14 de março de 2023—KB5023705 (Compilação do SO 20348.1607)

Aplica-se A
Windows Server 2022

Nota

Melhorias

Esta atualização de segurança inclui melhoramentos de qualidade. Ao instalar este KB:

  • Esta atualização resolve um problema que impede que as hiperligações funcionem no Microsoft Excel.
  • Esta atualização implementa a terceira fase da proteção do Modelo de Objetos de Componente Distribuído (DCOM). Consulte KB5004442. Depois de instalar esta atualização, não pode desativar as alterações com a chave de registo.
  • Esta atualização resolve um problema que afeta o tamanho do registo. Cresce muito grande. Isto ocorre porque as entradas do registo não são removidas quando os utilizadores terminam sessão num ambiente do Azure Virtual Desktop (AVD) que utiliza o FSlogix.
  • Esta atualização afeta os Estados Unidos do México. Esta atualização suporta a ordem de alteração da hora de verão do governo para 2023.
  • Esta atualização resolve um problema que afeta o cmdlet Get-WinEvent . Falha. O sistema gera InvalidOperationException.
  • Esta atualização resolve um problema que afeta Azure Active Directory (Azure AD). A utilização de um pacote de aprovisionamento para o aprovisionamento em massa falha.
  • Esta atualização resolve um problema que afeta o Serviço de Encaminhamento e Acesso Remoto (RRAS). O RRAS não pode aceitar novas ligações de rede privada virtual (VPN) de entrada.
  • Esta atualização resolve um problema que ocorre quando uma política de controlo de acesso nega o acesso a um recurso. Quando terminar sessão, o sistema não elimina o cookie de Pedido SAML (Post Security Assertion Markup Language). Isto impede-o de escolher outros recursos da próxima vez que iniciar sessão.
  • Esta atualização resolve um problema que afeta o Serviço de Subsistema de Autoridade de Segurança Local (LSASS). O LSASS pode deixar de responder. Isto ocorre depois de executar o Sysprep num computador associado a um domínio.
  • Esta atualização resolve um problema que afeta uma conta de computador e o Active Directory. Quando reutiliza uma conta de computador existente para aderir a um domínio do Active Directory, a associação falha. Isto ocorre em dispositivos com atualizações do Windows instaladas datadas de 11 de outubro de 2022 ou posterior. A mensagem de erro é"Erro 0xaac (2732): NERR_AccountReuseBlockedByPolicy: "Existe uma conta com o mesmo nome no Active Directory. A reutilização da conta foi bloqueada pela política de segurança." Para obter mais informações, veja KB5020276.
  • Esta atualização resolve um problema que afeta a configuração da Replicação de Armazenamento. A configuração pode falhar em computadores que utilizam regiões não en-US.
  • Esta atualização resolve um problema que afeta as reparações do objeto de nome de cluster (CNO). Este problema impede-o de utilizar o Clustering de Ativação Pós-falha para reparar um CNO numa máquina virtual (VM) Azure.
  • Esta atualização resolve um problema conhecido que afeta as máquinas virtuais (VMs) convidadas. Se executarem Windows Server 2022 em algumas versões do VMware ESXi, o SO poderá não ser iniciado. Este problema afeta apenas Windows Server VMs de 2022 que têm o Arranque Seguro ativado. As versões afetadas do VMware ESXi são vSphere ESXi 7.0.x e abaixo.

Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de março de 2023.

Windows Server atualização da pilha de manutenção de 2022 - 20348.1601

Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintoma Solução
Atualizações lançada a 14 de fevereiro de 2023 ou posterior poderá não ser disponibilizada a partir de alguns servidores Windows Server Update Services (WSUS) para Windows 11, versão 22H2. As atualizações serão transferidas para o servidor WSUS, mas poderão não ser propagadas para os dispositivos do cliente. Os servidores WSUS afetados são apenas aqueles que executam o Windows Server 2022 que foram atualizados a partir do Windows Server 2016 ou do Windows Server 2019. Este problema é causado pela remoção acidental dos tipos de MIME da Unified Update Platform (UUP) necessários durante a atualização para o Windows Server 2022 de uma versão anterior do Windows Server. Este problema pode afetar as atualizações de segurança ou atualizações de funcionalidades para o Windows 11, versão 22H2. O Microsoft Configuration Manager não é afetado por este problema. Para mitigar este problema, veja Adicionar tipos de ficheiro para a Unified Update Platform no local. Estamos a trabalhar numa resolução e forneceremos uma atualização numa versão futura.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Instalar esta atualização

Via de Lançamento Disponível Passo Seguinte
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.
Windows Update para Empresas Sim Nenhuma. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas.
Catálogo Microsoft Update Sim Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:
Produto: Microsoft Server operating system-21H2
Classificação: Atualizações de Segurança

Nota

  • Se quiser remover a LCU
  • Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações de Ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5023705.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20348.1601.