10. Oktober 2023 Sicherheitsupdate (KB5031364)
Applies To
Azure Local, version 21H2Veröffentlichungsdatum:
10.10.2023
Version:
Betriebssystembuild 20348.2031
8/8/2023
WICHTIG Azure Stack HCI, Version 21H2, endet am 14. November 2023. Nach dem 14. November 2023 erhalten diese Geräte keine monatlichen Sicherheits- und Qualitätsupdates mehr. Diese Updates enthalten Schutz vor den neuesten Sicherheitsbedrohungen. Um weiterhin Sicherheits- und Qualitätsupdates zu erhalten, empfiehlt es sich, ein Update auf die neueste Version von Windows durchzuführen.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Azure Stack HCI, Version 21H2, finden Sie auf der Seite mit dem Updateverlauf.
Verbesserungen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren:
-
Neu! Dieses Update fügt eine optionale Komponente für das Azure Arc-Setup hinzu. Sie enthält ein neues Symbol für die Azure Arc-Taskleiste und einen neuen Server-Manager-Eintrag für die Azure Arc-Verwaltung. Es gibt auch ein grafisches Installationsprogramm für den Azure Connected Machine-Agent. Jetzt können Sie Azure Arc mit nur wenigen Klicks aktivieren. Sie müssen kein PowerShell-Skript ausführen. Weitere Informationen finden Sie unter Verbinden von Windows Server-Computern mit Azure über das Azure Arc-Setup.
-
Neu! Dieses Update schließt die Arbeit ab, um die GB18030-2022-Anforderungen zu erfüllen. Es entfernt Zeichen für Microsoft Wubi-Eingaben und Microsoft Pinyin-U-Modus-Eingaben und ordnet sie neu zu. Sie können keine Zeichencodepunkte mehr eingeben, die nicht unterstützt werden. Alle erforderlichen Codepunkte sind auf dem neuesten Stand.
-
Dieses Update behebt eine Racebedingung. Dies tritt auf, wenn Codepages während des frühen Starts geladen werden. Dies führt zu einem Stoppfehler einer 0x7e.
-
Dieses Update ändert die Schreibweise der ukrainischen Hauptstadt von Kiew nach Kiew.
-
Dieses Update unterstützt Sommerzeitänderungen (DST) in Grönland.
-
Dieses Update behebt ein Problem, das sich auf geplante Aufgaben auswirkt. Aufgaben, die die Anmeldeinformationsverwaltungs-API aufrufen, können fehlschlagen. Dies tritt auf, wenn Sie [Nur ausführen, wenn der Benutzer angemeldet ist] und [Mit den höchsten Berechtigungen ausführen] auswählen.
-
Dieses Update behebt ein Problem, das sich auf die Kerberos-Delegierung auswirkt. Es kann auf falsche Weise fehlschlagen. Der Fehlercode ist 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Dieses Problem kann auftreten, wenn Sie das Zwischendienstkonto in Active Directory als "Dieses Konto ist vertraulich und kann nicht delegiert werden" markieren. Anwendungen geben möglicherweise auch die Fehlermeldung "System.Security.Authentication.AuthenticationException: Fehler beim Initialisieren des Sicherheitskontexts. Fehlercode war -2146893042."
-
Dieses Update behebt ein Problem, das PCI-Geräte betrifft. Möglicherweise erhalten Sie einen Fehler, wenn Sie den DMA-Schutz (Kernel Direct Memory Access) aktivieren.
-
Dieses Update verbessert die Effizienz und Leistung der empfohlenen Problembehandlung.
-
Dieses Update wirkt sich auf WFP-Verbindungen (Windows Filtering Platform) aus. Die Umleitungs-Diagnose für sie wurde verbessert.
-
Dieses Update behebt ein Problem, das sich auf die externe Bindung auswirkt. Es tritt ein Fehler auf. Dies geschieht, nachdem Sie Windows-Updates vom Mai 2023 oder höher installiert haben. Aus diesem Fall gibt es Probleme, die sich auf LDAP-Abfragen und die Authentifizierung auswirken.
-
Dieses Update wirkt sich auf die Verarbeitung der Active Directory-Ereignis-ID 1644 aus. Sie akzeptiert jetzt Ereignisse mit einer Länge von mehr als 64 KB. Diese Änderung schneidet LDAP-Abfragen (Lightweight Directory Access Protocol) ab, die standardmäßig im Ereignis 1644 bis 20000 Zeichen enthalten. Sie können den Wert von 20.000 mit dem Registrierungsschlüssel "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS" konfigurieren.
-
Dieses Update behebt ein Problem, das diejenigen betrifft, die die Kontooption "Smartcard ist für interaktive Anmeldung erforderlich" aktivieren. Wenn RC4 deaktiviert ist, können Sie sich nicht bei Remotedesktopdienste-Farmen authentifizieren. Die Fehlermeldung lautet: "Ein Authentifizierungsfehler ist aufgetreten. Der angeforderte Verschlüsselungstyp wird vom KDC nicht unterstützt."
-
Dieses Update behebt ein Problem, das sich auf E/A über Server Message Block (SMB) auswirkt. Es kann fehlschlagen, wenn Sie den LZ77+Huffman-Komprimierungsalgorithmus verwenden.
-
Dieses Update behebt ein Problem, das den SMB-Client (Server Message Block) betrifft. Es werden nicht alle persistenten Handles wiederhergestellt, wenn bei der erneuten Authentifizierung einer Sitzung ein Fehler auftritt.
-
Zum Schutz vor CVE-2023-44487 sollten Sie das neueste Windows-Update installieren. Basierend auf Ihrem Anwendungsfall können Sie auch das Limit der RST_STREAMS pro Minute festlegen, indem Sie die neuen Registrierungsschlüssel in diesem Update verwenden.
Registrierungsschlüssel
Standardwert
Gültiger Wertbereich
Registrierungsschlüsselfunktion
Http2MaxClientResetsPerMinute
400
0–65535
Legt die zulässige Anzahl von Zurücksetzungen (RST_STREAMS) pro Minute für eine Verbindung fest. Wenn Sie diesen Grenzwert erreichen, wird eine GOAWAY-Nachricht für die Verbindung an den Client gesendet.
Http2MaxClientResetsGoaway
1
0-1
Deaktiviert oder aktiviert das Senden der GOAWAY-Nachricht, wenn Sie den Grenzwert erreichen. Wenn Sie diesen Wert auf 0 festlegen, wird die Verbindung beendet, sobald Sie den Grenzwert erreicht haben.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom Oktober 2023.
So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück
Wartungsstapelupdate für Azure Stack HCI, Version 21H2 – 20348.2032
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Informationen zum Installieren der LCU in Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Product: Azure Stack HCI Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5031364 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 20348.2032 herunter.