Compartilhar via

Atualização de segurança do sistema operacional de agosto de 2024 (KB 5041573) para Azure Local, versão 23H2

  • Artigo

Aplica-se a: Azure Local, versão 23H2

Este artigo descreve a atualização de segurança do sistema operacional para o Azure Local, versão 23H2, lançada em 13 de agosto de 2024 e que se aplica ao build 25398.1085 do sistema operacional.

Aprimoramentos

Esta atualização de segurança inclui melhorias de qualidade. Os seguintes problemas e recursos principais estão presentes nesta atualização:

  • Estabilidade de clusters no Windows Server 2022. As máquinas no mesmo cluster são desligadas quando você não espera. Isso leva a problemas de alta latência e disponibilidade de rede.

  • Bootloader. Uma condição de corrida pode impedir que um computador seja iniciado. Isso ocorre quando você configura o bootloader para iniciar muitos sistemas operacionais.

  • Piloto automático. Falha ao usar o Autopilot para provisionar um dispositivo Surface Laptop SE.

  • Windows Defender WDAC (Controle de Aplicativos). Ocorre um vazamento de memória que pode esgotar a memória do sistema com o passar do tempo. Esse problema ocorre quando você provisiona um dispositivo.

  • Proteções de luz de processo protegida (PPL). Você pode ignorá-los.

  • Arquivo de lista de bloqueio de driver vulnerável do kernel do Windows (DriverSiPolicy.p7b). Esta atualização aumenta a lista de drivers que correm o risco de ataques Bring Your Own Vulnerable Driver (BYOVD).

  • NetJoinLegacyAccountReuse. Esta atualização remove essa chave do Registro. Para obter mais informações, consulte KB 5020276 Net join: alterações de proteção de ingresso no domínio.

  • BitLocker (problema conhecido). Uma tela de recuperação do BitLocker é exibida quando você inicializa o dispositivo. Isso ocorre depois que você instala a atualização de 9 de julho de 2024. É mais provável que esse problema ocorra se a criptografia do dispositivo estiver ativada. Vá para Configurações > Privacidade e segurança > Criptografia do dispositivo. Para desbloquear sua unidade, o Windows pode solicitar que você insira a chave de recuperação da sua conta da Microsoft.

  • Tela de bloqueio. Esta atualização aborda o CVE-2024-38143. Como resultado, a caixa de seleção Usar minha conta de usuário do Windows não está disponível na tela de bloqueio para se conectar ao Wi-Fi.

  • Secure Boot Advanced Targeting (SBAT) e Linux Extensible Firmware Interface (EFI). Esta atualização aplica o SBAT a sistemas que executam o Windows e impede a execução de EFI (carregadores de inicialização de correção) vulneráveis do Linux. Esta atualização não se aplica a sistemas que executam inicialização dupla do Windows e do Linux. Depois que a atualização for aplicada, as imagens ISO mais antigas do Linux podem não inicializar. Se isso ocorrer, trabalhe com seu fornecedor Linux para obter uma imagem ISO atualizada.

  • DNS (Sistema de Nomes de Domínio). Esta atualização fortalece a segurança do servidor DNS para lidar com CVE-2024-37968. Se as configurações de seus domínios não estiverem atualizadas, você poderá receber o erro SERVFAIL ou um tempo limite.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de atualização de segurança e as atualizações de segurança de agosto de 2024.

Problemas conhecidos

No momento, a Microsoft não está ciente de nenhum problema com esta atualização.

Para instalar esta atualização

A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) para seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.

Para instalar a LCU em sua instância local do Azure, consulte Atualizar instâncias locais do Azure.

Lista de arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo para Atualização cumulativa 5041573.

Próximas etapas