Partilhar via

Atualizações de segurança para o Azure Local

Este artigo lista as várias atualizações de segurança disponíveis para o Azure Local.

Atualizações de segurança do SO de junho (KB5060118 e KB5060842) para o Azure Local

Para a versão 2506 do Azure Local, a Microsoft lançou duas atualizações de segurança, cada uma correspondendo a uma compilação específica do sistema operacional. A tabela a seguir fornece os detalhes dessas atualizações de segurança, incluindo as compilações do sistema operacional associadas e as datas de lançamento.

Atualização de segurança Compilação do SO Data de lançamento
KB5060118 25398.1665 Junho 10, 2025
KB5060842 26100.4349 Junho 10, 2025

Esta seção fornece as atualizações de segurança 2506 associadas à compilação 25398.1665 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Abaixo está um resumo dos principais problemas que esta atualização aborda quando você instala este KB. Se houver novos recursos, ele os lista também. O texto em negrito entre parênteses indica o item ou área da alteração.

  • [Gráficos] Corrigido: um problema em que alguns caracteres aparecem mais largos do que os caracteres padrão e o parágrafo de exemplo na seção de visualização de fontes não é exibido corretamente.

  • [Fuga de memória] Corrigido: esta atualização resolve um problema no Serviço de Entrada que causa o aumento do uso de memória, potencialmente afetando o desempenho em ambientes de área de trabalho remota, multilíngue e multiusuário.

  • [Olá do Windows] Corrigido: esta atualização resolve um problema que impede os usuários de entrar com certificados autoassinados ao usar o Windows Hello for Business com o modelo Key Trust.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de junho de 2025.

Problemas conhecidos

No momento, a Microsoft não está ciente de quaisquer problemas com esta atualização.

Para instalar

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em sua instância Local do Azure, consulte Atualizar instâncias locais do Azure Stack.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, obtenha as informações sobre os ficheiros da atualização cumulativa KB5060118.

Atualizações de segurança do SO de maio (KB5058384 e KB5058411) para o Azure Local

Para a versão 2505 do Azure Local, a Microsoft lançou duas atualizações de segurança, cada uma correspondendo a uma compilação específica do sistema operacional. A tabela a seguir fornece os detalhes dessas atualizações de segurança, incluindo as compilações do sistema operacional associadas e as datas de lançamento.

Atualização de segurança Compilação do SO Data de lançamento
KB5058384 25398.1611 Maio 13, 2025
KB5058411 26100.4061 Maio 13, 2025

Esta seção fornece as atualizações de segurança 2505 associadas à compilação 25398.1611 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Abaixo está um resumo dos principais problemas que esta atualização aborda quando você instala este KB. Se houver novos recursos, ele os lista também. O texto em negrito entre parênteses indica o item ou área da alteração.

  • [Gráficos] Corrigido: esta atualização resolve um problema em que os usuários não conseguem exportar ou gerar relatórios em formato PDF ou XLSX com gráficos.

  • [Kernel gráfico] Corrigido: esta atualização resolve um problema que afeta os usuários que tentam iniciar uma nova sessão de console depois de fechar a anterior, onde a nova sessão não é iniciada com êxito.

  • [Arquivo de bloqueio de drivers vulneráveis do kernel do Windows (DriverSiPolicy.p7b)] Esta atualização adiciona novos drivers à lista de drivers que estão em risco de ataques do tipo Bring Your Own Vulnerable Driver (BYOVD).

  • [Rede Virtual do Azure] Corrigido: Você pode desativar o recurso de verificação de simetria da placa de interface de rede (NIC) com as seguintes chaves do Registro:

    • Chave do Registro: SYSTEM\CurrentControlSet\Services\NetworkAtc\

    • Valor do Registro: NicSymmetryCheckEnabled

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de maio de 2025.

Problemas conhecidos

No momento, a Microsoft não está ciente de quaisquer problemas com esta atualização.

Para instalar

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em sua instância Local do Azure, consulte Atualizar instâncias locais do Azure Stack.

Observação

Esta LCU inclui uma atualização para componentes de IA no Catálogo do Microsoft Update. Embora as atualizações de componentes de IA estejam incluídas nesta LCU, os componentes de IA só são aplicáveis a PCs Windows Copilot+ e não serão instalados em computadores Windows ou Windows Server.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, descarregue a informação dos ficheiros para a atualização cumulativa KB5058384.

Atualizações de segurança do SO de abril (KB5055527 e KB5055523) para o Azure Local

Para a versão 2504 do Azure Local, a Microsoft lançou duas atualizações de segurança, cada uma correspondendo a uma compilação específica do sistema operacional. A tabela a seguir fornece os detalhes dessas atualizações de segurança, incluindo as compilações do sistema operacional associadas e as datas de lançamento.

Atualização de segurança Compilação do SO Data de lançamento
KB5055527 25398.1551 Abril 12, 2025
KB5055523 26100.3775 Abril 12, 2025

Esta seção fornece as atualizações de segurança 2504 associadas à compilação 25398.1551 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Aqui está um resumo dos principais problemas que esta atualização aborda quando você instala este KB. Se houver novos recursos, ele os lista também. O texto em negrito entre parênteses indica o item ou área da alteração.

  • [Horário de verão (DST)] Atualização para a região de Aysen, no Chile, em apoio ao decreto de mudança do horário de verão do governo em 2025. Para obter mais informações sobre as alterações do horário de verão, consulte o Blog do horário de verão & Fuso horário.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de abril de 2025.

Problemas conhecidos

O seguinte é um problema conhecido com esta atualização.

