Sikkerhedsopdatering 10. oktober 2023 (KB5031364)
Applies To
Azure Local, version 21H2Frigivelsesdato:
10-10-2023
Version:
OS-build 20348.2031
8/8/2023
VIGTIGT Azure Stack HCI, version 21H2 når slutdatoen for service den 14. november 2023. Efter den 14. november 2023 modtager disse enheder ikke månedlige sikkerheds- og kvalitetsopdateringer. Disse opdateringer indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler vi, at du opdaterer til den nyeste version af Windows.
Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Azure Stack HCI, version 21H2, på siden med opdateringsoversigten.
Forbedringer
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Når du installerer denne KB:
-
Nye! Denne opdatering tilføjer en valgfri Azure Arc Setup-komponent. Den indeholder et nyt Ikon for Azure Arc-proceslinje og en ny Server Manager-post til Azure Arc Management. Der er også et grafisk installationsprogram til Azure Connected Machine-agenten. Nu kan du aktivere Azure Arc ved hjælp af blot nogle få klik. Du behøver ikke at køre et PowerShell-script. Du kan få mere at vide under Forbinde Windows Server-computere til Azure via Azure Arc Setup.
-
Nye! Denne opdatering fuldfører arbejdet med at overholde GB18030-2022-kravene. Den fjerner og gentilknytninger af tegn for Microsoft Wubi-input og Microsoft Pinyin U-tilstandsinput. Du kan ikke længere angive tegnkodepunkter, der ikke understøttes. Alle de nødvendige kodepunkter er opdateret.
-
Denne opdatering omhandler en konkurrencetilstand. Dette sker, når tegnsider indlæses under den tidlige del af opstarten. Dette fører til stopfejl en 0x7e.
-
Denne opdatering ændrer stavemåden af Ukraines hovedstad fra Kiev til Kiev.
-
Denne opdatering understøtter sommertidsændringer i Grønland.
-
Denne opdatering løser et problem, der påvirker planlagte opgaver. Opgaver, der kalder legitimationsstyrings-API'en, mislykkes muligvis. Dette sker, hvis du vælger [Kør kun, når brugeren er logget på] og [Kør med de højeste rettigheder].
-
Denne opdatering løser et problem, der påvirker Kerberos-delegering. Det kan mislykkes på den forkerte måde. Fejlkoden er 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Dette problem kan opstå, når du markerer den mellemliggende tjenestekonto som "Denne konto er følsom og kan ikke uddelegeres" i Active Directory. Programmer kan også returnere fejlmeddelelsen "System.Security.Authentication.AuthenticationException: Sikkerhedskonteksten kunne ikke initialiseres. Fejlkoden var -2146893042."
-
Denne opdatering løser et problem, der påvirker PCI-enheder. Der vises muligvis en fejl, når du slår DMA-beskyttelse (Kernel Direct Memory Access) til.
-
Denne opdatering forbedrer effektiviteten og ydeevnen af det anbefalede fejlfindingsværktøj.
-
Denne opdatering påvirker WFP-forbindelser (Windows Filtering Platform). Omdirigeringsdiagnosticeringen for dem er blevet forbedret.
-
Denne opdatering løser et problem, der påvirker ekstern binding. Det mislykkes. Dette sker, når du har installeret Windows-opdateringer dateret maj 2023 eller nyere. Derfor er der problemer, der påvirker LDAP-forespørgsler og -godkendelse.
-
Denne opdatering påvirker behandling af Active Directory-hændelses-id 1644. Den accepterer nu begivenheder, der er mere end 64 KB. Denne ændring afkorter LDAP-forespørgsler (Lightweight Directory Access Protocol), der som standard er på mellem 1644 og 20000 tegn. Du kan konfigurere værdien 20K ved hjælp af registreringsdatabasenøglen "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Denne opdatering løser et problem, der påvirker dem, der aktiverer kontoindstillingen "Chipkort er påkrævet til interaktivt logon". Når RC4 er deaktiveret, kan du ikke godkende farme for Fjernskrivebord-tjenester. Fejlmeddelelsen er "Der opstod en godkendelsesfejl. Den ønskede krypteringstype understøttes ikke af KDC."
-
Denne opdatering løser et problem, der påvirker I/O over SMB (Server Message Block). Det kan mislykkes, når du bruger LZ77+Huffman-komprimeringsalgoritmen.
-
Denne opdatering løser et problem, der påvirker SMB-klienten (Server Message Block). Den genopretter ikke forbindelsen til alle de faste handles, når gengodkendelsen af en session mislykkes.
-
For at beskytte dig mod CVE-2023-44487 skal du installere den seneste Windows-opdatering. Baseret på din use case kan du også angive grænsen for RST_STREAMS pr. minut ved hjælp af de nye registreringsdatabasenøgler i denne opdatering.
Registreringsdatabasenøgle
Standardværdien
Gyldigt værdiområde
Nøglefunktion i registreringsdatabasen
Http2MaxClientResetsPerMinute
400
0–65535
Angiver det tilladte antal nulstillingsindstillingerne (RST_STREAMS) pr. minut for en forbindelse. Når du når denne grænse, sendes der en GOAWAY-meddelelse til klienten for forbindelsen.
Http2MaxClientResetsGoaway
1
0-1
Deaktiverer eller aktiverer GOAWAY-meddelelsen til at sende, når du når grænsen. Hvis du angiver dette til 0, slutter forbindelsen, så snart du når grænsen.
Du kan finde flere oplysninger om sikkerhedssårbarheder i guiden til sikkerhedsopdateringer og sikkerhedsopdateringsvejledningen for oktober 2023 Opdateringer.
Sådan vender du tilbage til azure stack HCI-dokumentationswebstedet
Azure Stack HCI, version 21H2 opdatering til behandlingsstakken – 20348.2032
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.
Kendte problemer i denne opdatering
Microsoft kender i øjeblikket ikke til nogen problemer med denne opdatering.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Hvis du vil installere LCU på din Azure Stack HCI-klynge, skal du se Opdater Azure Stack HCI-klynger.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Azure Stack HCI Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5031364.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU - version 20348.2032.