14 de março de 2023—KB5023705 (Build do Sistema Operacional 20348.1607)

Aplica-se a
Windows Server 2022

Observação

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Quando você instalar este KB:

  • Essa atualização resolve um problema que impede que hiperlinks funcionem no Microsoft Excel.
  • Esta atualização implementa a fase três do endurecimento do modelo de objeto de componente distribuído (DCOM). Veja KB5004442. Depois de instalar essa atualização, você não poderá desativar as alterações usando a chave do Registro.
  • Esta atualização resolve um problema que afeta o tamanho do registro. Ele cresce muito. Isso ocorre porque as entradas do Registro não são removidas quando os usuários saem de um ambiente da Área de Trabalho Virtual do Azure (AVD) que usa o FSlogix.
  • Esta atualização afeta os Estados Unidos Mexicanos. Essa atualização oferece suporte à ordem de alteração de horário de verão do governo para 2023.
  • Esta atualização resolve um problema que afeta o cmdlet Get-WinEvent . Ele falha. O sistema lança InvalidOperationException.
  • Essa atualização resolve um problema que afeta o Azure AD (Azure AD). O uso de um pacote de provisionamento para provisionamento em massa falha.
  • Esta atualização resolve um problema que afeta o Serviço de Roteamento e Acesso Remoto (RRAS). O RRAS não pode aceitar novas conexões VPN (rede virtual privada) de entrada.
  • Esta atualização resolve um problema que ocorre quando uma política de controle de acesso nega o acesso a um recurso. Quando você sai, o sistema não exclui o cookie de solicitação SAML (Security Assertion Markup Language) do POST. Isso impede que você escolha outros recursos na próxima vez que entrar.
  • Esta atualização resolve um problema que afeta o LSASS (Serviço de Subsistema de Autoridade de Segurança Local). O LSASS pode parar de responder. Isso ocorre depois que você executa o Sysprep em um computador ingressado no domínio.
  • Esta atualização resolve um problema que afeta uma conta de computador e o Active Directory. Quando você reutiliza uma conta de computador existente para ingressar em um domínio do Active Directory, o ingresso falha. Isso ocorre em dispositivos que instalaram atualizações do Windows datadas de 11 de outubro de 2022 ou posteriores. A mensagem de erro é "Erro 0xaac (2732): NERR_AccountReuseBlockedByPolicy: "Existe uma conta com o mesmo nome no Active Directory. A reutilização da conta foi bloqueada pela política de segurança.'" Para obter mais informações, consulte KB5020276.
  • Esta atualização resolve um problema que afeta a configuração da Replicação de Armazenamento. A instalação pode falhar em computadores que usam localidades não En-US.
  • Essa atualização resolve um problema que afeta os reparos do CNO (objeto de nome de cluster). Esse problema impede que você use o Clustering de Failover para reparar um CNO em uma VM (máquina virtual) do Azure.
  • Essa atualização resolve um problema conhecido que afeta VMs (máquinas virtuais) convidadas. Se eles executarem o Windows Server 2022 em algumas versões do VMware ESXi, o sistema operacional poderá não iniciar. Esse problema afeta apenas as VMs do Windows Server 2022 que têm a Inicialização Segura ativada. As versões afetadas do VMware ESXi são vSphere ESXi 7.0.x e abaixo.

Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualizações de Segurança e as Atualizações de Segurança de março de 2023.

Atualização da pilha de manutenção do Windows Server 2022 - 20348.1601

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintoma Solução alternativa
As Atualizações lançadas em 14 de fevereiro de 2023 ou posteriormente podem não ser oferecidas de alguns servidores do Windows Server Update Services (WSUS) para o Windows 11, versão 22H2. As atualizações serão baixadas para o servidor WSUS, mas podem não se propagar para os dispositivos clientes. Os servidores WSUS afetados são apenas aqueles que executam o Windows Server 2022 que foram atualizados do Windows Server 2016 ou Windows Server 2019. Esse problema é causado pela remoção acidental dos tipos MIME UUP (Unified Update Platform) necessários durante a atualização para o Windows Server 2022 de uma versão anterior do Windows Server. Esse problema pode afetar atualizações de segurança ou atualizações de recursos do Windows 11, versão 22H2. O Microsoft Configuration Manager não é afetado por esse problema. Para atenuar esse problema, consulte Adicionar tipos de arquivo para Unified Update Platform local. Estamos trabalhando em uma resolução e forneceremos uma atualização em uma versão futura.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.

Instalar esta atualização

Canal de lançamento Disponível Próxima Etapa
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.
Windows Update para Empresas Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas.
Catálogo do Microsoft Update Sim Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:
Produto: Sistema operacional Microsoft Server-21H2
Classificação: Atualizações de Segurança

Observação

  • Se você quiser remover a LCU
  • Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 5023705.

Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo para a SSU - versão 20348.1601.