Sintoma

Os dispositivos que têm determinados componentes Citrix instalados podem não conseguir concluir a instalação da atualização de segurança do Windows de janeiro de 2025. Esse problema foi observado em dispositivos com Citrix Session Recording Agent (SRA), versão 2411. A versão 2411 desta aplicação foi lançada em dezembro de 2024.   Inicialmente, os dispositivos afetados podem baixar e aplicar corretamente a atualização de segurança do Windows de janeiro de 2025, por exemplo, por meio da página Windows Update em Configurações. No entanto, ao reiniciar o dispositivo para concluir a instalação da atualização, uma mensagem de erro com texto semelhante a "Algo não correu como planejado. Não precisa se preocupar – desfazer mudanças" aparece. Em seguida, o dispositivo reverte para as atualizações do Windows anteriormente presentes no dispositivo.    Esse problema provavelmente afeta um número limitado de organizações, pois a versão 2411 do aplicativo SRA é uma nova versão. Não se espera que os usuários domésticos sejam afetados por esse problema.

Solução alternativa

O problema foi resolvido no Citrix Session Recording Agent versão 2503, lançado em 28 de abril de 2025, e versões mais recentes. Para obter detalhes, consulte a documentação fornecida pela Citrix em A atualização de segurança de janeiro da Microsoft falha/reverte numa máquina com 2411 Session Recording Agent.

Para instalar

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em sua instância Local do Azure, consulte Atualizar instâncias locais do Azure Stack.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, descarregue as informações do ficheiro para a atualização cumulativa KB 5055527.

Atualização de segurança (KB5053599) do SO de março para o Azure Local

Este artigo descreve a atualização de segurança do SO para o Azure Local que foi lançada em 11 de março de 2025 e se aplica à compilação 25398.1486 do SO.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Abaixo está um resumo dos principais problemas que esta atualização aborda quando você instala este KB. Se houver novos recursos, ele os lista também. O texto em negrito entre parênteses indica o item ou área da alteração.

  • [Horário de verão (DST)] Esta atualização suporta alterações (DST) no Paraguai.

  • [Open Secure Shell (OpenSSH) (problema conhecido)] Corrigido: O serviço falha ao iniciar, o que interrompe as conexões SSH. Não há registro detalhado e você deve executar o processo de sshd.exe manualmente.

  • [GB18030-2022] Esta atualização acrescenta apoio a esta alteração.

  • [Rede Virtual do Azure] Corrigido: Você pode desativar o recurso de medição de rede virtual com a seguinte chave do Registro:

    HKLM\CurrentControlSet\Services\NcHostAgent\Parameters\Plugins\Vnet

    Valor do Registro: MeteringDisabled (tipo DWORD)

    Dados a definir: 1

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de março de 2025.

Problemas conhecidos

O seguinte é um problema conhecido com esta atualização.

Sintoma

Os dispositivos que têm determinados componentes Citrix instalados podem não conseguir concluir a instalação da atualização de segurança do Windows de janeiro de 2025. Esse problema foi observado em dispositivos com Citrix Session Recording Agent (SRA), versão 2411. A versão 2411 desta aplicação foi lançada em dezembro de 2024.   Inicialmente, os dispositivos afetados podem baixar e aplicar corretamente a atualização de segurança do Windows de janeiro de 2025, por exemplo, por meio da página Windows Update em Configurações. No entanto, ao reiniciar o dispositivo para concluir a instalação da atualização, uma mensagem de erro com texto semelhante a "Algo não correu como planejado. Não precisa se preocupar – desfazer mudanças" aparece. O dispositivo será então revertido para as atualizações do Windows anteriormente presentes no dispositivo.    Esse problema provavelmente afeta um número limitado de organizações, pois a versão 2411 do aplicativo SRA é uma nova versão. Não se espera que os utilizadores domésticos sejam afetados por este problema. 

Solução alternativa

O problema foi resolvido no Citrix Session Recording Agent versão 2503, lançado em 28 de abril de 2025, e versões mais recentes. Para obter detalhes, consulte a documentação fornecida pela Citrix em Atualização de segurança de janeiro da Microsoft Fails/Reverts on a machine with 2411 Session Recording Agent.

Para instalar

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em sua instância Local do Azure, consulte Atualizar instâncias locais do Azure Stack.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa KB 5053599.

Atualização de segurança do sistema operacional (KB5051980) de fevereiro para o Azure Local

Este artigo descreve a atualização de segurança do SO para o Azure Local que foi disponibilizada em 11 de fevereiro de 2025 e se aplica à compilação 25398.1425 do SO.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Abaixo está um resumo dos principais problemas que esta atualização aborda quando você instala este KB. Se houver novos recursos, ele os lista também. O texto em negrito entre parênteses indica o item ou área da alteração.

  • [Estabilidade do cluster] Corrigido: Várias máquinas dentro do mesmo sistema desligaram repentinamente. A rede está menos disponível e a latência aumenta.

  • [Gestor de Tarefas] Corrigido: O número de índice da CPU pode estar errado quando você define a afinidade de processo. Isso ocorre em servidores que têm dois ou mais nós de acesso não uniforme à memória (NUMA).

  • [GB18030-2022] Esta atualização acrescenta apoio a esta alteração.

  • [Fuga de memória] Corrigido: Vazamentos ocorrem quando ideias de entrada preditivas aparecem.

  • [Arquivo de bloqueio de drivers vulneráveis do kernel do Windows (DriverSiPolicy.p7b)] Esta atualização adiciona novos drivers à lista de drivers que estão em risco de ataques do tipo Bring Your Own Vulnerable Driver (BYOVD).

