Partilhar via

Atualização de segurança do SO de fevereiro de 2024 (KB 5034769) para o Azure Stack HCI, versão 23H2

  • Artigo

Aplica-se a: Azure Local, versão 23H2

Este artigo descreve a atualização de segurança do sistema operacional para o Azure Stack HCI, versão 23H2, lançada em 13 de fevereiro de 2024 e se aplica à compilação 25398.709 do sistema operacional.

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Quando instala este KB:

  • Esta atualização afeta a rede definida por software (SDN). Agora você pode implantar o SDN no cluster de failover do Windows. A implantação do Service Fabric SDN permanece em suporte.

  • Esta atualização corrige um vazamento de identificador nos rastreamentos do provedor WMI (Instrumentação de Gerenciamento do Windows). Por isso, os comandos WMI falham em um estágio aleatório quando você implanta um cluster.

  • Esta atualização resolve um problema que afeta os contadores de desempenho RDMA (acesso remoto direto à memória). Eles não retornam dados de rede em VMs da maneira correta.

  • Esta atualização resolve um problema que afeta fontdrvhost.exe. Ele para de responder quando você usa fontes Compact Font Format versão 2 (CFF2).

  • Esta atualização resolve um problema que afeta os clusters. Ele impede que você registre um cluster usando o ATC de rede. Isso ocorre depois de definir o proxy para usar ATC de rede. O problema também impede que uma configuração de proxy predefinida seja limpa.

  • Esta atualização corrige um vazamento de memória no TextInputHost.exe. O vazamento pode fazer com que a entrada de texto pare de funcionar em dispositivos que não foram reiniciados por muitos dias.

  • Esta atualização resolve um problema que afeta os ecrãs táteis. Eles não funcionam corretamente quando você usa mais de um monitor.

  • Esta atualização inclui alterações trimestrais no arquivo de lista de bloqueio de driver vulnerável do kernel do Windows, DriverSiPolicy.p7b. Ele aumenta a lista de drivers que estão em risco de ataques Bring Your Own Vulnerable Driver (BYOVD).

  • Esta atualização afeta os sistemas de Inicialização Segura UEFI (Unified Extensible Firmware Interface). Ele adiciona um certificado de assinatura renovado à variável de banco de dados de Inicialização Segura. Pode agora optar por esta alteração. Para obter mais informações, consulte KB5036210.

  • Esta atualização resolve um problema que ocorre depois de executar uma reposição por botão. Não é possível configurar o reconhecimento facial do Windows Hello. Isso afeta os dispositivos que têm o Windows Enhanced Sign-in Security (ESS) ativado.

  • Esta atualização resolve um problema que afeta o download de metadados do dispositivo. Os downloads do Windows Metadata and Internet Services (WMIS) por HTTPS agora são mais seguros.

  • Esta atualização resolve um problema que afeta o LSASS (Local Security Authority Subsystem Service). Pode deixar de funcionar. Isso ocorre quando você acessa o banco de dados do Ative Directory.

  • Esta atualização resolve um problema que afeta o snap-in da Autoridade de Certificação. Não é possível selecionar a opção "CRL Delta". Isso impede que você use a GUI para publicar CRLs Delta.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de fevereiro de 2024.

Para retornar ao site de documentação do Azure Stack HCI.

Problemas conhecidos

No momento, a Microsoft não está ciente de nenhum problema com esta atualização.

Para instalar esta atualização

A Microsoft agora combina a atualização de pilha de serviços (SSU) mais recente para seu sistema operacional com a atualização cumulativa (LCU) mais recente. Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e Atualizações de pilha de manutenção (SSU): perguntas frequentes.

Para instalar a LCU em seu cluster HCI do Azure Stack, consulte Atualizar HCI do Azure Stack via PowerShell.

Lista de ficheiros

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5034769.

Próximos passos