Partilhar via

Atualização de segurança do SO de agosto de 2024 (KB 5041573) para o Azure Local, versão 23H2

  • Artigo

Aplica-se a: Azure Local, versão 23H2

Este artigo descreve a atualização de segurança do sistema operacional para o Azure Local, versão 23H2, lançada em 13 de agosto de 2024 e se aplica à compilação 25398.1085 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Os seguintes problemas e recursos principais estão presentes nesta atualização:

  • Estabilidade de clusters no Windows Server 2022. As máquinas no mesmo cluster são desligadas quando você não espera. Isso leva a problemas de alta latência e disponibilidade de rede.

  • Carregador de inicialização. Uma condição de corrida pode impedir o arranque de um computador. Isso ocorre quando você configura o carregador de inicialização para iniciar muitos sistemas operacionais.

  • Piloto automático. O uso do Autopilot para provisionar um dispositivo Surface Laptop SE falha.

  • Controle de Aplicativo do Windows Defender (WDAC). Ocorre uma fuga de memória que pode esgotar a memória do sistema com o passar do tempo. Esse problema ocorre quando você provisiona um dispositivo.

  • Proteções PPL (Protected Process Light). Você pode ignorá-los.

  • Arquivo de lista de bloqueio de driver vulnerável do kernel do Windows (DriverSiPolicy.p7b). Esta atualização aumenta a lista de drivers que estão em risco de ataques Bring Your Own Vulnerable Driver (BYOVD).

  • NetJoinLegacyAccountReuse. Esta atualização remove esta chave de registo. Para obter mais informações, consulte KB 5020276 Net join: Domain join hardening changes.

  • BitLocker (problema conhecido). Uma tela de recuperação do BitLocker mostra quando você inicia o dispositivo. Isso ocorre depois de instalar a atualização de 9 de julho de 2024. Esse problema é mais provável de ocorrer se a criptografia de dispositivo estiver ativada. Vá para Configurações > Privacidade e Segurança > Criptografia de dispositivo. Para desbloquear a unidade, o Windows poderá pedir-lhe para introduzir a chave de recuperação da sua conta Microsoft.

  • Tela de bloqueio. Esta atualização aborda CVE-2024-38143. Como resultado, a caixa de seleção Usar minha conta de usuário do Windows não está disponível na tela de bloqueio para se conectar ao Wi-Fi.

  • Secure Boot Advanced Targeting (SBAT) e Linux Extensible Firmware Interface (EFI). Esta atualização aplica o SBAT a sistemas que executam o Windows e impede a execução vulnerável do Linux EFI (shim bootloaders). Esta atualização não se aplica a sistemas que dual-boot Windows e Linux. Depois que a atualização for aplicada, as imagens ISO mais antigas do Linux podem não inicializar. Se isso ocorrer, trabalhe com seu fornecedor do Linux para obter uma imagem ISO atualizada.

  • Sistema de Nomes de Domínio (DNS). Esta atualização protege a segurança do servidor DNS para abordar CVE-2024-37968. Se as configurações dos seus domínios não estiverem atualizadas, poderá obter o erro SERVFAIL ou um tempo limite.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de agosto de 2024.

Problemas conhecidos

No momento, a Microsoft não está ciente de nenhum problema com esta atualização.

Para instalar esta atualização

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e Atualizações de pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em sua instância Local do Azure, consulte Atualizar instâncias locais do Azure.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5041573.

Próximos passos