remove e remaps carateres para entrada Do Microsoft Wubi e entrada no modo U do Microsoft Pinyin. Já não pode introduzir pontos de código de carateres que não são suportados. Todos os pontos de código necessários estão atualizados.

  • Esta atualização aborda uma condição race. Isto ocorre quando as páginas de código são carregadas durante a parte inicial do arranque. Isto leva a um erro fatal de um 0x7e.

  • Esta actualização altera a ortografia da capital da Ucrânia de Kiev para Kiev.

  • Esta atualização suporta alterações à hora de verão (DST) na Gronelândia.

  • Esta atualização resolve um problema que afeta as tarefas agendadas. As tarefas que chamam a API do gestor de credenciais podem falhar. Isto ocorre se selecionar [Executar apenas quando o utilizador tiver sessão iniciada] e [Executar com privilégios mais altos].

  • Esta atualização resolve um problema que afeta a delegação de Kerberos. Pode falhar da forma errada. O código de erro é 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Este problema pode ocorrer quando marca a conta de serviço intermédia como "Esta conta é confidencial e não pode ser delegada" no Active Directory. As aplicações também podem devolver a mensagem de erro "System.Security.Authentication.AuthenticationException: Falha ao inicializar o contexto de segurança. O código de erro foi -2146893042".

  • Esta atualização resolve um problema que afeta os dispositivos PCI. Poderá obter um erro ao ativar a proteção do Acesso Direto à Memória (DMA) do Kernel.

  • Esta atualização melhora a eficiência e o desempenho da Resolução de Problemas Recomendada.

  • Esta atualização afeta as ligações da Plataforma de Filtragem do Windows (WFP). O redirecionamento diagnóstico para os mesmos melhorou.

  • Esta atualização resolve um problema que afeta o enlace externo. Falha. Isto ocorre depois de instalar as atualizações do Windows datadas de maio de 2023 ou posterior. Por este motivo, existem problemas que afetam as consultas LDAP e a autenticação.

  • Esta atualização afeta o processamento do ID de evento 1644 do Active Directory. Agora aceita eventos com mais de 64 KB de comprimento. Esta alteração trunca as consultas LDAP (Lightweight Directory Access Protocol) que estão no evento 1644 a 20000 carateres por predefinição. Pode configurar o valor de 20 mil com a chave de registo "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Esta atualização resolve um problema que afeta aqueles que ativam a opção de conta "O Smart Card é Necessário para Início de Sessão Interativo". Quando o RC4 está desativado, não pode autenticar-se em farms de Serviços de Ambiente de Trabalho Remoto. A mensagem de erro é: "Ocorreu um erro de autenticação. O tipo de encriptação pedido não é suportado pelo KDC."

  • Esta atualização resolve um problema que afeta a E/S através do Bloco de Mensagens do Servidor (SMB). Pode falhar quando utiliza o algoritmo de compressão LZ77+Huffman.

  • Esta atualização resolve um problema que afeta o cliente SMB (Server Message Block). Não volta a ligar todos os identificadores persistentes quando a reautenticação de uma sessão falha.

  • Para proteger contra CVE-2023-44487, deve instalar a atualização mais recente do Windows. Com base no seu caso de utilização, também pode definir o limite do RST_STREAMS por minuto através das novas chaves de registo nesta atualização. 

    Pode criar os valores de registo DWORD na tabela abaixo na seguinte chave de registo: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Estas chaves não estão presentes por predefinição quando instala esta BDC. Pode criá-los conforme necessário para definir novos valores para o seu ambiente.

    Chave do Registro

    Valor padrão

    Intervalo de valores válido

    Função chave de registo

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Define o número permitido de reposições (RST_STREAMS) por minuto para uma ligação. Quando atingir este limite, é enviada uma mensagem GOAWAY ao cliente para a ligação.

    Http2MaxClientResetsGoaway

    1

    0-1

    Desativa ou ativa a mensagem GOAWAY para enviar quando atingir o limite. Se definir esta opção como 0, a ligação termina assim que atingir o limite.

Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de outubro de 2023.

Atualização da pilha de manutenção do Windows Server 2022 – 20348.2032

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintomas

Solução alternativa

Depois de instalar esta atualização em máquinas virtuais (VMs) em execução em anfitriões VMware ESXi, o Arranque do Windows 2022 poderá falhar. As VMs afetadas receberão um erro com um ecrã azul e Código de paragem: PNP DETETADO ERRO FATAL. Este problema afeta apenas as VMs convidadas com a seguinte configuração nos anfitriões VMware ESXi:

  • Processador físico AMD Epyc

  • "Expor IOMMU ao SO convidado" ativado nas definições do VMware para a VM.

  • "Ativar Segurança Baseada em Virtualização" ativada no Windows Server 2022.

  • "System Guard Início Seguro" ativado no Windows Server 2022.

Este problema é resolvido no KB5032198

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Pré-requisito para a manutenção da imagem do SO offline:

Certifique-se de que a sua imagem inclui KB5030216 (12/09/2023) ou uma LCU posterior. Caso contrário, instale-o no suporte de dados offline antes de instalar a atualização mais recente. Esta LCU atualiza a versão da SSU para 20348.1960. Esta é a versão mínima da SSU que tem de ter para evitar o erro 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalar esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Windows Update para Empresas

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas.

Catálogo do Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Microsoft Server operating system-21H2

Classificação: Atualizações de Segurança

Se quiser remover a LCU

Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.

Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações sobre os arquivos

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5031364

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20348.2032

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.