Compartilhar via


Atualização de segurança do sistema operacional de maio de 2024 (KB 5037781) para Azure Stack HCI, versão 23H2

Aplica-se a: Azure Stack HCI, versão 23H2

Este artigo descreve a atualização de segurança do sistema operacional para o Azure Stack HCI, versão 23H2, lançada em 14 de maio de 2024 e que se aplica ao build 25398.887 do sistema operacional.

Aprimoramentos

Esta atualização de segurança inclui melhorias de qualidade. Quando você instala este KB:

  • Essa atualização afeta o WDAC (Controle de Aplicativo do Windows Defender). A atualização resolve um problema que pode fazer com que alguns aplicativos falhem quando você aplica políticas de ID do Aplicativo WDAC.

  • Esta atualização resolve um problema que afeta o modo IE. Uma página da Web pode parar de funcionar conforme o esperado quando há uma caixa de diálogo modal aberta.

  • Esta atualização resolve um problema que afeta o modo IE. Ele para de responder. Isso ocorre se você pressionar a tecla de seta para a esquerda quando uma caixa de texto vazia estiver em foco e a navegação por cursor estiver ativada.

  • Esta atualização soluciona um problema que afeta o Wi-Fi Protected Access 3 (WPA3) no editor de Diretiva de Grupo. Falha na renderização da visualização HTML.

  • Esta atualização soluciona um problema que afeta o Monitor de Pacotes (pktmon). É menos confiável.

  • Esta atualização soluciona um problema que afeta um servidor depois que você o remove de um domínio. O Get-LocalGroupMember cmdlet retorna uma exceção. Isso ocorre se os grupos locais contiverem membros do domínio.

  • Essa atualização afeta a validação do próximo registro seguro 3 (NSEC3) em um resolvedor recursivo. Seu limite agora é de 1.000 cálculos. Um cálculo é igual à validação de um rótulo com uma iteração. Os administradores do servidor DNS podem alterar o número padrão de cálculos. Para fazer isso, use a configuração do Registro abaixo:

    • Nome: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
    • Tipo: DWORD
    • Padrão: 1000
    • Máx.: 9600
    • Mínimo: 1
  • Esta atualização soluciona um problema que pode afetar o cursor quando você digita em japonês. O cursor pode se mover para um local inesperado.

  • Esta atualização soluciona um problema que afeta o cursor. Seu movimento fica lento em alguns cenários de captura de tela. Isso é especialmente verdadeiro quando você está usando o protocolo RDP (Remote Desktop Protocol).

  • Esta atualização inclui alterações trimestrais no arquivo de lista de bloqueios de driver vulnerável do kernel do Windows, DriverSiPolicy.p7b. Ele aumenta a lista de drivers que correm o risco de ataques Bring Your Own Vulnerable Driver (BYOVD).

  • Esta atualização resolve um problema que afeta os Trusted Platform Modules (TPM). Em determinados dispositivos, eles não inicializam corretamente. Por isso, os cenários baseados em TPM param de funcionar.

  • Esta atualização soluciona um problema que afeta o Active Directory. Falha nas solicitações de associação a endereços IPv6. Isso ocorre quando o solicitante não está ingressado em um domínio.

  • Esta atualização resolve um problema que pode afetar cenários de Modo de Segurança Virtual (VSM). Eles podem falhar. Esses cenários incluem VPN, Windows Hello, Credential Guard e Key Guard.

  • Esta atualização soluciona um problema que pode afetar os controladores de domínio. O tráfego de autenticação NTLM pode aumentar.

  • Esta atualização resolve um problema conhecido que pode causar falha na conexão VPN. Isso ocorre depois que você instala a atualização datada de 9 de abril de 2024 ou posterior.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de atualização de segurança e as atualizações de segurança de maio de 2024.

Problemas conhecidos

No momento, a Microsoft não está ciente de nenhum problema com esta atualização.

Para instalar esta atualização

A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) para seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU no cluster do Azure Stack HCI, consulte Atualizar clusters do Azure Stack HCI.

Lista de arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo para Atualização cumulativa 5037781.

Próximas etapas