Observação
NOVO 22/03/24
IMPORTANTE Se você planeja instalar essa atualização em um DC (controlador de domínio), é altamente recomendável instalá-KB5037422 (22 de março de 2024). Essa atualização fora de banda resolve um problema conhecido que afeta o LSASS (Serviço de Subsistema de Autoridade de Segurança Local). Pode haver vazamento de memória em DCs.
Observação
- Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows Server 2022, consulte sua página de histórico de atualizações.
- Observação Siga @WindowsUpdate para descobrir quando novo conteúdo é publicado na dashboard de integridade da versão do Windows.
Melhorias
Esta atualização de segurança inclui melhorias de qualidade. Quando você instalar este KB:
A atualização afeta os domínios do Active Directory que hospedam provedores de MDM (gerenciamento de dispositivos móveis). Eles podem fazer a transição do "Modo de compatibilidade" para o "Modo de imposição" de mapeamento de certificado forte. Para fazer isso, eles podem permitir que um KDC (Centro de Distribuição de Chaves do Active Directory) leia os SID (identificadores de segurança do usuário) do SAN (Nome Alternativo para o Assunto). Em seguida, os provedores podem preencher esses valores. Para saber mais, consulte:
- KB5014754: Alterações na autenticação baseada em certificado nos controladores de domínio do Windows
- Visualização do URI de SAN para mapeamento forte de certificado para KB5014754
- CVE-2022-34691,CVE-2022-26931 e CVE-2022-26923
Esta atualização resolve um problema que afeta o teclado virtual. Ele pode não ser exibido durante a experiência inicial pelo usuário (OOBE).
Essa atualização resolve um problema que faz com que o processo de solução de problemas falhe. Isso ocorre quando você usa o aplicativo Obter Ajuda.
Essa atualização resolve um problema que afeta a Autenticação Web da Área de Trabalho Remota. Talvez você não consiga se conectar a pontos de extremidade de nuvem soberana.
Essa atualização afeta HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders. Seu dispositivo agora pode definir e manter as permissões padrão corretas.
Essa atualização resolve um problema de alocação de memória no HNS (Serviço de Rede de Host). Isso causa alto uso de memória. Isso também afeta a implantação do serviço e do pod.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualizações de Segurança e as Atualizações de Segurança de março de 2024.
Atualização da pilha de manutenção do Windows Server 2022 - 20348.2334
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
| Sintoma | Solução alternativa |
|---|---|
| Após a instalação desta atualização, o LSASS (Serviço de Subsistema de Autoridade de Segurança Local) pode ter um vazamento de memória em DCs (controladores de domínio). Isso é observado quando solicitações de autenticação Kerberos de serviço de Controladores de Domínio do Active Directory locais e baseadas em nuvem. Vazamentos extremos de memória podem causar falha do LSASS, o que dispara uma reinicialização não agendada dos DCs (controladores de domínio) subjacentes. |
Esse problema é abordado em KB5037422. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.
Pré-requisito para manutenção de imagem do sistema operacional offline:
Certifique-se de que sua imagem inclua KB5030216 (09/12/2023) ou um LCU posterior. Caso contrário, instale-o na mídia offline antes de instalar a atualização mais recente. Este LCU atualiza a versão do SSU para 20348.1960. Essa é a versão mínima da SSU que você deve ter para evitar 0x800f0823 de erros (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalar esta atualização
| Canal de lançamento | Disponível | Próxima Etapa |
|---|---|---|
| Windows Update e Microsoft Update | Sim | Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
| Windows Update para Empresas | Sim | Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas. |
| Catálogo do Microsoft Update | Sim | Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
| Windows Server Update Services (WSUS) | Sim | Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Sistema operacional Microsoft Server-21H2 Classificação: Atualizações de Segurança |
Observação
- Se você quiser remover a LCU
- Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
- Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 5035857.
Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo da SSU - versão 20348.2334.