Aktualizace zabezpečení z 14. května 2024 (KB5037782)
Applies To
Azure Stack HCI, version 22H2Datum vydání:
14.05.2024
Verze:
Build operačního systému 20349.2461
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled služby Azure Stack HCI verze 22H2 najdete na stránce historie aktualizací.
Vylepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Při instalaci této znalostní báze:
-
Tato aktualizace řeší problém, který ovlivňuje režim IE. Webová stránka přestane fungovat podle očekávání, když je otevřené modální dialogové okno.
-
Tato aktualizace řeší problém v režimu IE. Přestane reagovat. K tomu dochází, když stisknete klávesu se šipkou doleva, když je fokus na prázdném textovém poli a je zapnuté procházení stříškou.
-
Tato aktualizace řeší problém, který ovlivňuje Wi-Fi chráněný přístup 3 (WPA3) v editoru zásad skupiny. Vykreslování náhledu HTML se nezdaří.
-
Tato aktualizace řeší problém, který ovlivňuje server po jeho odebrání z domény. Rutina Get-LocalGroupMember vrátí výjimku. K tomu dochází, pokud místní skupiny obsahují členy domény.
-
Tato aktualizace ovlivňuje další ověření zabezpečeného záznamu 3 (NSEC3) v rekurzivním překladače. Jeho limit je nyní 1 000 výpočtů. Jeden výpočet se rovná ověření jednoho popisku s jednou iterací. Správci serveru DNS můžou změnit výchozí počet výpočtů. Chcete-li to provést, použijte nastavení registru níže.
-
Název: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Typ: DWORD
-
Výchozí hodnota: 1000
-
Maximum: 9600
-
Minimum: 1
-
-
Tato aktualizace řeší problém, který ovlivňuje síť. Při vypršení platnosti přihlašovacích údajů dojde k chybě.
-
Tato aktualizace řeší problém, ke kterému dochází při použití LoadImage() k načtenírastrového obrázku shora dolů. Pokud má rastrový obrázek zápornou výšku, obrázek se nenačte a funkce vrátí hodnotu NULL.
-
Tato aktualizace zahrnuje čtvrtletní změny souboru seznamu blokovaných ovladačů ohrožených jádrem systému Windows DriverSiPolicy.p7b. Přidá do seznamu ovladačů, které jsou ohroženy útoky BYOVD (Bring Your Own Vulnerable Driver).
-
Tato aktualizace řeší problém, který ovlivňuje pracovní stanici, která není v doméně. Když se z ní připojíte ke sdílené složce a použijete adresu IPV6, zobrazí se chyba "ERROR_BAD_NET_NAME".
-
Tato aktualizace řeší problém, který může ovlivnit scénáře virtuálního zabezpečeného režimu (VSM). Můžou selhat. Mezi tyto scénáře patří VPN, Windows Hello, Credential Guard a Key Guard.
-
Tato aktualizace řeší problém, který ovlivňuje přesměrování složky zásad skupiny v nasazení s více doménovými strukturami. Tento problém vám zabrání ve výběru skupinového účtu z cílové domény. Z tohoto důvodu nelze u této domény použít upřesňující nastavení přesměrování složky. K tomuto problému dochází, když má cílová doména jednosměrný vztah důvěryhodnosti s doménou uživatele s rolí správce. Tento problém se týká všech nasazení prostředí ESAE (Enhanced Security Admin Environment), posílených doménových struktur (HF) nebo Privileged Access Management (PAM).
-
Tato aktualizace se týká řízení aplikací v programu Windows Defender (WDAC). Tato aktualizace řeší problém, který může způsobit selhání některých aplikací při použití zásad ID aplikace WDAC.
Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a aktualizacemi zabezpečení z května 2024.
Návrat na web dokumentace Azure Stack HCI
Servisní aktualizace služby Azure Stack HCI verze 22H2 – 20349.2461
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Společnosti Microsoft nejsou v současné době známé žádné problémy s touto aktualizací.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní aktualizace zásobníku (SSU): Nejčastější dotazy.
Informace o instalaci LCU na cluster Azure Stack HCI najdete v tématu Aktualizace clusterů Azure Stack HCI.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Azure Stack HCI Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění samostatného instalačního programu služby Windows Update (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje aktualizaci SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5037782 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU verze 20349.2461.