  • [Pool de armazenamento de máquina virtual (VM)] Corrigido: algumas operações que dependem de um pool de armazenamento param de funcionar. Isso ocorre porque a máquina virtual (VM) não pode recuperar espaço em disco para executar tarefas como balanceamento de carga.

  • [Câmaras USB] Corrigido: O dispositivo não reconhece que a câmara está ligada. Este problema ocorre depois de instalar a atualização de segurança de janeiro de 2025.

  • Conversor digital/analógico (DAC) Corrigido: Você pode ter problemas com dispositivos de áudio USB. Isso é mais provável quando você usa um driver de áudio DAC baseado em USB 1.0. Os dispositivos de áudio USB podem parar de funcionar, o que interrompe a reprodução.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de fevereiro de 2025.

Problemas conhecidos

O seguinte é um problema conhecido com esta atualização.

Sintoma

Após a instalação da atualização de segurança de outubro de 2024, alguns clientes relatam que o serviço OpenSSH (Open Secure Shell) falha ao iniciar, impedindo conexões SSH. O serviço falha sem registo detalhado e a intervenção manual é necessária para executar o processo de sshd.exe.

Esse problema está afetando clientes corporativos, de IOT e de educação, com um número limitado de dispositivos afetados. A Microsoft está investigando se os clientes consumidores que usam as edições Home ou Pro do Windows também são afetados.

Solução alternativa

Você pode resolver temporariamente esse problema atualizando permissões (ACLs) nos diretórios afetados. Siga estes passos:

  1. Abra o PowerShell como administrador.

  2. Atualize as permissões para C:\ProgramData\ssh e C:\ProgramData\ssh\logs para permitir controle total para o sistema e o grupo Administradores , permitindo acesso de leitura para usuários autenticados. Você pode restringir o acesso de leitura a usuários ou grupos específicos modificando a cadeia de caracteres de permissões, se necessário.

  3. Use os seguintes comandos para atualizar as permissões:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  4. Repita as etapas acima para C:\ProgramData\ssh\logs.

A Microsoft está investigando ativamente o problema e fornecerá uma resolução em uma próxima atualização do Windows. Serão fornecidas comunicações adicionais quando estiver disponível uma resolução ou aditamento.

Para instalar

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em sua instância Local do Azure, consulte Atualizar instâncias locais do Azure Stack.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa KB 5051980.

Atualização de segurança (KB5049984) do SO de janeiro para o Azure Local

Este artigo descreve a atualização de segurança do SO para o Azure Local que foi lançada em 14 de janeiro de 2025 e se aplica à compilação 25398.1369 do SO.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Aqui está um resumo dos principais problemas que esta atualização aborda quando você instala este KB. Se houver novos recursos, ele os lista também. O texto em negrito entre parênteses indica o item ou área da alteração.

  • [Máquina Virtual (VM) Corrigida]: Uma máquina virtual convidada do Windows falha ao arrancar. Isso ocorre quando você ativa a virtualização aninhada em um host que oferece suporte a Advanced Vetor Extensions 10 (AVX10).

  • [Arquivo de lista de bloqueio de driver vulnerável do kernel do Windows (DriverSiPolicy.p7b)]: Esta atualização adiciona à lista de drivers que estão em risco de ataques do tipo Bring Your Own Vulnerable Driver (BYOVD).

  • [Win32_NetworkAdapter and Win32_NetworkAdapterConfiguration Fixed]: Não é possível recuperar detalhes de LAN via USB numa determinada plataforma. Isso ocorre quando você instala dois drivers em um dispositivo e um deles tem uma ID de classe diferente. Se você ainda tiver esse problema depois de instalar esta atualização, execute os comandos abaixo com direitos administrativos.

    • pnputil /remove-device <Instance ID>
    • pnputil /scan-device

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de janeiro de 2025 .

Problemas conhecidos

No momento, a Microsoft não está ciente de quaisquer problemas com esta atualização.

Para instalar esta atualização

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em sua instância Local do Azure, consulte Atualizar instâncias locais do Azure Stack.

Lista de ficheiros

Para consultar uma lista dos ficheiros fornecidos nesta atualização, descarregue as informações sobre os ficheiros para a Atualização Cumulativa KB5049984.

Atualização de segurança do SO (KB5048653) de dezembro para o Azure Local

Esta seção descreve a atualização de segurança do sistema operacional para o Azure Local que foi lançada em 17 de dezembro de 2024 e se aplica à compilação 25398.1308 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Abaixo está um resumo dos principais problemas que esta atualização aborda quando você instala este KB. Se houver novos recursos, ele os lista também. O texto em negrito entre parênteses indica o item ou área da alteração.

  • [Substituição da placa-mãe] Corrigido: O Windows não é ativado após a substituição de uma placa-mãe.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de dezembro de 2024 .

Problemas conhecidos

No momento, a Microsoft não está ciente de quaisquer problemas com esta atualização.

Para instalar esta atualização

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em sua instância Local do Azure, consulte Atualizar instâncias locais do Azure Stack.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, faça o download das informações de ficheiro da atualização cumulativa KB 5048653.

Atualização de segurança do sistema operacional de novembro (KB) para o Azure Local

Esta seção descreve a atualização de segurança do sistema operacional para o Azure Local que foi lançada em 12 de novembro de 2024 e se aplica à compilação 25398.1251 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Abaixo está um resumo dos principais problemas que esta atualização aborda quando você instala este KB. Se houver novos recursos, ele os lista também. O texto em negrito entre parênteses indica o item ou área da alteração.

  • [FrameShutdownDelay] Corrigido: O navegador ignora seu valor na chave do Registro HKLM\SOFTWARE\Microsoft\Internet Explorer\Main .

