تحديث الأمان في 13 فبراير 2024 (KB5034770)
Applies To
Azure Local, version 22H2تاريخ الإصدار:
03/08/45
الإصدار:
إصدار نظام التشغيل 20349.2322
للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Azure Stack HCI، الإصدار 22H2، راجع صفحة محفوظات التحديث الخاصة به.
التحسينات
يتضمن تحديث الأمان هذا تحسينات إصلاحية. عند تثبيت KB هذا:
-
يعالج هذا التحديث مشكلة تؤثر على عدادات أداء الوصول المباشر إلى الذاكرة عن بعد (RDMA). لا ترجع بيانات الشبكات على الأجهزة الظاهرية بالطريقة الصحيحة.
-
يعالج هذا التحديث مشكلة تؤثر على fontdrvhost.exe. يتوقف عن الاستجابة عند استخدام خطوط تنسيق الخط المضغوط الإصدار 2 (CFF2).
-
يعالج هذا التحديث تسرب الذاكرة في ctfmon.exe.
-
يعالج هذا التحديث تسرب الذاكرة في TextInputHost.exe.
-
يعالج هذا التحديث مشكلة تؤثر على المحتوى المحمي. ويتوقف عن إنشاء نوافذ العمليات التبادلية. وبسبب هذا التحديث، يمكنك الاستمرار في استخدام الاستضافة خارج العملية لأشياء مثل WebView2 ضمن نوافذ محمية ذات مستوى أعلى.
-
يعالج هذا التحديث مشكلة تؤثر على شاشات اللمس. لا تعمل بشكل صحيح عند استخدام أكثر من جهاز عرض واحد.
-
يعالج هذا التحديث مشكلة تؤثر على Windows Defender Application Control (WDAC). قد تمنع نهج "السماح" بعض الثنائيات من التشغيل.
-
يؤثر هذا التحديث على أنظمة التمهيد الآمن لواجهة البرامج الثابتة الموسعة الموحدة (UEFI). يضيف شهادة توقيع مجددة إلى متغير قاعدة بيانات التمهيد الآمن. يمكنك الآن اختيار هذا التغيير. لمزيد من التفاصيل، راجع KB5036210.
-
يعالج هذا التحديث مشكلة تؤثر على تنزيل بيانات تعريف الجهاز. أصبحت التنزيلات من بيانات تعريف Windows وخدمات الإنترنت (WMIS) عبر HTTPS أكثر أمانا الآن.
-
يعالج هذا التحديث مشكلة تؤثر على خدمة النظام الفرعي لمرجع الأمان المحلي (LSASS). قد يتوقف عن العمل. يحدث هذا عند الوصول إلى قاعدة بيانات Active Directory.
-
يتضمن هذا التحديث تغييرات ربع سنوية على ملف Windows Kernel Vulnerable Driver Blocklist، DriverSiPolicy.p7b. يضيف إلى قائمة برامج التشغيل المعرضة للخطر لهجمات "إحضار برنامج التشغيل الضعيف" (BYOVD).
-
يعالج هذا التحديث مشكلة تؤثر على الأداة الإضافية للمرجع المصدق. لا يمكنك تحديد خيار "Delta CRL". هذا يمنعك من استخدام واجهة المستخدم الرسومية لنشر Delta CRLs.
-
يعالج هذا التحديث مشكلة تؤثر على حساب محلي. لا يمكنك تسجيل الدخول إلى حساب يديره Windows LAPS. يحدث هذا إذا قمت بتعيين نهج "طلب بطاقة ذكية لتسجيل الدخول التفاعلي".
-
يعالج هذا التحديث مشكلة تؤثر على اتصالات Server Message Block (SMB). يتم قطع الاتصال عندما يكون كل ما يلي صحيحا:
-
يمكنك تغيير قائمة تشفير تشفير العميل والخادم من القيم الافتراضية.
-
لا يحتوي العميل والخادم على أي شفرات مشتركة.
-
تشفير SMB غير قيد الاستخدام.
-
يوجد تكوين متعدد القنوات، مثل RDMA.
-
-
يعالج التحديث مشكلة تؤثر على SMB عبر اتصال إنترنت UDP سريع (QUIC). يتوقف عن الاستجابة إذا تم حظر المنفذ 445.
-
يغير هذا التحديث إعدادا في Active Directory Users & Computers. بشكل افتراضي، تستخدم الأداة الإضافية الآن تعيين شهادة قوية ل X509IssuerSerialNumber. لا يستخدم التعيين الضعيف ل x509IssuerSubject.
-
يعالج هذا التحديث مشكلة تؤثر على المجموعات. يمنعك من تسجيل نظام مجموعة باستخدام NETWORK ATC. يحدث هذا بعد تعيين الوكيل لاستخدام NETWORK ATC. تمنع المشكلة أيضا تكوين وكيل معين مسبقا من المسح.
-
يعالج هذا التحديث مشكلة معروفة تؤثر على مستعرضات الإنترنت المستندة إلى الكروم، مثل Microsoft Edge. قد لا تفتح بشكل صحيح. قد تظهر أيضا شاشة بيضاء وتتوقف عن الاستجابة عند فتحها. قد تواجه الأجهزة التي تحتوي على خيارات تنفيذ ملف الصور الخاصة بالتصفح (IFEO) هذه المشكلة أيضا. أيضا، عندما يكون إدخال مستعرض يستند إلى chromium في سجل Windows، قد تحدث المشكلة.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانالتحديثات الأمان لشهر فبراير 2024.
للعودة إلى موقع وثائق Azure Stack HCI
تحديث مكدس خدمة Azure Stack HCI، الإصدار 22H2 - 20349.2305
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها.
المشكلات المعروفة في هذا التحديث
Microsoft ليست على علم حالياً بأي مشكلات في هذا التحديث.
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
لتثبيت LCU على نظام مجموعة Azure Stack HCI، راجع تحديث مجموعات Azure Stack HCI.
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
Windows Update للأعمال |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وفقا للنهج المكونة. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Azure Stack HCI التصنيف: تحديثات أمان |
إذا كنت تريد إزالة LCU
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5034770.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU - الإصدار 20349.2305.