Atualização de segurança do sistema operacional de fevereiro de 2024 (KB 5034769) para Azure Stack HCI, versão 23H2
Aplica-se a: Azure Local, versão 23H2
Este artigo descreve a atualização de segurança do sistema operacional para o Azure Stack HCI, versão 23H2, lançada em 13 de fevereiro de 2024 e que se aplica ao build 25398.709 do sistema operacional.
Aprimoramentos
Esta atualização de segurança inclui melhorias de qualidade. Quando você instala este KB:
Essa atualização afeta a rede definida pelo software (SDN). Agora você pode implantar o SDN no clustering de failover do Windows. A implantação da SDN do Service Fabric permanece com suporte.
Esta atualização aborda um vazamento de identificador em rastreamentos de provedor WMI (Instrumentação de Gerenciamento do Windows). Por isso, os comandos WMI falham em um estágio aleatório quando você implanta um cluster.
Esta atualização resolve um problema que afeta os contadores de desempenho de acesso remoto direto à memória (RDMA). Eles não retornam dados de rede em VMs da maneira correta.
Esta atualização soluciona um problema que afeta fontdrvhost.exe. Ele para de responder quando você usa fontes CFF2 (Compact Font Format versão 2).
Esta atualização resolve um problema que afeta os clusters. Ele impede que você registre um cluster usando a ATC de Rede. Isso ocorre depois que você define o proxy para usar a ATC de Rede. O problema também impede que uma configuração de proxy predefinida seja limpa.
Esta atualização corrige um vazamento de memória no TextInputHost.exe. O vazamento pode fazer com que a entrada de texto pare de funcionar em dispositivos que não são reiniciados há muitos dias.
Esta atualização soluciona um problema que afeta as telas sensíveis ao toque. Eles não funcionam corretamente quando você usa mais de um monitor.
Esta atualização inclui alterações trimestrais no arquivo de lista de bloqueios de driver vulnerável do kernel do Windows, DriverSiPolicy.p7b. Ele aumenta a lista de drivers que correm o risco de ataques Bring Your Own Vulnerable Driver (BYOVD).
Esta atualização afeta os sistemas de inicialização segura UEFI (Unified Extensible Firmware Interface). Ele adiciona um certificado de assinatura renovado à variável de banco de dados de inicialização segura. Agora você pode optar por essa mudança. Para obter mais informações, consulte KB5036210.
Esta atualização resolve um problema que ocorre depois que você executa uma redefinição de botão rápido. Você não pode configurar o reconhecimento facial do Windows Hello. Isso afeta os dispositivos que têm a Segurança de Entrada Aprimorada do Windows (ESS) ativada.
Esta atualização soluciona um problema que afeta o download de metadados do dispositivo. Os downloads do Windows Metadata and Internet Services (WMIS) por HTTPS agora são mais seguros.
Esta atualização soluciona um problema que afeta o LSASS (Serviço de Subsistema de Autoridade de Segurança Local). Pode parar de funcionar. Isso ocorre quando você acessa o banco de dados do Active Directory.
Esta atualização resolve um problema que afeta o snap-in da Autoridade de Certificação. Você não pode selecionar a opção "Delta CRL". Isso impede que você use a GUI para publicar CRLs Delta.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de atualização de segurança e as atualizações de segurança de fevereiro de 2024.
Para retornar ao site de documentação do Azure Stack HCI.
Problemas conhecidos
No momento, a Microsoft não está ciente de nenhum problema com esta atualização.
Para instalar esta atualização
A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) para seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.
Para instalar a LCU no cluster do Azure Stack HCI, consulte Atualizar o Azure Stack HCI por meio do PowerShell.
Lista de arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo para atualização cumulativa 5034769.
Próximas etapas
- Instale atualizações por meio do PowerShell para Azure Stack HCI, versão 23H2.
- Instale atualizações por meio do Azure Update Manager no portal do Azure para Azure Stack HCI, versão 23H2.