Sikkerhedsopdatering 13. februar 2024 (KB5034770)
Applies To
Azure Stack HCI, version 22H2Frigivelsesdato:
13-02-2024
Version:
OS-build 20349.2322
Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Azure Stack HCI, version 22H2, på siden med opdateringsoversigten.
Forbedringer
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Når du installerer denne KB:
-
Denne opdatering løser et problem, der påvirker RDMA-ydelsestællere (Remote Direct Memory Access). De returnerer ikke netværksdata på virtuelle maskiner på den rigtige måde.
-
Denne opdatering løser et problem, der påvirker fontdrvhost.exe. Den holder op med at reagere, når du bruger skrifttyperne Compact Font Format version 2 (CFF2).
-
Denne opdatering løser et hukommelsesfejl i ctfmon.exe.
-
Denne opdatering løser et hukommelsesfejl i TextInputHost.exe.
-
Denne opdatering løser et problem, der påvirker beskyttet indhold. Det stopper oprettelse af vinduer på tværs af processer. På grund af denne opdatering kan du fortsætte med at bruge out of process-hosting til ting som WebView2 under beskyttede vinduer på øverste niveau.
-
Denne opdatering løser et problem, der påvirker touchskærmene. De fungerer ikke korrekt, når du bruger mere end én skærm.
-
Denne opdatering løser et problem, der påvirker WDAC (Windows Defender Application Control). Dens "tillad"-politikker blokerer muligvis nogle binære filer fra at køre.
-
Denne opdatering påvirker UEFI-systemer (Unified Extensible Firmware Interface). Det føjer et fornyet signeringscertifikat til variablen Secure Boot DB. Du kan nu vælge denne ændring. Du kan finde flere oplysninger i KB5036210.
-
Denne opdatering løser et problem, der påvirker download af enhedsmetadata. Downloads fra Windows-metadata og internettjenester (WMIS) via HTTPS er nu mere sikre.
-
Denne opdatering løser et problem, der påvirker LSASS (Local Security Authority Subsystem Service). Det kan holde op med at fungere. Dette sker, når du åbner Active Directory-databasen.
-
Denne opdatering indeholder kvartalsvise ændringer af Windows Kernel Vulnerable Driver Blocklist-filen, DriverSiPolicy.p7b. Det føjer til listen over drivere, der er i fare for Bring Your Own Vulnerable Driver (BYOVD) angreb.
-
Denne opdatering løser et problem, der påvirker snap-in'en Nøglecenter. Du kan ikke vælge indstillingen "Delta-liste over tilbagekaldte certifikater". Dette forhindrer dig i at bruge den grafiske brugergrænseflade til at publicere Delta-lister over tilbagekaldte certifikater.
-
Denne opdatering løser et problem, der påvirker en lokal konto. Du kan ikke logge på en konto, som Windows LAPS administrerer. Dette sker, hvis du angiver politikken "Kræv chipkort til interaktivt logon".
-
Denne opdatering løser et problem, der påvirker SMB-forbindelser (Server Message Block). De afbryder forbindelsen, når alt af følgende gælder:
-
Du ændrer krypteringslisten for klient- og serverkryptering fra standardværdierne.
-
Klienten og serveren har ikke nogen ciphers til fælles.
-
SMB-kryptering er ikke i brug.
-
En multikanalkonfiguration, f.eks. RDMA, er på plads.
-
-
Opdateringen løser et problem, der påvirker SMB over en hurtig UDP-internetforbindelse (QUIC). Den holder op med at svare, hvis port 445 er blokeret.
-
Denne opdatering ændrer en indstilling i Active Directory-brugere & computere. Som standard bruger snap-in'en nu en stærk certifikattilknytning af X509IssuerSerialNumber. Den bruger ikke den svage tilknytning af x509IssuerSubject.
-
Denne opdatering løser et problem, der påvirker klynger. Det forhindrer dig i at registrere en klynge ved hjælp af Network ATC. Dette sker, når du har indstillet proxyen til at bruge Netværks-ATC. Problemet forhindrer også, at en forudindstillet proxykonfiguration ryddes.
-
Denne opdatering løser et kendt problem, der påvirker chromium-baserede internetbrowsere, f.eks. Microsoft Edge. De åbnes muligvis ikke korrekt. De kan også vise en hvid skærm og holde op med at svare, når du åbner dem. Enheder, der har browserspecifikke indstillinger for billedudførelse (IFEO), kan også støde på dette problem. Når en post for en chromium-baseret browser er i Windows-registreringsdatabasen, kan problemet også opstå.
Du kan finde flere oplysninger om sikkerhedssårbarheder i guiden til sikkerhedsopdateringer og i sikkerheds- og Opdateringer fra februar 2024.
Sådan vender du tilbage til azure stack HCI-dokumentationswebstedet
Azure Stack HCI, version 22H2 opdatering til behandlingsstakken – 20349.2305
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.
Kendte problemer i denne opdatering
Microsoft kender i øjeblikket ikke til nogen problemer med denne opdatering.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Hvis du vil installere LCU på din Azure Stack HCI-klynge, skal du se Opdater Azure Stack HCI-klynger.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Azure Stack HCI Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5034770.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU - version 20349.2305.