Observação
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows Server, versão 23H2, consulte a página de histórico de atualizações.
Melhorias
Esta atualização de segurança inclui melhorias de qualidade. Quando você instalar este KB:
- Novo! Essa atualização afeta a SDN (rede definida por software). Agora você pode implantar a SDN no clustering de failover do Windows. A implantação da SDN do Service Fabric permanece com suporte.
- Essa atualização resolve um vazamento de identificador em rastreamentos de provedor WMI (Instrumentação de Gerenciamento do Windows). Por isso, os comandos WMI falham em um estágio aleatório quando você implanta um cluster.
- Essa atualização resolve um problema que afeta os contadores de desempenho RDMA (acesso remoto direto à memória). Eles não retornam dados de rede em VMs da maneira correta.
- Essa atualização resolve um problema que afeta fontdrvhost.exe. Ele para de responder quando você usa fontes CFF2 (Formato de Fonte Compacta versão 2).
- Essa atualização resolve um problema que afeta os clusters. Ele impede que você registre um cluster usando a ATC de Rede. Isso ocorre depois que você define o proxy para usar a ATC de Rede. O problema também impede que uma configuração de proxy predefinida seja limpa.
- Essa atualização resolve um vazamento de memória no TextInputHost.exe. O vazamento pode fazer com que a entrada de texto pare de funcionar em dispositivos que não são reiniciados há muitos dias.
- Esta atualização resolve um problema que afeta as telas sensíveis ao toque. Eles não funcionam corretamente quando você usa mais de um monitor.
- Esta atualização inclui alterações trimestrais no arquivo da Lista de Bloqueio de Drivers Vulneráveis do Kernel do Windows, DriverSiPolicy.p7b. Isso adiciona à lista de drivers que estão em risco de ataques Bring Your Own Vulnerable Driver (BYOVD).
- Esta atualização afeta os sistemas de Inicialização Segura da UEFI (Unified Extensible Firmware Interface). Ele adiciona um certificado de assinatura renovado à variável Secure Boot DB. Agora você pode optar por essa alteração. Para obter mais detalhes, consulte KB5036210.
- Esta atualização resolve um problema que ocorre após você executar uma redefinição por botão. Não é possível configurar o reconhecimento facial do Windows Hello. Isso afeta dispositivos que têm a Segurança de Entrada Aprimorada do Windows (ESS) ativada.
- Esta atualização resolve um problema que afeta o download de metadados do dispositivo. Os downloads do WMIS (Serviços de Metadados e Internet do Windows) por HTTPS agora são mais seguros.
- Esta atualização resolve um problema que afeta o LSASS (Serviço de Subsistema de Autoridade de Segurança Local). Pode parar de funcionar. Isso ocorre quando você acessa o banco de dados do Active Directory.
- Esta atualização resolve um problema que afeta o snap-in Autoridade de Certificação. Você não pode selecionar a opção "Delta CRL". Isso impede que você use a GUI para publicar CRLs Delta.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualizações de Segurança e as Atualizações de Segurança de fevereiro de 2024.
Atualização da pilha de manutenção do Windows Server, versão 23H2 - 25398.700
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
No momento, a Microsoft não está ciente de problemas com esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.
Instalar esta atualização
| Canal de lançamento | Disponível | Próxima Etapa |
|---|---|---|
| Windows Update e Microsoft Update | Sim | Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
| Windows Update para Empresas | Sim | Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas. |
| Catálogo do Microsoft Update | Sim | Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
| Windows Server Update Services (WSUS) | Sim | Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Sistema operacional Microsoft Server-21H2 Classificação: Atualizações de Segurança |
Observação
- Se você quiser remover a LCU
- Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
- Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 5034769.
Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo da SSU - versão 25398.700.