13 de agosto de 2024—KB5041573 (Build do sistema operacional 25398.1085)

Aplica-se a
Windows Server, version 23H2

Observação

Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows Server, versão 23H2, consulte a página de histórico de atualizações.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Abaixo está um resumo dos principais problemas que essa atualização resolve quando você instala essa KB. Se houver novos recursos, eles também serão listados. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.

  • [Estabilidade de clusters no Windows Server 2022] Os servidores no mesmo cluster são desligados quando você não espera. Isso leva a problemas de alta latência e disponibilidade da rede.
  • [Bootloader] Uma condição de corrida pode impedir a inicialização de uma máquina. Isso ocorre quando você configura o carregador de inicialização para iniciar vários sistemas operacionais.
  • [Piloto automático] Ocorre falha ao usá-lo para provisionar dispositivos Surface Laptop SE.
  • [Windows Defender Application Control (WDAC)] Ocorre um vazamento de memória que pode esgotar a memória do sistema com o passar do tempo. Esse problema ocorre quando você provisiona um dispositivo.
  • [Proteções de Luz de Processo Protegido (PPL)] Você pode ignorá-los.
  • Arquivo da lista de bloqueio de drivers vulneráveis do kernel do Windows (DriverSiPolicy.p7b). Essa atualização adiciona à lista de drivers que estão em risco de ataques Bring Your Own Vulnerable Driver (BYOVD).
  • [NetJoinLegacyAccountReuse] Essa atualização remove essa chave do Registro. Para obter mais informações, consulte KB5020276 — Netjoin: alterações na proteção de ingresso no domínio.
  • [BitLocker (problema conhecido)] Uma tela de recuperação do BitLocker é exibida quando você inicia o dispositivo. Isso ocorre depois que você instala a atualização de 9 de julho de 2024. É mais provável que esse problema ocorra se a criptografia do dispositivo estiver ativada. Vá para Configurações>Privacidade & Segurança>Criptografia do dispositivo. Para desbloquear sua unidade, o Windows pode solicitar que você insira a chave de recuperação da sua conta Microsoft.
  • [Tela de bloqueio] Essa atualização aborda a CVE-2024-38143. Por isso, a caixa de seleção "Usar minha conta de usuário do Windows" não está disponível na tela de bloqueio para se conectar ao Wi-Fi.
  • [Secure Boot Advanced Targeting (SBAT) e Linux Extensible Firmware Interface (EFI)] Esta atualização aplica o SBAT aos sistemas que executam o Windows. Isso impede a execução de EFI (carregadores de inicialização Shim) vulneráveis do Linux. Esta atualização do SBAT não se aplicará a sistemas Windows e Linux de inicialização dupla. Depois que a atualização do SBAT for aplicada, as imagens ISO mais antigas do Linux poderão não inicializar. Se isso ocorrer, trabalhe com o fornecedor do Linux para obter uma imagem ISO atualizada.
  • [Sistema de Nomes de Domínio (DNS)] Essa atualização fortalece a segurança do servidor DNS para lidar com CVE-2024-37968. Se as configurações dos seus domínios não estiverem atualizadas, você poderá obter o erro SERVFAIL ou atingir o tempo limite.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualizações de Segurança e as Atualizações de Segurança de agosto de 2024.

Windows Server, atualização da pilha de manutenção da versão 23H2 (KB5041574) - 25398.1074

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

No momento, a Microsoft não está ciente de problemas com esta atualização.

Como obter esta atualização

Antes de instalar essa atualização

A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.

Instalar esta atualização

Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.


Disponível Próxima etapa
Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update e do Microsoft Update.

Observação

  • Se você quiser remover a LCU
  • Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 5041573.

Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo da SSU (KB5041574) - versão 25398.1074.