14. Mai 2024 Sicherheitsupdate (KB5037782)
Applies To
Azure Stack HCI, version 22H2Veröffentlichungsdatum:
14.05.2024
Version:
Betriebssystembuild 20349.2461
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Azure Stack HCI, Version 22H2, finden Sie auf der Seite mit dem Updateverlauf.
Verbesserungen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren:
-
Dieses Update behebt ein Problem, das sich auf den IE-Modus auswirkt. Eine Webseite funktioniert nicht mehr wie erwartet, wenn ein modales Dialogfeld geöffnet ist.
-
Dieses Update behebt ein Problem in, das sich auf den IE-Modus auswirkt. Es reagiert nicht mehr. Dies tritt auf, wenn Sie die NACH-LINKS-TASTE drücken, wenn ein leeres Textfeld den Fokus hat und das Caret-Browsen aktiviert ist.
-
Dieses Update behebt ein Problem, das sich auf Wi-Fi Protected Access 3 (WPA3) im Gruppenrichtlinien-Editor auswirkt. Beim Rendern der HTML-Vorschau tritt ein Fehler auf.
-
Dieses Update behebt ein Problem, das sich auf einen Server auswirkt, nachdem Sie ihn aus einer Domäne entfernt haben. Das Cmdlet Get-LocalGroupMember gibt eine Ausnahme zurück. Dies geschieht, wenn die lokalen Gruppen Domänenmitglieder enthalten.
-
Dieses Update wirkt sich auf die nächste NSEC3-Überprüfung (Secure Record 3) in einem rekursiven Resolver aus. Sein Grenzwert beträgt jetzt 1.000 Berechnungen. Eine Berechnung ist gleich der Validierung einer Bezeichnung mit einer Iteration. DNS-Serveradministratoren können die Standardanzahl von Berechnungen ändern. Verwenden Sie dazu die unten angegebene Registrierungseinstellung.
-
Name: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Typ: DWORD
-
Standardwert: 1000
-
Max.: 9600
-
Min: 1
-
-
Dieses Update behebt ein Problem, das sich auf ein Netzwerk auswirkt. Wenn Anmeldeinformationen ablaufen, tritt ein Fehler auf.
-
Dieses Update behebt ein Problem, das auftritt, wenn Sie LoadImage() verwenden, um eine Top-Down-Bitmap zu laden. Wenn die Bitmap eine negative Höhe aufweist, wird das Bild nicht geladen, und die Funktion gibt NULL zurück.
-
Dieses Update enthält vierteljährliche Änderungen an der Windows Kernel Vulnerable Driver Blocklist-Datei DriverSiPolicy.p7b. Es fügt die Liste der Treiber hinzu, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) gefährdet sind.
-
Dieses Update behebt ein Problem, das eine Arbeitsstation betrifft, die sich nicht in einer Domäne befindet. Wenn Sie eine Verbindung mit einer Freigabe herstellen und eine IPV6-Adresse verwenden, erhalten Sie die Fehlermeldung "ERROR_BAD_NET_NAME".
-
Dieses Update behebt ein Problem, das sich auf VsM-Szenarien (Virtual Secure Mode) auswirken kann. Sie können fehlschlagen. Zu diesen Szenarien gehören VPN, Windows Hello, Credential Guard und Key Guard.
-
Dieses Update behebt ein Problem, das sich auf die Gruppenrichtlinienordnerumleitung in einer Bereitstellung mit mehreren Gesamtstrukturen auswirkt. Das Problem verhindert, dass Sie ein Gruppenkonto aus der Zieldomäne auswählen. Aus diesem Fall können Sie keine erweiterten Ordnerumleitungseinstellungen auf diese Domäne anwenden. Dieses Problem tritt auf, wenn die Zieldomäne über eine unidirektionale Vertrauensstellung mit der Domäne des Administratorbenutzers verfügt. Dieses Problem betrifft alle Bereitstellungen von Erweiterten Sicherheitsadministratoren (Enhanced Security Admin Environment, ESAE), Gehärteten Gesamtstrukturen (HF) oder Privileged Access Management (PAM).
-
Dieses Update wirkt sich auf die Windows Defender-Anwendungssteuerung (WDAC) aus. Das Update behebt ein Problem, das dazu führen kann, dass einige Apps fehlschlagen, wenn Sie WDAC-Anwendungs-ID-Richtlinien anwenden.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und in den Sicherheitsupdates vom Mai 2024.
So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück
Wartungsstapelupdate für Azure Stack HCI, Version 22H2 – 20349.2461
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Wartungsstapelupdates (SSU): Häufig gestellte Fragen.
Informationen zum Installieren der LCU in Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Product: Azure Stack HCI Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen des eigenständigen Windows Update-Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5037782 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 20349.2461 herunter.