Applies ToWindows Server 2022

Data de Lançamento:

13/02/2024

Versão:

Compilação do sistema operacional 20348.2322

Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows Server 2022, consulte a página do histórico de atualizações.     

Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.     

Aprimoramentos

Esta atualização de segurança inclui melhorias de qualidade. Ao instalar este KB:

  • Esta atualização resolve um problema que afeta os contadores de desempenho do acesso remoto direto à memória (RDMA). Não devolvem os dados de rede nas VMs da forma correta.

  • Esta atualização resolve um problema que afeta fontdrvhost.exe. Deixa de responder quando utiliza tipos de letra Compact Font Format versão 2 (CFF2).

  • Esta atualização resolve uma fuga de memória no ctfmon.exe.

  • Esta atualização resolve uma fuga de memória no TextInputHost.exe.

  • Esta atualização resolve um problema que afeta o conteúdo protegido. Impede a criação de janelas entre processos. Devido a esta atualização, pode continuar a utilizar o alojamento fora do processo para itens como o WebView2 em janelas protegidas de nível superior.

  • Esta atualização resolve um problema que afeta os ecrãs táteis. Não funcionam corretamente quando utiliza mais do que um monitor.

  • Esta atualização resolve um problema que afeta o Controlo de Aplicações do Windows Defender (WDAC). As políticas "permitir" podem bloquear a execução de alguns binários.

  • Esta atualização afeta os sistemas de Arranque Seguro ueFI (Extensible Firmware Interface) Unificados. Adiciona um certificado de assinatura renovado à variável da BD de Arranque Seguro. Agora pode optar por esta alteração. Para obter mais detalhes, veja KB5036210.

  • Esta atualização resolve um problema que afeta a transferência de metadados do dispositivo. As transferências dos Metadados do Windows e dos Serviços Internet (WMIS) através de HTTPS são agora mais seguras.

  • Esta atualização resolve um problema que afeta o Serviço de Subsistema de Autoridade de Segurança Local (LSASS). Pode deixar de funcionar. Isto ocorre quando acede à base de dados do Active Directory.

  • Esta atualização inclui alterações trimestrais ao ficheiro De Bloqueio de Controlador Vulnerável do Kernel do Windows, DriverSiPolicy.p7b. Adiciona à lista de controladores que estão em risco de ataques BYOVD (Bring Your Own Vulnerable Driver).

  • Esta atualização resolve um problema que afeta o snap-in autoridade de certificação. Não é possível selecionar a opção "Delta CRL". Isto impede-o de utilizar a GUI para publicar CRLs Delta.

  • Esta atualização resolve um problema que afeta uma conta local. Não pode iniciar sessão numa conta que o Windows LAPS gere. Isto ocorre se definir a política "Exigir Smart Card para Início de Sessão Interativo".

  • Esta atualização resolve um problema que afeta as ligações SMB (Server Message Block). Desligam-se quando todos os seguintes são verdadeiros:

    • Pode alterar a lista de cifras de encriptação do cliente e do servidor a partir dos valores predefinidos.

    • O cliente e o servidor não têm cifras em comum.

    • A encriptação SMB não está a ser utilizada.

    • Está implementada uma configuração de vários canais, como o RDMA.

  • A atualização resolve um problema que afeta o SMB através de uma Ligação Rápida à Internet UDP (QUIC). Deixa de responder se a porta 445 estiver bloqueada.

  • Esta atualização altera uma definição em Utilizadores do Active Directory & Computadores. Por predefinição, o snap-in utiliza agora um mapeamento de certificados forte de X509IssuerSerialNumber. Não utiliza o mapeamento fraco de x509IssuerSubject.

  • Esta atualização resolve um problema conhecido que afeta browsers baseados em chromium, como o Microsoft Edge. Podem não abrir corretamente. Também podem mostrar um ecrã branco e deixar de responder quando os abrir. Os dispositivos que tenham Opções de Execução de Ficheiros de Imagem (IFEO) específicas do browser também poderão encontrar este problema. Além disso, quando uma entrada para um browser baseado em chromium está no registo do Windows, o problema pode ocorrer.

Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e a Atualizações de Segurança de fevereiro de 2024.

Atualização da pilha de manutenção do Windows Server 2022 – 20348.2305

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

No momento, a Microsoft não está ciente de problemas com esta atualização.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Pré-requisito para a manutenção da imagem do SO offline:

Certifique-se de que a sua imagem inclui KB5030216 (12/09/2023) ou uma LCU posterior. Caso contrário, instale-o no suporte de dados offline antes de instalar a atualização mais recente. Esta LCU atualiza a versão da SSU para 20348.1960. Esta é a versão mínima da SSU que tem de ter para evitar o erro 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalar esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Windows Update para Empresas

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas.

Catálogo do Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Microsoft Server operating system-21H2

Classificação: Atualizações de Segurança

Se quiser remover a LCU

Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.

Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações sobre os arquivos

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5034770

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20348.2305

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.