Visão Geral
KB5035857, lançado em 12 de março de 2024, é uma atualização de segurança para o Windows Server 2022, visando especificamente a compilação 20348.2340 do sistema operacional. Esta atualização introduz várias melhorias de qualidade e aborda vários problemas que afetam o desempenho e a funcionalidade do sistema. Notavelmente, ele aprimora os domínios do Ative Directory que hospedam provedores de gerenciamento de dispositivos móveis (MDM), permitindo que eles façam a transição do modo de compatibilidade para o modo de imposição para um mapeamento de certificado forte. Essa transição permite que o Centro de Distribuição de Chaves do Ative Directory (KDC) leia identificadores de segurança do usuário (SIDs) do SAN (Nome Alternativo da Entidade), melhorando assim os recursos de segurança e gerenciamento.
Além das melhorias, a atualização resolve problemas relacionados ao teclado virtual não aparecer durante a OOBE (out-of-box experience), falhas no processo de solução de problemas ao usar o aplicativo Obter Ajuda e problemas com a Autenticação da Web da Área de Trabalho Remota que podem impedir conexões com pontos de extremidade de nuvem soberanos. Ele também resolve um problema de alocação de memória no Serviço de Rede Host (HNS) que leva ao alto uso de memória, afetando a implantação do serviço e do pod.
Objetivo
O principal objetivo do KB5035857 é melhorar a segurança e a funcionalidade do Windows Server 2022. Esta atualização inclui melhorias críticas para domínios do Ative Directory, particularmente para aqueles que utilizam provedores de gerenciamento de dispositivos móveis (MDM). Ao permitir uma transição para o modo de imposição para o mapeamento de certificados, fortalece a estrutura de segurança na qual esses domínios operam. Além disso, a atualização aborda vários bugs que podem prejudicar a experiência do usuário, como problemas com o teclado virtual e a Autenticação da Web da Área de Trabalho Remota. Ele também melhora o gerenciamento de memória dentro do Serviço de Rede Host, que é crucial para manter o desempenho ideal em implantações de serviço.
Sentimento Geral
O sentimento geral em torno KB5035857 parece ser misto. Embora muitos usuários apreciem os aprimoramentos de segurança e funcionalidade, há preocupações notáveis em relação aos problemas conhecidos associados à atualização. Especificamente, o vazamento de memória no Local Security Authority Subsystem Service (LSASS) em controladores de domínio gerou alarmes, pois pode levar a falhas do sistema e reinicializações não programadas. Isso levou a uma abordagem cautelosa entre os profissionais de TI, com alguns recomendando a instalação do KB5037422 subsequente para mitigar esses riscos. No geral, embora a atualização traga melhorias valiosas, a presença de problemas conhecidos significativos tempera o entusiasmo.
Problemas Conhecidos
- Após a instalação, o LSASS (Local Security Authority Subsystem Service) pode sofrer um vazamento de memória em controladores de domínio (DCs), afetando particularmente as solicitações de autenticação Kerberos.
- Vazamentos extremos de memória podem causar falhas no LSASS, resultando em reinicializações não programadas de controladores de domínio.
- Este problema é abordado na KB5037422 de atualização subsequente.
Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2024-12-22 03:14 AM