11 януари 2022 г. Актуализация на защитата (KB5009555)
Applies To
Azure Stack HCI, version 21H2Дата на издаване:
11.1.2022 г.
Версия:
Компилация на ОС 20348.469
Внимание: Ако възнамерявате да инсталирате тази актуализация на домейнов контролер (DC), ние силно препоръчваме вместо това да инсталирате актуализацията на защитата от 8 февруари 2022 г. Актуализацията на защитата от февруари адресира известен проблем, който може да доведе до неочаквано рестартиране на някои версии на Windows Server.
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Azure Stack HCI, версия 21H2, вижте страницата хронология на актуализациите.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:
-
Адресира известен проблем, който засяга редакторите за въвеждане на японски език (IME). Когато използвате IME за японски език за въвеждане на текст, текстът може да изглежда нередовен или текстовият курсор може да се премести неочаквано в приложения, които използват набора от многобайтови знаци (MBCS). Този проблем засяга японски IME на Microsoft и японски IME на други разработчици.
За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и справочник за актуализации на защитата от януари 2022 г. Актуализации на защитата.
За да се върнете към сайта за документация на Azure Stack HCI
групова актуализация на Windows 10 услуги – 20348.403
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
---|---|
След като инсталирате тази актуализация, връзките на IP Security (IPSEC), които съдържат ИД на доставчик, може да са неуспешни. VPN връзките, използващи слой 2 тунелен протокол (L2TP) или IP security Internet Key Exchange (IPSEC IKE), също могат да бъдат засегнати. |
Този проблем е разрешен в KB5010796. |
След като инсталирате тази актуализация на домейнови контролери (DCs), засегнатите версии на сървърите на Windows може да се рестартират неочаквано след получаване на грешка Lsass.exe. Забележка: В Windows Server 2016 и по-нови версии е по-вероятно да бъдете засегнати, когато DCs използват скрити субекти в среда на разширен администратор на защитата (ESAE) или среди с Privileged Identity Management (PIM). |
Този проблем е разрешен в KB5010796. |
След инсталиране на актуализациите, издадени на 11 януари 2022 г. или по-нова версия, приложенията, които използват Microsoft .NET Framework (платформа) за придобиване или задаване на информация за сигурност на гората на Active Directory, може да имат проблеми. Приложенията може да са неуспешни или да се затворят или може да получите съобщение за грешка от приложението или Windows. Възможно е също да получите грешка за непозволен достъп (0xc0000005). Бележка за разработчици Засегнатите приложения използват API system.DirectoryServices. |
За да отстраните този проблем ръчно, приложете актуализациите извън обхвата за версията на .NET Framework, използвана от приложението. Забележка Тези актуализации извън обхват не са налични от Windows Update и няма да се инсталират автоматично. За да получите самостоятелния пакет, потърсете номера на БЗ за вашата версия на Windows и .NET Framework в каталога на Microsoft Update. Можете ръчно да импортирате тези актуализации в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. За инструкции за WSUS вижте WSUS и каталога на сайта За инструкции за Configuration Manager вижте Импортиране на актуализации от каталога на Microsoft Update. За инструкции как да инсталирате тази актуализация за вашата операционна система, вижте статиите от БЗ, изброени по-долу:
|
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
За да инсталирате LCU на вашия Клъстер на Azure Stack HCI, вижте Актуализиране на клъстери на Azure Stack HCI.
Инсталиране на тази актуализация
Канал на издание |
Налично |
Следваща стъпка |
Windows Update и Microsoft Update |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Windows Update за бизнеса |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Azure Stack HCI Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5009555.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версия 20348.403.