Aktualizace zabezpečení z 13. února 2024 (KB5034770)
Applies To
Azure Stack HCI, version 22H2Datum vydání:
13.02.2024
Verze:
Build operačního systému 20349.2322
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled služby Azure Stack HCI verze 22H2 najdete na stránce historie aktualizací.
Zlepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Při instalaci této znalostní báze:
-
Tato aktualizace řeší problém, který ovlivňuje čítače výkonu vzdáleného přímého přístupu do paměti (RDMA). Nevrací síťová data na virtuálních počítačích správným způsobem.
-
Tato aktualizace řeší problém, který ovlivňuje fontdrvhost.exe. Přestane reagovat při použití písem CFF2 (Compact Font Format verze 2).
-
Tato aktualizace řeší nevracení paměti v ctfmon.exe.
-
Tato aktualizace řeší nevracení paměti v TextInputHost.exe.
-
Tato aktualizace řeší problém, který ovlivňuje chráněný obsah. Zastaví vytváření oken mezi procesy. Díky této aktualizaci můžete dál používat mimoprocesové hostování pro objekty, jako je WebView2, v chráněných oknech nejvyšší úrovně.
-
Tato aktualizace řeší problém, který se týká dotykových displejů. Nefungují správně, když používáte více než jeden monitor.
-
Tato aktualizace řeší problém, který ovlivňuje Windows Defender Řízení aplikací (WDAC). Zásady povolení můžou blokovat spuštění některých binárních souborů.
-
Tato aktualizace se týká systémů zabezpečeného spouštění rozhraní UEFI (Unified Extensible Firmware Interface). Do proměnné databáze zabezpečeného spouštění přidá obnovený podpisový certifikát. Teď se můžete rozhodnout pro tuto změnu. Další podrobnosti najdete v tématu KB5036210.
-
Tato aktualizace řeší problém, který ovlivňuje stahování metadat zařízení. Soubory ke stažení z metadat windows a internetových služeb (WMIS) přes HTTPS jsou teď bezpečnější.
-
Tato aktualizace řeší problém, který ovlivňuje službu LSASS (Local Security Authority Subsystem Service). Může to přestat fungovat. K tomu dochází při přístupu k databázi služby Active Directory.
-
Tato aktualizace zahrnuje čtvrtletní změny souboru seznamu blokovaných ovladačů ohrožených jádrem systému Windows DriverSiPolicy.p7b. Přidá do seznamu ovladačů, které jsou ohroženy útoky BYOVD (Bring Your Own Vulnerable Driver).
-
Tato aktualizace řeší problém, který ovlivňuje modul snap-in Certifikační autorita. Nelze vybrat možnost Rozdílový seznam CRL. Tím zabráníte v použití grafického uživatelského rozhraní k publikování rozdílových seznamů CRL.
-
Tato aktualizace řeší problém, který ovlivňuje místní účet. Nemůžete se přihlásit k účtu, který spravuje windows LAPS. K tomu dochází, pokud nastavíte zásadu Vyžadovat čipovou kartu pro interaktivní přihlášení.
-
Tato aktualizace řeší problém, který ovlivňuje připojení SMB (Server Message Block). Odpojí se, pokud platí všechny následující podmínky:
-
Změníte seznam šifrování klienta a serveru z výchozích hodnot.
-
Klient a server nemají žádné společné šifry.
-
Šifrování SMB se nepoužívá.
-
Používá se konfigurace s více kanály, například RDMA.
-
-
Tato aktualizace řeší problém, který ovlivňuje protokol SMB přes rychlé připojení k internetu udp (QUIC). Pokud je port 445 zablokovaný, přestane reagovat.
-
Tato aktualizace změní nastavení v části Uživatelé služby Active Directory & počítače. Ve výchozím nastavení teď modul snap-in používá silné mapování certifikátů X509IssuerSerialNumber. Nepoužívá slabé mapování x509IssuerSubject.
-
Tato aktualizace řeší problém, který ovlivňuje clustery. Zabrání registraci clusteru pomocí síťového ATC. K tomu dochází po nastavení proxy serveru na použití síťového ATC. Problém také zastaví vymazání přednastavené konfigurace proxy serveru.
-
Tato aktualizace řeší známý problém, který se týká internetových prohlížečů založených na chromu, jako je microsoft Edge. Nemusí se správně otevřít. Může se také zobrazit bílá obrazovka a přestat reagovat, když je otevřete. K tomuto problému můžou docházet také na zařízeních, která mají možnosti spuštění souboru obrázku specifické pro prohlížeč (IFEO). Pokud je položka prohlížeče založeného na chromiu v registru Systému Windows, může k problému dojít.
Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z února 2024.
Návrat na web dokumentace Azure Stack HCI
Servisní aktualizace služby Azure Stack HCI verze 22H2 – 20349.2305
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Společnosti Microsoft nejsou v současné době známé žádné problémy s touto aktualizací.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Informace o instalaci LCU na cluster Azure Stack HCI najdete v tématu Aktualizace clusterů Azure Stack HCI.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Azure Stack HCI Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5034770 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU verze 20349.2305.