Partilhar via

Atualização de segurança do SO de fevereiro de 2024 (KB 5034769) para o Azure Stack HCI, versão 23H2

  • Artigo

Aplica-se a: Azure Stack HCI, versão 23H2

Este artigo descreve a atualização de segurança do SO para o Azure Stack HCI, versão 23H2 que foi lançada a 13 de fevereiro de 2024 e aplica-se à compilação 25398.709 do SO.

Melhorias

Esta atualização de segurança inclui melhoramentos de qualidade. Quando instalar este KB:

  • Esta atualização afeta a rede definida pelo software (SDN). Agora, pode implementar o SDN no clustering de ativação pós-falha do Windows. A implementação do SDN do Service Fabric permanece em suporte.

  • Esta atualização aborda uma fuga de identificador nos rastreios do fornecedor do Windows Management Instrumentation (WMI). Por este motivo, os comandos WMI falham numa fase aleatória quando implementa um cluster.

  • Esta atualização resolve um problema que afeta os contadores de desempenho de acesso remoto direto à memória (RDMA). Não devolvem dados de rede em VMs da forma correta.

  • Esta atualização resolve um problema que afeta fontdrvhost.exe. Deixa de responder quando utiliza tipos de letra compactos do Formato de Tipo de Letra 2 (CFF2).

  • Esta atualização resolve um problema que afeta os clusters. Impede-o de registar um cluster com o ATC de Rede. Isto ocorre depois de definir o proxy para utilizar o ATC de Rede. O problema também impede que uma configuração de proxy predefinida seja desmarcada.

  • Esta atualização aborda uma fuga de memória no TextInputHost.exe. A fuga pode fazer com que a entrada de texto deixe de funcionar em dispositivos que não são reiniciados há muitos dias.

  • Esta atualização resolve um problema que afeta os ecrãs táteis. Não funcionam corretamente quando utiliza mais do que um monitor.

  • Esta atualização inclui alterações trimestrais ao ficheiro de Lista de Bloqueios de ControladorEs Vulneráveis do Kernel do Windows, DriverSiPolicy.p7b. Adiciona à lista de controladores que estão em risco de ataques BYOVD (Bring Your Own Vulnerable Driver).

  • Esta atualização afeta os sistemas de Arranque Seguro da Interface de Firmware Extensível (UEFI) Unificada. Adiciona um certificado de assinatura renovado à variável BD de Arranque Seguro. Agora pode optar por esta alteração. Para obter mais informações, veja KB5036210.

  • Esta atualização resolve um problema que ocorre após executar uma reposição do botão Push. Não pode configurar Windows Hello reconhecimento facial. Isto afeta os dispositivos que têm o Windows Enhanced Sign-in Security (ESS) ativado.

  • Esta atualização resolve um problema que afeta a transferência de metadados do dispositivo. As transferências dos Metadados do Windows e dos Serviços Internet (WMIS) através de HTTPS estão agora mais seguras.

  • Esta atualização resolve um problema que afeta o Serviço de Subsistema da Autoridade de Segurança Local (LSASS). Pode parar de funcionar. Isto ocorre quando acede à base de dados do Active Directory.

  • Esta atualização resolve um problema que afeta o snap-in autoridade de certificação. Não pode selecionar a opção "Delta CRL". Isto impede-o de utilizar a GUI para publicar CRLs Delta.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de fevereiro de 2024.

Para regressar ao site de documentação do Azure Stack HCI.

Problemas conhecidos

ATualmente, a Microsoft não tem conhecimento de quaisquer problemas com esta atualização.

Para instalar esta atualização

Agora, a Microsoft combina a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Para instalar a LCU no cluster do Azure Stack HCI, veja Atualizar o Azure Stack HCI através do PowerShell.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5034769.

Passos seguintes