13 de fevereiro de 2024 — KB5034770 (Build 20348.2322 do SO)

Aplica-se a
Windows Server 2022

Observação

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Quando você instalar este KB:

  • Essa atualização resolve um problema que afeta os contadores de desempenho RDMA (acesso remoto direto à memória). Eles não retornam dados de rede em VMs da maneira correta.

  • Essa atualização resolve um problema que afeta fontdrvhost.exe. Ele para de responder quando você usa fontes CFF2 (Formato de Fonte Compacta versão 2).

  • Esta atualização resolve um vazamento de memória no ctfmon.exe.

  • Esta atualização resolve um vazamento de memória no TextInputHost.exe.

  • Esta atualização resolve um problema que afeta o conteúdo protegido. Isso impede que as janelas de processo cruzado sejam criadas. Devido a essa atualização, você pode continuar usando a hospedagem fora do processo para coisas como WebView2 em janelas protegidas de nível superior.

  • Esta atualização resolve um problema que afeta as telas sensíveis ao toque. Eles não funcionam corretamente quando você usa mais de um monitor.

  • Essa atualização resolve um problema que afeta o Windows Defender Controle de Aplicativos (WDAC). Suas políticas de "permissão" podem bloquear a execução de alguns binários.

  • Esta atualização afeta os sistemas de Inicialização Segura da UEFI (Unified Extensible Firmware Interface). Ele adiciona um certificado de assinatura renovado à variável Secure Boot DB. Agora você pode optar por essa alteração. Para obter mais detalhes, consulte KB5036210.

  • Esta atualização resolve um problema que afeta o download de metadados do dispositivo. Os downloads do WMIS (Serviços de Metadados e Internet do Windows) por HTTPS agora são mais seguros.

  • Esta atualização resolve um problema que afeta o LSASS (Serviço de Subsistema de Autoridade de Segurança Local). Pode parar de funcionar. Isso ocorre quando você acessa o banco de dados do Active Directory.

  • Esta atualização inclui alterações trimestrais no arquivo da Lista de Bloqueio de Drivers Vulneráveis do Kernel do Windows, DriverSiPolicy.p7b. Isso adiciona à lista de drivers que estão em risco de ataques Bring Your Own Vulnerable Driver (BYOVD).

  • Esta atualização resolve um problema que afeta o snap-in Autoridade de Certificação. Você não pode selecionar a opção "Delta CRL". Isso impede que você use a GUI para publicar CRLs Delta.

  • Esta atualização resolve um problema que afeta uma conta local. Você não pode entrar em uma conta gerenciada pelo Windows LAPS. Isso ocorre se você definir a política "Exigir cartão inteligente para logon interativo".

  • Esta atualização resolve um problema que afeta as conexões SMB (Server Message Block). Eles são desconectados quando todos os itens a seguir são verdadeiros:

    • Você altera a lista de codificação de criptografia de cliente e servidor dos valores padrão.
    • O cliente e o servidor não têm cifras em comum.
    • A criptografia SMB não está em uso.
    • Uma configuração de vários canais, como RDMA, está em vigor.
  • A atualização resolve um problema que afeta o SMB em uma conexão rápida UDP com a Internet (QUIC). Ele para de responder se a porta 445 estiver bloqueada.

  • Essa atualização altera uma configuração em Usuários & Computadores do Active Directory. Por padrão, o snap-in agora usa um mapeamento de certificado forte de X509IssuerSerialNumber. Ele não usa o mapeamento fraco de x509IssuerSubject.

  • Essa atualização resolve um problema conhecido que afeta navegadores da Internet baseados em chromium, como o Microsoft Edge. Eles podem não abrir corretamente. Eles também podem mostrar uma tela branca e parar de responder quando você abri-los. Dispositivos que têm Opções de Execução de Arquivo de Imagem (IFEO) específicas do navegador também podem encontrar esse problema. Além disso, quando uma entrada para um navegador baseado em chromium está no Registro do Windows, o problema pode ocorrer.

Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualizações de Segurança e as Atualizações de Segurança de fevereiro de 2024.

Atualização da pilha de manutenção do Windows Server 2022 - 20348.2305

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

No momento, a Microsoft não está ciente de problemas com esta atualização.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.

Pré-requisito para manutenção de imagem do sistema operacional offline:

Certifique-se de que sua imagem inclua KB5030216 (09/12/2023) ou um LCU posterior. Caso contrário, instale-o na mídia offline antes de instalar a atualização mais recente. Este LCU atualiza a versão do SSU para 20348.1960. Essa é a versão mínima da SSU que você deve ter para evitar 0x800f0823 de erros (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalar esta atualização

Canal de lançamento Disponível Próxima Etapa
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.
Windows Update para Empresas Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas.
Catálogo do Microsoft Update Sim Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:
Produto: Sistema operacional Microsoft Server-21H2
Classificação: Atualizações de Segurança

Observação

  • Se você quiser remover a LCU
  • Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 5034770.

Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo da SSU - versão 20348.2305.