14. März 2023 Sicherheitsupdate (KB5023705)
Applies To
Azure Stack HCI, version 21H2Veröffentlichungsdatum:
14.03.2023
Version:
20348.1607
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Azure Stack HCI, Version 21H2, finden Sie auf der Seite mit dem Updateverlauf.
Verbesserungen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren:
-
Dieses Update behebt ein Problem, das verhindert, dass Links in Microsoft Excel funktionieren.
-
Dieses Update implementiert Phase 3 der DCOM-Härtung (Distributed Component Object Model). Siehe KB5004442. Nach der Installation dieses Updates können Sie die Änderungen nicht mithilfe des Registrierungsschlüssels deaktivieren.
-
Dieses Update behebt ein Problem, das sich auf die Registrierungsgröße auswirkt. Es wird sehr groß. Dies liegt daran, dass die Registrierungseinträge nicht entfernt werden, wenn Benutzer sich von einer Azure Virtual Desktop(AVD)-Umgebung abmelden, die FSlogix verwendet.
-
Dieses Update betrifft die Vereinigten Mexikanischen Staaten. Dieses Update unterstützt die Sommerzeitänderungsreihenfolge der Regierung für 2023.
-
Dieses Update behebt ein Problem, das sich auf das Cmdlet Get-WinEvent auswirkt. Es tritt ein Fehler auf. Das System löst InvalidOperationException aus.
-
Dieses Update behebt ein Problem, das Azure Active Directory (Azure AD) betrifft. Die Verwendung eines Bereitstellungspakets für die Massenbereitstellung schlägt fehl.
-
Dieses Update behebt ein Problem, das den Routing- und RAS-Dienst (RRAS) betrifft. RRAS kann keine neuen eingehenden VPN-Verbindungen (Virtual Private Network) akzeptieren.
-
Dieses Update behebt ein Problem, das auftritt, wenn ihnen der Zugriff auf eine Ressource durch eine Zugriffssteuerungsrichtlinie verweigert wird. Wenn Sie sich abmelden, löscht das System das POST Security Assertion Markup Language (SAML) Request-Cookie nicht. Dadurch können Sie bei der nächsten Anmeldung keine anderen Ressourcen auswählen.
-
Dieses Update behebt ein Problem, das den Lokalen Sicherheitsautoritäts-Subsystemdienst (LSASS) betrifft. LSASS reagiert möglicherweise nicht mehr. Dies geschieht, nachdem Sie Sysprep auf einem in die Domäne eingebundenen Computer ausgeführt haben.
-
Dieses Update behebt ein Problem, das ein Computerkonto und Active Directory betrifft. Wenn Sie ein vorhandenes Computerkonto wiederverwenden, um einer Active Directory-Domäne beizutreten, schlägt der Beitritt fehl. Dies geschieht auf Geräten, auf denen Windows-Updates vom 11. Oktober 2022 oder höher installiert sind. Die Fehlermeldung lautet: "Fehler 0xaac (2732): NERR_AccountReuseBlockedByPolicy: "In Active Directory ist ein Konto mit demselben Namen vorhanden. Die erneute Verwendung des Kontos wurde durch die Sicherheitsrichtlinie blockiert." Weitere Informationen finden Sie unter KB5020276.
-
Dieses Update behebt ein Problem, das sich auf das Setup der Speicherreplikation auswirkt. Das Setup schlägt möglicherweise auf Computern fehl, die Gebietsschemas außerhalb der US-Region verwenden.
-
Dieses Update behebt ein Problem, das sich auf CNO-Reparaturen (Cluster Name Object) auswirkt. Dieses Problem hindert Sie daran, Failoverclustering zum Reparieren eines CNO auf einem virtuellen Azure-Computer (VM) zu verwenden.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Aktualisierungen vom März 2023.
So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück
Azure Stack HCI, Version 21H2 Servicing Stack Update – 20348.1601
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
---|---|
Aktualisierungen, die am 14. Februar 2023 oder später veröffentlicht wurden, werden möglicherweise nicht von einigen Windows Server Update Services(WSUS)-Servern für Windows 11, Version 22H2, angeboten. Die Updates werden auf den WSUS-Server heruntergeladen, aber möglicherweise nicht weiter an Clientgeräte weitergegeben. Betroffene WSUS-Server sind nur diejenigen, auf denen Windows Server 2022 ausgeführt wird und die von Windows Server 2016 oder Windows Server 2019 aktualisiert wurden. Dieses Problem wird durch das versehentliche Entfernen der erforderlichen Unified Update Platform (UUP)-MIME-Typen während des Upgrades auf Windows Server 2022 von einer früheren Version von Windows Server verursacht. Dieses Problem kann sich auf Sicherheitsupdates oder Featureupdates für Windows 11 Version 22H2 auswirken. Microsoft Configuration Manager ist von diesem Problem nicht betroffen. |
Informationen zum Beheben dieses Problems finden Sie unter Hinzufügen von Dateitypen für die lokale Unified Update Platform. Wir arbeiten an einer Lösung und werden in einer kommenden Version ein Update bereitstellen. |
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Aktualisierungen (SSU): Häufig gestellte Fragen.
Informationen zum Installieren der LCU in Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Product: Azure Stack HCI Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Updates 5023705 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 20348.1601 herunter.