10 de outubro de 2023 — KB5031364 (Compilação 20348.2031 do SO)
Applies To
Windows Server 2022Data de Lançamento:
10/10/2023
Versão:
Compilação 20348.2031 do SO
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows Server 2022, consulte a página do histórico de atualizações.
NotaSiga @WindowsUpdate para saber quando é que os novos conteúdos são publicados no dashboard de estado de funcionamento da versão do Windows.
Melhoramentos
Esta atualização de segurança inclui melhoramentos de qualidade. Ao instalar este KB:
-
Novo! Esta atualização adiciona um Componente Opcional de Configuração do Azure Arc. Inclui um novo ícone de tabuleiro do sistema do Azure Arc e uma nova entrada de Gestor de Servidor para a Gestão do Azure Arc. Existe também um instalador gráfico para o agente do Azure Connected Machine. Agora, pode ativar o Azure Arc com apenas alguns cliques. Não precisa de executar um script do PowerShell. Para saber mais, veja Ligar máquinas do Windows Server ao Azure através da Configuração do Azure Arc.
-
Novo! Esta atualização conclui o trabalho para cumprir os requisitos do GB18030-2022. Remove e remaps carateres para entrada Do Microsoft Wubi e entrada no modo U do Microsoft Pinyin. Já não pode introduzir pontos de código de carateres que não são suportados. Todos os pontos de código necessários estão atualizados.
-
Esta atualização aborda uma condição race. Isto ocorre quando as páginas de código são carregadas durante a parte inicial do arranque. Isto leva a um erro fatal de um 0x7e.
-
Esta actualização altera a ortografia da capital da Ucrânia de Kiev para Kiev.
-
Esta atualização suporta alterações à hora de verão (DST) na Gronelândia.
-
Esta atualização resolve um problema que afeta as tarefas agendadas. As tarefas que chamam a API do gestor de credenciais podem falhar. Isto ocorre se selecionar [Executar apenas quando o utilizador tiver sessão iniciada] e [Executar com privilégios mais altos].
-
Esta atualização resolve um problema que afeta a delegação de Kerberos. Pode falhar da forma errada. O código de erro é 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Este problema pode ocorrer quando marca a conta de serviço intermédia como "Esta conta é confidencial e não pode ser delegada" no Active Directory. As aplicações também podem devolver a mensagem de erro "System.Security.Authentication.AuthenticationException: Falha ao inicializar o contexto de segurança. O código de erro foi -2146893042".
-
Esta atualização resolve um problema que afeta os dispositivos PCI. Poderá obter um erro ao ativar a proteção do Acesso Direto à Memória (DMA) do Kernel.
-
Esta atualização melhora a eficiência e o desempenho da Resolução de Problemas Recomendada.
-
Esta atualização afeta as ligações da Plataforma de Filtragem do Windows (WFP). O diagnóstico de redirecionamento para os mesmos melhorou.
-
Esta atualização resolve um problema que afeta o enlace externo. Falha. Isto ocorre depois de instalar as atualizações do Windows datadas de maio de 2023 ou posterior. Por este motivo, existem problemas que afetam as consultas LDAP e a autenticação.
-
Esta atualização afeta o processamento do ID de evento 1644 do Active Directory. Agora aceita eventos com mais de 64 KB de comprimento. Esta alteração trunca as consultas LDAP (Lightweight Directory Access Protocol) que estão no evento 1644 a 20000 carateres por predefinição. Pode configurar o valor de 20 mil com a chave de registo "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Esta atualização resolve um problema que afeta aqueles que ativam a opção de conta "O Smart Card é Necessário para Início de Sessão Interativo". Quando o RC4 está desativado, não pode autenticar-se em farms de Serviços de Ambiente de Trabalho Remoto. A mensagem de erro é: "Ocorreu um erro de autenticação. O tipo de encriptação pedido não é suportado pelo KDC."
-
Esta atualização resolve um problema que afeta a E/S através do Bloco de Mensagens do Servidor (SMB). Pode falhar quando utiliza o algoritmo de compressão LZ77+Huffman.
-
Esta atualização resolve um problema que afeta o cliente SMB (Server Message Block). Não volta a ligar todos os identificadores persistentes quando a reautenticação de uma sessão falha.
-
Para proteger contra CVE-2023-44487, deve instalar a atualização mais recente do Windows. Com base no seu caso de utilização, também pode definir o limite do RST_STREAMS por minuto através das novas chaves de registo nesta atualização.
Pode criar os valores de registo DWORD na tabela abaixo na seguinte chave de registo: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Estas chaves não estão presentes por predefinição quando instala esta BDC. Pode criá-los conforme necessário para definir novos valores para o seu ambiente.
Chave do registo
Valor predefinido
Intervalo de valores válido
Função chave de registo
Http2MaxClientResetsPerMinute
400
0–65535
Define o número permitido de reposições (RST_STREAMS) por minuto para uma ligação. Quando atingir este limite, é enviada uma mensagem GOAWAY ao cliente para a ligação.
Http2MaxClientResetsGoaway
1
0-1
Desativa ou ativa a mensagem GOAWAY para enviar quando atingir o limite. Se definir esta opção como 0, a ligação termina assim que atingir o limite.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de outubro de 2023.
Atualização da pilha de manutenção do Windows Server 2022 – 20348.2032
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Sintomas |
Solução |
---|---|
Depois de instalar esta atualização em máquinas virtuais (VMs) em execução em anfitriões VMware ESXi, o Arranque do Windows 2022 poderá falhar. As VMs afetadas receberão um erro com um ecrã azul e Código de paragem: PNP DETETADO ERRO FATAL. Este problema afeta apenas as VMs convidadas com a seguinte configuração nos anfitriões VMware ESXi:
|
Este problema é resolvido no KB5032198. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Pré-requisito para a manutenção da imagem do SO offline:
Certifique-se de que a sua imagem inclui KB5030216 (12/09/2023) ou uma LCU posterior. Caso contrário, instale-o no suporte de dados offline antes de instalar a atualização mais recente. Esta LCU atualiza a versão da SSU para 20348.1960. Esta é a versão mínima da SSU que tem de ter para evitar o erro 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Microsoft Server operating system-21H2 Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5031364.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20348.2032.