11. april 2023 Sikkerhedsopdatering (KB5025230)
Applies To
Azure Stack HCI, version 21H2Frigivelsesdato:
11-04-2023
Version:
OS-build 20348.1668
NY 17-04-23
VIGTIGTAzure Stack HCI, version 21H2 når slutdatoen for service d. 9. maj 2023. Efter den 9. maj 2023 modtager disse enheder ikke månedlige sikkerhedsopdateringer. Disse opdateringer indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler vi, at du opdaterer til den nyeste version af Azure Stack HCI.Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Azure Stack HCI, version 21H2, på siden med opdateringsoversigten.
Forbedringer
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Når du installerer denne KB:
-
Nye! Denne opdatering føjer mange nye funktioner og forbedringer til Microsoft Defender for Endpoint. Du kan få mere at vide under Nyheder i Microsoft Defender for Endpoint.
-
Nye! Denne opdatering implementerer den nye Windows Local Administrator Password Solution (LAPS) som en windows-indbakkefunktion. Du kan få mere at vide under Efter populær efterspørgsel: Windows LAPS er tilgængelig nu!
-
Denne opdatering løser et problem, der påvirker indgående COM-aktiveringer (Remote Component Object Model). De fejler. Fejlkoden er 0x80010111. Dette sker, hvis klientprotokolversionen er mindre end 5.7.
-
Denne opdatering løser et problem, der påvirker Microsoft PowerPoint. Den holder op med at fungere på Azure Virtual Desktop (AVD). Dette sker, når du bruger Visual Basic for Applications (VBA).
-
Denne opdatering løser et problem, der påvirker Windows Search. Windows Search mislykkes i Windows-objektbeholderbilleder.
-
Denne opdatering påvirker Den Arabiske Republik Egypten. Opdateringen understøtter regeringens rækkefølge for ændring af sommertid for 2023.
-
Denne opdatering løser et problem, der påvirker KDC-tjenesten (Key Distribution Center). Når tjenesten stopper på en lokal computer, mislykkes det at logge på alle lokale Kerberos. Fejlen er STATUS_NETLOGON_NOT_STARTED.
-
Denne opdatering løser et problem, der påvirker WinRM-klienten (Windows Remote Management). Klienten returnerer en HTTP-serverfejlstatus (500). Denne fejl opstår, når der køres et overførselsjob i tjenesten lageroverførsel.
-
Denne opdatering løser et problem, der påvirker konfiguration af ønsket tilstand. Den mister sine tidligere konfigurerede indstillinger. Dette sker, hvis metaconfig.mof mangler.
-
Denne opdatering løser kompatibilitetsproblemer, der påvirker nogle printere. Disse printere bruger GDI-printerdrivere (Windows Graphic Device Interface). Disse drivere overholder ikke GDI-specifikationer helt.
-
Denne opdatering løser en tilstand for stakoverløb, der medfører, at en enhed holder op med at fungere. Dette sker, når du kalder xxxDestroyWindow() i kernetilstand.
-
Denne opdatering løser et sjældent problem, der kan medføre, at en inputdestination er null. Dette problem kan opstå, når du forsøger at konvertere et fysisk punkt til et logisk punkt under test af hit. På grund af dette opstår der en stopfejl på computeren.
-
Denne opdatering løser et problem, der påvirker visse processorer, der har firmwareNPM (Trusted Platform Modules). Du kan ikke bruge Autopilot til at konfigurere dem.
-
Denne opdatering løser et problem, der påvirker ikonet for pinkodeoplysninger til Fast Identity Online 2.0 (FIDO2). Den vises ikke på skærmbilledet med legitimationsoplysninger på en ekstern skærm. Dette sker, når skærmen er tilsluttet en lukket bærbar computer.
-
Denne opdatering løser et problem, der påvirker en grupperet delt diskenhed (CSV). CSV-filen kan ikke komme online. Dette sker, hvis du aktiverer BitLocker og lokale CSV-administrerede beskyttere, og systemet for nylig har roteret BitLocker-nøglerne.
-
Denne opdatering løser et problem, der påvirker Windows Server 2022-domænecontrollere. De holder op med at arbejde. Dette sker, når de behandler LDAP-anmodninger (Lightweight Directory Access Protocol).
-
Denne opdatering løser et problem, der påvirker politikker for spærring af administratorkonto. GPResult og gældende politiksæt anmeld dem ikke.
-
Denne opdatering løser et problem, der påvirker MySQL-kommandoer. Kommandoerne mislykkes på Windows Xenon-objektbeholdere.
-
Denne opdatering løser et problem, der påvirker Windows Server Failover-klynger. Hvis du konfigurerer et skyvidne, tror begge websteder, at den anden side er nede. Dette er et "delt hoved"-scenarie.
Du kan finde flere oplysninger om sikkerhedssårbarheder i guiden til sikkerhedsopdateringer og i sikkerheds- og Opdateringer for april 2023.
Sådan vender du tilbage til azure stack HCI-dokumentationswebstedet
Azure Stack HCI, version 21H2 opdatering til behandlingsstakken – 20348.1663
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.
Kendte problemer i denne opdatering
Microsoft kender i øjeblikket ikke til nogen problemer med denne opdatering.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Hvis du vil installere LCU på din Azure Stack HCI-klynge, skal du se Opdater Azure Stack HCI-klynger.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Azure Stack HCI Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af enkeltstående Windows Update-installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5025230.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU - version 20348.1663.