  • [vmswitch] Corrigido: Um VMswitch dispara um erro de parada. Isso ocorre quando se utiliza o Balanceamento de Carga e Failover (LBFO) com dois comutadores virtuais numa máquina virtual (VM). Nesse caso, um comutador virtual usa virtualização de entrada/saída de raiz única (SR-IOV).

  • [Conjuntos coletores] Corrigido: Eles não fecham corretamente quando ocorre uma exceção durante a inicialização ou enquanto o conjunto está ativo. Devido a isso, o comando para parar um conjunto de coletores para de responder.

  • [Arquivo de bloqueio de drivers vulneráveis do kernel do Windows (DriverSiPolicy.p7b)] Esta atualização adiciona novos drivers à lista de drivers que estão em risco de ataques do tipo Bring Your Own Vulnerable Driver (BYOVD).

  • [Backup do Windows] Corrigido: O backup às vezes falha. Isso ocorre quando um dispositivo tem uma partição do sistema EFI (Extensible Firmware Interface) (ESP).

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de novembro de 2024.

Problemas conhecidos

No momento, a Microsoft não está ciente de quaisquer problemas com esta atualização.

Para instalar esta atualização

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em sua instância Local do Azure, consulte Atualizar instâncias locais do Azure Stack.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa KB 5046618.

Atualização de segurança do sistema operacional de outubro (KB 5044288) para o Azure Local

Esta seção descreve a atualização de segurança do sistema operacional para o Azure Local que foi lançada em 8 de outubro de 2024 e se aplica à compilação 25398.1189 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Os seguintes problemas principais e novos recursos estão presentes nesta atualização:

  • Microsoft Defender for Endpoint: os arquivos de Pastas de Trabalho não são sincronizados quando o Defender for Endpoint está ativado.

  • Editor de método de entrada (IME) Quando uma caixa de combinação tem foco de entrada, pode ocorrer um vazamento de memória quando você fecha essa janela.

  • AppLocker O modo de imposição das coleções de regras não é substituído quando as regras são mescladas com uma coleção que não tem regras. Isso ocorre quando o modo de imposição é definido como "Não configurado".

  • Serviço de Gateway de Ambiente de Trabalho Remoto O serviço para de responder. Isso ocorre quando um serviço usa chamadas de procedimento remoto (RPC) sobre HTTP. Devido a isso, os clientes que estão usando o serviço se desconectam.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de outubro de 2024.

Problemas conhecidos

No momento, a Microsoft não está ciente de quaisquer problemas com esta atualização.

Para instalar esta atualização

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em sua instância Local do Azure, consulte Atualizar instâncias locais do Azure.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5044288.

Atualização de segurança do sistema operacional de setembro (KB 5043055) para o Azure Local

Esta seção descreve a atualização de segurança do sistema operacional para o Azure Local que foi lançada em 10 de setembro de 2024 e se aplica à compilação 25398.1128 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Os seguintes problemas principais e novos recursos estão presentes nesta atualização:

  • Instalador do Windows Ao reparar um aplicativo, o Controle de Conta de Usuário (UAC) não solicita suas credenciais. Depois de instalar esta atualização, o UAC irá então pedir autorização. Por isso, você deve atualizar seus scripts de automação. Os proprietários de aplicativos devem adicionar o ícone do Escudo. Indica que o processo requer acesso total de administrador. Para desativar o prompt do UAC, defina o valor do HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair registo como 1.

    As alterações nesta atualização podem afetar os reparos automáticos do Windows Installer - consulte Resiliência de aplicativos: desbloquear os recursos ocultos do Windows Installer.

  • BitLocker Poderá não conseguir desencriptar uma unidade de dados BitLocker. Isso ocorre quando você move essa unidade de uma versão mais recente do Windows para uma versão mais antiga.

  • Filtro de Gravação Unificado (UWF) Instrumentação de Gerenciamento do Windows (WMI) As chamadas de API para desligar ou reiniciar um sistema resultam em uma access denied exceção.

  • Área de Trabalho Virtual do Azure Um impasse impede que você entre nas sessões.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de setembro de 2024.

Problemas conhecidos

No momento, a Microsoft não está ciente de quaisquer problemas com esta atualização.

Para instalar esta atualização

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em sua instância Local do Azure, consulte Atualizar instâncias locais do Azure.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, descarregue as informações completas do ficheiro para a atualização cumulativa 5043055.

Atualização de segurança do sistema operacional de agosto de 2024 (KB 5041573) para o Azure Local

Esta seção descreve a atualização de segurança do sistema operacional para o Azure Local que foi lançada em 13 de agosto de 2024 e se aplica à compilação 25398.1085 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Os seguintes problemas e recursos principais estão presentes nesta atualização:

  • Estabilidade de clusters no Windows Server 2022. As máquinas no mesmo cluster desligam-se quando não se espera. Isso leva a problemas de alta latência e disponibilidade de rede.

  • Bootloader Uma condição de corrida pode impedir o arranque de um computador. Isso ocorre quando você configura o carregador de inicialização para iniciar muitos sistemas operacionais.

  • Piloto automático. O uso do Autopilot para provisionar um dispositivo Surface Laptop SE falha.

  • Controle de Aplicativo do Windows Defender (WDAC). Ocorre uma fuga de memória que pode esgotar a memória do sistema com o passar do tempo. Esse problema ocorre quando você provisiona um dispositivo.

  • Proteções PPL (Protected Process Light). Você pode ignorá-los.

  • Ficheiro de lista de bloqueio de drivers vulneráveis do kernel do Windows (DriverSiPolicy.p7b). Esta atualização aumenta a lista de drivers que estão em risco de ataques Bring Your Own Vulnerable Driver (BYOVD).

