Aktualizace zabezpečení z 14. března 2023 (KB5023705)
Applies To
Azure Local, version 22H2Datum vydání:
14.03.2023
Verze:
20349.1607
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled služby Azure Stack HCI verze 22H2 najdete na stránce historie aktualizací.
Zlepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Při instalaci této znalostní báze:
-
Nové! Tato aktualizace přidává novou funkci pro ty z vás, kteří už mají clustery zaregistrované v Azure. Teď můžete použít nejnovější modul Az.StackHCI. Můžete také spustit příkaz Register-AzStackHCI -RepairRegistration a zapnout tak všechny nové funkce.
-
Tato aktualizace řeší problém, který brání fungování hypertextových odkazů v aplikaci Microsoft Excel.
-
Tato aktualizace implementuje třetí fázi posílení zabezpečení modelu DCOM (Distributed Component Object Model). Viz KB5004442. Po instalaci této aktualizace nelze vypnout změny pomocí klíče registru.
-
Tato aktualizace řeší problém, který ovlivňuje velikost registru. Roste velmi velké. K tomu dochází, protože položky registru se neodeberou, když se uživatelé odhlásí z prostředí Služby Azure Virtual Desktop (AVD), které používá FSlogix.
-
Tato aktualizace se týká Spojených států mexických. Tato aktualizace podporuje vládní nařízení o změnách letního času v roce 2023.
-
Tato aktualizace řeší problém, který ovlivňuje rutinu Get-WinEvent . To se nezdaří. Systém vyvolá výjimku InvalidOperationException.
-
Tato aktualizace řeší problém, který ovlivňuje Azure Active Directory (Azure AD). Použití zřizovacího balíčku pro hromadné zřizování selže.
-
Tato aktualizace řeší problém, který ovlivňuje službu Směrování a vzdálený přístup (RRAS). RRAS nemůže přijmout žádná nová příchozí připojení virtuální privátní sítě (VPN).
-
Tato aktualizace řeší problém, ke kterému dochází, když vám zásady řízení přístupu odepře přístup k prostředku. Když se odhlásíte, systém neodstraní soubor cookie žádosti SAML (Security Assertion Markup Language). To vám při příštím přihlášení zabrání ve výběru jiných prostředků.
-
Tato aktualizace řeší problém, který ovlivňuje službu LSASS (Local Security Authority Subsystem Service). LSASS může přestat reagovat. K tomu dochází po spuštění nástroje Sysprep na počítači připojeném k doméně.
-
Tato aktualizace řeší problém, který ovlivňuje účet počítače a službu Active Directory. Při opakovaném použití existujícího účtu počítače pro připojení k doméně služby Active Directory se připojení nezdaří. K tomu dochází na zařízeních, která mají nainstalované aktualizace Windows ze 11. října 2022 nebo novějšího. Chybová zpráva: "Chyba 0xaac (2732): NERR_AccountReuseBlockedByPolicy: Ve službě Active Directory existuje účet se stejným názvem. Opakované použití účtu zablokovaly zásady zabezpečení. Další informace najdete v článku KB5020276.
-
Tato aktualizace řeší problém, který ovlivňuje nastavení replikace úložiště. Instalace může selhat na počítačích, které používají jiná národní prostředí než en-US.
-
Tato aktualizace řeší problém, který ovlivňuje opravy objektů CNO (Název clusteru). Tento problém zabrání použití clusteringu s podporou převzetí služeb při selhání k opravě CNO na virtuálním počítači Azure.
Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z března 2023.
Návrat na web dokumentace Azure Stack HCI
Servisní aktualizace služby Azure Stack HCI verze 22H2 – 20349.1601
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Aktualizace vydané 14. února 2023 nebo novější nemusí některé servery Windows Server Update Services (WSUS) nabízet Windows 11 verze 22H2. Aktualizace se stáhnou na server WSUS, ale nemusí se dále šířit do klientských zařízení. Ovlivněné servery WSUS jsou jenom servery se systémem Windows Server 2022, které byly upgradovány z Windows Server 2016 nebo Windows Serveru 2019. Příčinou tohoto problému je náhodné odebrání požadovaných typů MIME Unified Update Platform (UPP) během upgradu na Windows Server 2022 z předchozí verze Systému Windows Server. Tento problém může mít vliv na aktualizace zabezpečení nebo aktualizace funkcí pro Windows 11 verze 22H2. Microsoft Configuration Manager není tímto problémem ovlivněn. |
Pokud chcete tento problém zmírnit, přečtěte si téma Přidání typů souborů pro Unified Update Platform v místním prostředí. Pracujeme na řešení a v nadcházející verzi poskytneme aktualizaci. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Informace o instalaci LCU na cluster Azure Stack HCI najdete v tématu Aktualizace clusterů Azure Stack HCI.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Azure Stack HCI Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5023705 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU – verze 20349.1601.