12 de março de 2024 — KB5035857 (Compilação 20348.2340 do SO)
Applies To
Windows Server 2022Data de Lançamento:
12/03/2024
Versão:
Compilação 20348.2340 do SO
NOVO 22/03/24 KB5037422 em vez disso (22 de março de 2024). Essa atualização fora de banda aborda um problema conhecido que afeta o LSASS (Serviço de Subsistema da Autoridade de Segurança Local). Pode vazar memória em DCs.
IMPORTANTE Se você planeja instalar essa atualização em um controlador de domínio (DC), é altamente recomendável instalarPara obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows Server 2022, consulte sua página de histórico de atualizações.
Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.
Aprimoramentos
Esta atualização de segurança inclui melhorias de qualidade. Ao instalar este KB:
-
A atualização afeta domínios do Active Directory que hospedam provedores de MDM (gerenciamento de dispositivo móvel). Eles podem fazer a transição do "modo de compatibilidade" para o forte mapeamento de certificado "Modo de aplicação". Para fazer isso, eles podem permitir que um KDC (Active Directory Key Distribution Center) leia SID (identificadores de segurança do usuário) do SAN (Nome Alternativo do Assunto). Em seguida, os provedores podem preencher esses valores. Para saber mais, confira:
-
KB5014754: alterações de autenticação baseadas em certificado em controladores de domínio do Windows
-
Visualização do URI san para mapeamento forte de certificado para KB5014754
-
-
Essa atualização resolve um problema que afeta o teclado sensível ao toque. Ele pode não ser exibido durante a experiência fora de caixa (OOBE).
-
Essa atualização resolve um problema que faz com que o processo de solução de problemas falhe. Isso ocorre quando você usa o aplicativo Obter Ajuda.
-
Essa atualização aborda um problema que afeta a Autenticação Da Web da Área de Trabalho Remota. Talvez você não seja capaz de se conectar a pontos de extremidade de nuvem soberanos.
-
Essa atualização afeta HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Pastas shell do usuário. Seu dispositivo agora pode definir e manter as permissões padrão corretas.
-
Essa atualização resolve um problema de alocação de memória no HNS (Serviço de Rede de Host). Isso causa alto uso de memória. Também afeta a implantação de serviço e pod.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão baixadas e instaladas em seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de março de 2024.
Atualização da pilha de manutenção do Windows Server 2022 – 20348.2334
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
---|---|
Após a instalação desta atualização, o LSASS (Serviço de Subsistema da Autoridade de Segurança Local) pode sofrer um vazamento de memória em DCs (controladores de domínio). Isso é observado quando solicitações de autenticação Kerberos no serviço de controladores de Domínio do Active Directory locais e baseadas em nuvem. Vazamentos extremos de memória podem causar falha no LSASS, o que dispara uma reinicialização não programada de DCs (controladores de domínio subjacentes). |
Esse problema é resolvido em KB5037422. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Pré-requisito para manutenção de imagem do sistema operacional offline:
Verifique se sua imagem inclui KB5030216 (12/09/2023) ou uma LCU posterior. Caso contrário, instale-o em sua mídia offline antes de instalar a atualização mais recente. Esta LCU atualiza a versão da SSU para 20348.1960. Essa é a versão mínima do SSU que você deve ter para evitar 0x800f0823 de erro (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Sistema operacional Microsoft Server-21H2 Classificação: Atualizações de Segurança |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5035857.
Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para a SSU – versão 20348.2334.