  • NetJoinLegacyAccountReuse. Esta atualização remove esta chave de registo. Para obter mais informações, consulte KB 5020276 Net join: Domain join hardening changes.

  • BitLocker (problema conhecido). Uma tela de recuperação do BitLocker mostra quando você inicia o dispositivo. Isso ocorre depois de instalar a atualização de 9 de julho de 2024. Esse problema é mais provável de ocorrer se a criptografia de dispositivo estiver ativada. Vá para Configurações > Privacidade e Segurança > Criptografia de dispositivo. Para desbloquear a unidade, o Windows poderá pedir-lhe para introduzir a chave de recuperação da sua conta Microsoft.

  • Tela de bloqueio. Esta atualização aborda CVE-2024-38143. Como resultado, a caixa de seleção Usar minha conta de usuário do Windows não está disponível na tela de bloqueio para se conectar ao Wi-Fi.

  • Secure Boot Advanced Targeting (SBAT) e Linux Extensible Firmware Interface (EFI). Esta atualização aplica o SBAT a sistemas que executam o Windows e impede a execução vulnerável do Linux EFI (shim bootloaders). Esta atualização não se aplica a sistemas que dual-boot Windows e Linux. Depois que a atualização for aplicada, as imagens ISO mais antigas do Linux podem não inicializar. Se isso ocorrer, trabalhe com seu fornecedor do Linux para obter uma imagem ISO atualizada.

  • Sistema de Nomes de Domínio (DNS). Esta atualização protege a segurança do servidor DNS para abordar CVE-2024-37968. Se as configurações dos seus domínios não estiverem atualizadas, poderá ocorrer o erro SERVFAIL ou um timeout.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de agosto de 2024.

Problemas conhecidos

No momento, a Microsoft não está ciente de nenhum problema com esta atualização.

Para instalar esta atualização

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em sua instância Local do Azure, consulte Atualizar instâncias locais do Azure.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5041573.

Atualização de segurança do SO de julho de 2024 (KB 5040438) para o Azure Local

Esta seção descreve a atualização de segurança do sistema operacional para o Azure Local que foi lançada em 16 de julho de 2024 e se aplica à compilação 25398.1009 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Os seguintes problemas e recursos principais estão presentes nesta atualização:

  • BitLocker. Esta atualização adiciona PCR 4 ao PCR 7 e 11 para o perfil de validação padrão da Inicialização Segura. Para obter mais informações, consulte CVE-2024-38058.

  • Aplicativos e recursos ausentes. Algumas aplicações e funcionalidades estão ausentes após a atualização para o Windows 11.

  • Problema conhecido da API BCryptSignHash. Devido a esse problema, a API retorna STATUS_INVALID_PARAMETER. Isso ocorre quando os chamadores usam parâmetros de entrada de preenchimento NULL para assinaturas RSA. Esse problema é mais provável de ocorrer quando chaves de Customer-Managed (CMKs) estão em uso, como em um pool SQL dedicado do Azure Synapse.

  • Editor de método de entrada (IME). A lista de candidatos não aparece ou mostra-a na posição errada.

  • Windows Presentation Foundation (WPF). Um descritor de dispositivo de interface humana (HID) malformado faz com que o WPF pare de responder.

  • Painéis de escrita manual e teclados táteis. Não aparecem quando você utiliza a caneta do tablet.

  • HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD). Esta é uma nova chave do Registro. Quando você define seu valor como 1 (ou um número diferente de zero), ele desativa a animação de alteração do modo de exibição. Se o valor for 0 ou a chave não existir, a animação será definida como ativada.

  • Servidor de Área de Trabalho Remota MultiPoint. Uma condição de corrida faz com que o serviço pare de responder.

  • Solução de Senha de Administrador Local do Windows (LAPS). As ações de pós-autenticação (PAA) não ocorrem no final do período de carência. Em vez disso, eles ocorrem na reinicialização.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de julho de 2024.

Problemas conhecidos

Problema da chave de recuperação do BitLocker

Depois de aplicar as atualizações de segurança de julho, os dispositivos habilitados com Inicialização Segura e proteção BitLocker podem entrar no modo de recuperação do BitLocker. Isso pode acontecer após uma ou duas reinicializações.

Para instalar esta atualização

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em sua instância Local do Azure, consulte Atualizar instâncias locais do Azure.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, descarregue as informações do ficheiro para a atualização cumulativa 5040438.

Atualização de segurança do SO de junho de 2024 (KB 5039236) para o Azure Local

Esta seção descreve a atualização de segurança do sistema operacional para o Azure Local que foi lançada em 19 de junho de 2024 e se aplica à compilação 25398.950 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Quando instala este KB:

  • Esta atualização afeta o Server Message Block (SMB) sobre o protocolo Quick UDP Internet Connections (QUIC). Ele ativa o recurso de autenticação de certificado de cliente SMB sobre QUIC. Os administradores podem usá-lo para restringir quais clientes podem acessar o SMB em servidores QUIC. Para obter mais informações, consulte Configurar o controle de acesso de cliente SMB sobre QUIC no Windows Server.

  • Esta atualização afeta a versão do curl.exe que está no Windows. O número da versão agora é 8.7.1.

  • Esta atualização resolve um problema que afeta lsass.exe. Deixa de responder. Isso ocorre depois de instalar as atualizações de segurança de abril de 2024 nos servidores Windows.

  • Esta atualização resolve um problema que afeta o Microsoft Edge. A interface do usuário está errada para as configurações de dados de opções da Internet.

