Observação
- Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows Server 2022, consulte sua página de histórico de atualizações.
- Observação Siga @WindowsUpdate para descobrir quando novo conteúdo é publicado na dashboard de integridade da versão do Windows.
Melhorias
Esta atualização de segurança inclui melhorias de qualidade. Quando você instalar este KB:
Novo! Essa atualização afeta o protocolo SMB (Server Message Block) sobre conexões rápidas UDP com a Internet (QUIC). Ele ativa o recurso de autenticação de certificado de cliente SMB sobre QUIC. Os administradores podem usá-lo para restringir quais clientes podem acessar servidores SMB sobre QUIC. Para saber mais, consulte Configurar o controle de acesso do cliente SMB sobre QUIC no Windows Server.
Novo! O LCU não terá mais os diferenciais reversos. O cliente gerará o delta de reprodução. Essa alteração ajudará a reduzir o tamanho do pacote LCU em cerca de 20%. Essa mudança também oferece algumas vantagens. Isto:
- Reduz o uso de largura de banda
- Fornece downloads mais rápidos
- Minimiza o tráfego de rede
- Melhora o desempenho em conexões lentas.
Esta atualização afeta a versão do curl.exe que está no Windows. O número da versão agora é 8.7.1.
Essa atualização resolve um problema que afeta o Outlook e o OneNote. Sua função de pesquisa para de funcionar. Isso ocorre quando você usa a AVD (Área de Trabalho Virtual do Azure).
Essa atualização resolve um problema que afeta lsass.exe. Ele para de responder. Isso ocorre depois que você instala as atualizações de segurança de abril de 2024 nos servidores Windows.
Esta atualização resolve um problema que afeta o Windows Hello para Empresas. Você não pode usá-lo para autenticar o Entra ID em determinados aplicativos. Isso ocorre quando você usa o WAM (Gerenciamento de Acesso à Web).
Esta atualização resolve um problema que afeta uma conta do Microsoft Entra ID. Os dispositivos não podem autenticar um segundo. Isso ocorre após a instalação da atualização do Windows, datada de 13 de novembro de 2023.
Essa atualização resolve um problema que afeta o Microsoft Edge. A interface do usuário está errada para as Configurações de Dados de Opções da Internet.
Essa atualização resolve um problema que afeta os Espaços de Armazenamento Diretos (S2D) e o RDMA (Acesso Remoto Direto à Memória). Quando você os usa com o SMBdirect em suas redes, as redes falham. Você também perde a capacidade de gerenciar clusters.
Esta atualização resolve um problema que afeta os Contêineres. Eles não passam do status "ContainerCreating".
Essa atualização resolve um problema que afeta o Windows Defender Controle de Aplicativos (WDAC). Isso impede um erro de interrupção que ocorre quando você aplica mais de 32 políticas.
Esta atualização resolve um problema que pode impedir que o sistema saia da hibernação. Isso ocorre depois que você ativa o BitLocker.
Essa atualização resolve um problema que afeta o Windows Defender Controle de Aplicativos (WDAC). O problema copia políticas WDAC não assinadas para a partição de disco EFI (Extensible Firmware Interface). Ele é reservado para políticas assinadas.
Esta atualização soluciona um problema que afeta a Reconexão Rápida Avançada. Ele falha. Isso ocorre quando você o usa com provedores de protocolo RDP (Remote Desktop Protocol) de terceiros.
Essa atualização resolve um problema que afeta o Host de Sessão da Área de Trabalho Remota (Host de Sessão RD). Um deadlock ocorre quando um grande número de usuários entra.
Essa atualização resolve um problema que afeta dsamain.exe. Ele para de responder. Isso ocorre quando o Knowledge Consistency Checker (KCC) executa avaliações.
Essa atualização resolve um problema que afeta lsass.exe. Ele vaza memória. Isso ocorre durante uma chamada ao Protocolo Remoto (LSARPC) da Autoridade de Segurança Local (Política de Domínio).
Esta atualização resolve um problema que afeta a pilha do kernel. Pode transbordar. Por causa disso, as VMs podem desligar prematuramente.
A partir desta atualização, o Explorador de Arquivos adiciona a marca MoTW (Marca da Web) a arquivos e pastas provenientes de locais não confiáveis. Quando MapUrlToZone classifica um arquivo como "Internet", esse arquivo também recebe essa marca. Devido a essa alteração, o carimbo de data/hora "LastWriteTime" é atualizado. Isso pode afetar alguns cenários que dependem de operações de cópia de arquivo.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualizações de Segurança e as Atualizações de Segurança de junho de 2024.
Windows Server Atualização da Pilha de Manutenção de 2022 (KB5039343) - 20348.2522
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
| Sintoma | Solução alternativa |
|---|---|
| Depois de instalar essa atualização, talvez você não consiga alterar a imagem do perfil da sua conta de usuário. Ao tentar alterar uma foto de perfil selecionando o botão Iniciar>Configurações>Conta>Suas informações e, em Crie sua foto, clicando em Procurar um, você pode receber uma mensagem de erro com código de erro 0x80070520. | Após uma investigação adicional, concluímos que esse problema tem um impacto muito limitado ou nenhum impacto para essa versão do Windows. Se esse problema ocorrer no seu dispositivo, entre em contato com o suporte do Windows para obter ajuda. |
| Depois de instalar essa atualização, você poderá ver um problema em servidores SQL baseados em nuvem em que os bancos de dados do Pool Sem Servidor do SQL do SQL do Azure Synapse entram em estado de "Recuperação pendente". É mais provável que esse problema afete ambientes que utilizam Customer-Managed Key (CMK) e Azure Synapse pool de SQL dedicado. | Esse problema é resolvido em KB5041054. |
| Os dispositivos podem ter problemas com o Microsoft 365 Defender. O serviço de Detecção e Resposta de Rede (NDR) pode encontrar problemas, o que resulta numa interrupção dos relatórios de dados de rede. Os administradores de TI podem confirmar que foram afetados por este problema com uma notificação que aparece na página de integridade do serviço, localizada no Centro de administração do Microsoft 365. O estado do NDR também pode ser visto na página de integridade do serviço. | Esse problema foi resolvido em KB5041160. |
Como obter esta atualização
Antes de instalar essa atualização
A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.
Pré-requisito para manutenção de imagem do sistema operacional offline:
Certifique-se de que sua imagem inclua KB5030216 (09/12/2023) ou um LCU posterior. Caso contrário, instale-o na mídia offline antes de instalar a atualização mais recente. Este LCU atualiza a versão do SSU para 20348.1960. Essa é a versão mínima da SSU que você deve ter para evitar 0x800f0823 de erros (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
| Disponível | Próxima etapa |
|---|---|
| Sim | Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update e do Microsoft Update. |
Observação
- Se você quiser remover a LCU
- Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
- Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 5039227.
Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo para a SSU (KB5039343) - versão 20348.2522.