  • Esta atualização afeta a classe AmsiUtil da interface de verificação antimalware (AMSI). Ajuda a detetar o desvio da verificação AMSI. Esta atualização também resolve alguns problemas de longo prazo que expõem o seu dispositivo a ameaças.

  • Esta atualização resolve um problema que afeta os Espaços de Armazenamento Diretos (S2D) e o Acesso Remoto Direto à Memória (RDMA). Quando você os usa com o SMBdirect em suas redes, as redes falham. Você também perde a capacidade de gerenciar clusters.

  • Esta atualização resolve um problema que afeta dsamain.exe. Deixa de responder. Isso ocorre quando o Verificador de Consistência de Conhecimento (KCC) executa avaliações.

  • Esta atualização resolve um problema que afeta lsass.exe. Vaza memória. Isso ocorre durante uma chamada de Protocolo Remoto da Autoridade de Segurança Local (LSARPC) (Diretiva de Domínio).

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de junho de 2024.

Problemas conhecidos

No momento, a Microsoft não está ciente de nenhum problema com esta atualização.

Para instalar esta atualização

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em sua instância Local do Azure, consulte Atualizar instâncias locais do Azure.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, faça o download das informações do ficheiro para a atualização cumulativa 5039236.

Atualização de segurança do sistema operacional de maio de 2024 (KB 5037781) para o Azure Local

Esta seção descreve a atualização de segurança do sistema operacional para o Azure Local que foi lançada em 14 de maio de 2024 e se aplica à compilação 25398.887 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Quando instala este KB:

  • Esta atualização afeta o Windows Defender Application Control (WDAC). A atualização resolve um problema que pode fazer com que alguns aplicativos falhem quando você aplica diretivas de ID de Aplicativo WDAC.

  • Esta atualização resolve um problema que afeta o modo IE. Uma página da Web pode parar de funcionar como esperado quando há uma caixa de diálogo modal aberta.

  • Esta atualização resolve um problema que afeta o modo IE. Deixa de responder. Isso ocorre se se pressionar a seta esquerda quando uma caixa de texto vazia tem foco e a navegação por cursor estiver ativada.

  • Esta atualização resolve um problema que afeta o Wi-Fi Protected Access 3 (WPA3) no editor de Política de Grupo. A renderização da visualização HTML falha.

  • Esta atualização resolve um problema que afeta o Packet Monitor (pktmon). É menos confiável.

  • Esta atualização resolve um problema que afeta uma máquina depois de a remover de um domínio. O Get-LocalGroupMember cmdlet retorna uma exceção. Isso ocorre se os grupos locais contiverem membros do domínio.

  • Esta atualização afeta a próxima validação do registro seguro 3 (NSEC3) em um resolvedor recursivo. Seu limite agora é de 1.000 cálculos. Um cálculo é igual à validação de um rótulo com uma iteração. Os administradores de servidor DNS podem alterar o número padrão de cálculos. Para fazer isso, use a configuração do Registro abaixo:

    • Nome: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
    • Tipo: DWORD
    • Padrão: 1000
    • MÁX: 9600
    • Min.: 1

  • Esta atualização resolve um problema que pode afetar o cursor quando escreve em japonês. O cursor pode mover-se para um local inesperado.

  • Esta atualização resolve um problema que afeta o cursor. O seu movimento está atrasado em alguns cenários de captura de ecrã. Isso é especialmente verdadeiro quando você está usando o protocolo de área de trabalho remota (RDP).

  • Esta atualização inclui alterações trimestrais no arquivo de lista de bloqueio de driver vulnerável do kernel do Windows, DriverSiPolicy.p7b. Ele aumenta a lista de drivers que estão em risco de ataques Bring Your Own Vulnerable Driver (BYOVD).

  • Esta atualização resolve um problema que afeta o TPM (Trusted Platform Modules). Em determinados dispositivos, eles não inicializam corretamente. Devido a isso, os cenários baseados em TPM param de funcionar.

  • Esta atualização resolve um problema que afeta o Ative Directory. As solicitações de vinculação a endereços IPv6 falham. Isso ocorre quando o solicitante não está associado a um domínio.

  • Esta atualização resolve um problema que pode afetar cenários do Modo de Segurança Virtual (VSM). Podem falhar. Esses cenários incluem VPN, Windows Hello, Credential Guard e Key Guard.

  • Esta atualização resolve um problema que pode afetar os controladores de domínio. O tráfego de autenticação NTLM pode aumentar.

  • Esta atualização resolve um problema conhecido que pode fazer com que sua conexão VPN falhe. Isso ocorre depois de instalar a atualização datada de 9 de abril de 2024 ou posterior.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de maio de 2024.

Problemas conhecidos

No momento, a Microsoft não está ciente de nenhum problema com esta atualização.

Para instalar esta atualização

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em sua instância Local do Azure, consulte Atualizar instâncias locais do Azure.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5037781.

Atualização de segurança do sistema operacional de abril de 2024 (KB 5036910) para o Azure Local

Esta seção descreve a atualização de segurança do sistema operacional para o Azure Local que foi lançada em 16 de abril de 2024 e se aplica à compilação 25398.830 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Quando instala este KB:

  • Esta atualização suporta alterações de horário de verão (DST) na Autoridade Palestiniana. Para saber mais, consulte Orientações provisórias para as alterações ao horário de verão anunciadas pela Autoridade Palestiniana para 2024, 2025.

  • Esta atualização suporta alterações de horário de verão no Cazaquistão. Para saber mais, consulte Orientações provisórias para alterações de fuso horário do Cazaquistão em 2024.

  • Esta atualização suporta alterações de horário de verão em Samoa. Para saber mais, consulte Orientações provisórias para as alterações do horário de verão de Samoa 2021.

  • Esta atualização resolve um problema que afeta um recurso de rede. Não é possível acessá-lo a partir de uma sessão da Área de Trabalho Remota. Isso ocorre quando você ativa o recurso Remote Credential Guard e o cliente é o Windows 11, versão 22H2 ou superior.

  • Esta atualização resolve um problema que afeta o modo IE do Microsoft Edge. Quando tu abres muitas abas, ele para de responder.

  • Esta atualização resolve um problema que afeta os servidores DNS. Eles recebem uma notificação do Evento 4016 devido a um timeout do protocolo LDAP. Isso ocorre quando eles executam registros DNS. Os registos de nomes falham com os Serviços de Domínio Ative Directory (AD DS). O problema permanece até reiniciar o serviço DNS.

  • Esta atualização resolve um problema que afeta máquinas virtuais (VM) de carga de trabalho. Eles perdem a conexão com a rede em ambientes de produção.

  • Esta atualização resolve um problema que ocorre quando se implementam controladores de rede de clusters de failover. As impressões digitais dos nós não são atualizadas durante a renovação dos certificados em hosts SDN (Software Defined Networking). Isso causa interrupções no serviço. Depois de instalar esta ou futuras atualizações, deve efetuar uma chamada para Set-NetworkControllerOnFailoverCluster -RefreshNodeCertificateThumbprints $true após rodar os certificados de host.

  • Esta atualização resolve um problema que ocorre quando você usa LoadImage() para carregar um bitmap de cima para baixo. Se o bitmap tiver uma altura negativa, a imagem não carregará e a função retornará NULL.

  • Esta atualização resolve um problema que afeta o serviço de Diretiva de Grupo. Ele falha depois que você usa LGPO.exe para aplicar uma política de auditoria ao sistema.

  • Esta atualização resolve um problema que afeta a exibição de um ícone de cartão inteligente. Ele não aparece quando você faz login. Isso ocorre quando há vários certificados no cartão inteligente.

  • Esta atualização resolve um problema que faz com que o dispositivo desligue após 60 segundos. Isso ocorre quando você usa um cartão inteligente para autenticar em um sistema remoto.

  • Esta atualização resolve um problema que afeta o Secure Launch. Ele não é executado em alguns processadores.

  • Esta atualização resolve um problema que ocorre quando executa uma aplicação como administrador. Quando utiliza um PIN para iniciar sessão, a aplicação não é executada.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de abril de 2024.

Problemas conhecidos

No momento, a Microsoft não está ciente de nenhum problema com esta atualização.

Para instalar esta atualização

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em seu cluster HCI do Azure Stack, consulte Atualizar clusters HCI do Azure Stack.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5036910.

Atualização de segurança do SO de março de 2024 (KB 5035856) para o Azure Local

Esta seção descreve a atualização de segurança do sistema operacional para o Azure Local que foi lançada em 20 de março de 2024 e se aplica à compilação 25398.763 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Quando instala este KB:

  • Esta atualização resolve um problema que afeta o Windows Defender Application Control (WDAC). Ele evita um erro de parada que ocorre quando você aplica mais de 32 políticas.

  • Esta atualização resolve um problema que faz com que o processo de solução de problemas falhe. Isso ocorre quando você usa o aplicativo Obter Ajuda .

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de março de 2024.

Problemas conhecidos

No momento, a Microsoft não está ciente de nenhum problema com esta atualização.

Para instalar esta atualização

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em seu cluster HCI do Azure Stack, consulte Atualizar clusters HCI do Azure Stack.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, descarregue as informações de ficheiro para a atualização cumulativa 5035856.

Atualização de segurança do SO de fevereiro de 2024 (KB 5034769) para o Azure Local

Esta seção descreve a atualização de segurança do sistema operacional para o Azure Local que foi lançada em 13 de fevereiro de 2024 e se aplica à compilação 25398.709 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Quando instala este KB:

  • Esta atualização afeta a rede definida por software (SDN). Agora você pode implantar o SDN no cluster de failover do Windows. A implantação do Service Fabric SDN continua a ser suportada.

  • Esta atualização corrige um vazamento de identificador nos rastreamentos do provedor WMI (Instrumentação de Gerenciamento do Windows). Por isso, os comandos WMI falham em um estágio aleatório quando você implanta um cluster.

  • Esta atualização resolve um problema que afeta os contadores de desempenho RDMA (acesso remoto direto à memória). Eles não retornam dados de rede em VMs da maneira correta.

  • Esta atualização resolve um problema que afeta fontdrvhost.exe. Ele para de responder quando você usa fontes Compact Font Format versão 2 (CFF2).

  • Esta atualização resolve um problema que afeta os clusters. Ele impede que você registre um cluster usando o ATC de rede. Isso ocorre depois de definir o proxy para usar o Network ATC. O problema também impede que uma configuração de proxy predefinida seja limpa.

  • Esta atualização resolve uma fuga de memória no TextInputHost.exe. O vazamento pode fazer com que a entrada de texto pare de funcionar em dispositivos que não foram reiniciados por muitos dias.

  • Esta atualização resolve um problema que afeta os ecrãs táteis. Eles não funcionam corretamente quando você usa mais de um monitor.

  • Esta atualização inclui alterações trimestrais no arquivo de lista de bloqueio de driver vulnerável do kernel do Windows, DriverSiPolicy.p7b. Ele aumenta a lista de drivers que estão em risco de ataques Bring Your Own Vulnerable Driver (BYOVD).

  • Esta atualização afeta os sistemas de Inicialização Segura UEFI (Unified Extensible Firmware Interface). Ele adiciona um certificado de assinatura renovado à variável de banco de dados de Inicialização Segura. Pode agora optar por esta alteração. Para obter mais informações, consulte KB5036210.

  • Esta atualização resolve um problema que ocorre depois de executar uma reposição por botão. Não é possível configurar o reconhecimento facial do Windows Hello. Isso afeta os dispositivos que têm o Windows Enhanced Sign-in Security (ESS) ativado.

  • Esta atualização resolve um problema que afeta o download de metadados do dispositivo. Os downloads do Windows Metadata and Internet Services (WMIS) por HTTPS agora são mais seguros.

  • Esta atualização resolve um problema que afeta o LSASS (Local Security Authority Subsystem Service). Pode deixar de funcionar. Isso ocorre quando você acessa o banco de dados do Ative Directory.

  • Esta atualização resolve um problema que afeta o snap-in da Autoridade de Certificação. Não é possível selecionar a opção "CRL Delta". Isso impede que você use a GUI para publicar CRLs Delta.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de fevereiro de 2024.

Para retornar ao site de documentação do Azure Stack HCI.

Problemas conhecidos

No momento, a Microsoft não está ciente de nenhum problema com esta atualização.

Para instalar esta atualização

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em seu cluster HCI do Azure Stack, consulte Atualizar HCI do Azure Stack via PowerShell.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5034769.

Atualização de segurança do sistema operacional de janeiro de 2024 (KB 5034130) para o Azure Local

Esta seção descreve a atualização de segurança para o Azure Local lançada em 9 de janeiro de 2024 e se aplica à compilação 25398.643 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Quando instala este KB:

  • Esta atualização resolve um problema que afeta a política de início de sessão na Zona de Sites Fidedignos. Não é possível gerenciá-lo usando o gerenciamento de dispositivos móveis (MDM).

  • Esta atualização resolve um problema que afeta a barra de rolagem do ActiveX. Ele não funciona no modo IE.

  • Esta atualização resolve um problema que faz com que o dispositivo desligue após 60 segundos. Isso ocorre quando você usa um cartão inteligente para autenticar em um sistema remoto.

  • Esta atualização resolve um problema que afeta a exibição de um ícone de cartão inteligente. O ícone não aparece quando inicia sessão. Isso ocorre quando há vários certificados no cartão inteligente.

  • Esta atualização resolve um problema que afeta o Serviço de Distribuição de Chaves (KDS). Ele não começa no tempo necessário se as referências LDAP forem necessárias.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de janeiro de 2024.

Problemas conhecidos

No momento, a Microsoft não está ciente de nenhum problema com esta atualização.

Para instalar esta atualização

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em seu cluster HCI do Azure Stack, consulte Atualizar HCI do Azure Stack via PowerShell.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, descarregue as informações sobre os ficheiros para a atualização cumulativa 5034130.

Atualização de segurança do sistema operacional de dezembro de 2023 (KB 5033383) para o Azure Local

Esta seção descreve a atualização de segurança para o Azure Local lançada em 12 de dezembro de 2023 e se aplica à compilação 25398.584 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Quando instala este KB:

  • Esta atualização altera o nome em inglês da antiga República de Türkiye. O novo nome oficial é República de Türkiye.

  • Esta atualização suporta a mudança de moeda na Croácia do Kuna para o Euro.

  • Esta atualização afeta o fuso horário da Holanda. Ele adiciona a recente massa de terra artificial fora de Roterdão aos ficheiros de forma.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de dezembro de 2023.

Problemas conhecidos

No momento, a Microsoft não está ciente de nenhum problema com esta atualização.

Para instalar esta atualização

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5033383.

Atualização de segurança do sistema operacional de novembro de 2023 (KB 5032202) para o Azure Local

Esta atualização de segurança para o Azure Local foi lançada em 14 de novembro de 2023 e se aplica à compilação 25398.531 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Quando instala este KB:

  • Esta atualização suporta alterações de horário de verão (DST) na Síria. Para saber mais, consulte Orientações provisórias para as alterações do horário de verão na Síria em 2022.

  • Esta atualização altera a grafia da capital da Ucrânia de Kiev para Kiev.

  • Esta atualização resolve um problema que afeta um ambiente do Application Virtualization (App-V). As operações de cópia dentro dele param de funcionar. Isso ocorre após a instalação da atualização de abril de 2023.

  • Esta atualização resolve um problema que bloqueia conexões externas. Isso ocorre quando você configura um serviço de balanceamento de carga do Kubernetes e ativa a afinidade de sessão.

  • Esta atualização inclui alterações trimestrais no arquivo de lista de bloqueio de driver vulnerável do kernel do Windows, DriverSiPolicy.p7b. Ele aumenta a lista de drivers que estão em risco de ataques Bring Your Own Vulnerable Driver (BYOVD).

  • Esta atualização resolve um problema que afeta o Windows LAPS. A política PasswordExpirationProtectionEnabled não ativa a configuração.

  • Esta atualização resolve um problema que afeta um componente COM+. Pode deixar de responder. Isso ocorre devido a um impasse durante a ativação do COM+ Just-in-Time (JIT). No entanto, esta parte desta atualização está desativada por padrão para esta versão do Windows. Se você tiver esse problema, entre em contato com o suporte da Microsoft para ativá-lo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de novembro de 2023.

Problemas conhecidos

No momento, a Microsoft não está ciente de nenhum problema com esta atualização.

Instalar a atualização

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em seu cluster HCI do Azure Stack, consulte Atualizar HCI do Azure Stack via PowerShell.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, descarregue as informações de ficheiro de a atualização cumulativa 5032202.

Próximos passos