9. Mai 2023 Sicherheitsupdate (KB5026370)
Applies To
Azure Stack HCI, version 21H2Veröffentlichungsdatum:
09.05.2023
Version:
Betriebssystembuild 20348.1726
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Azure Stack HCI, Version 21H2, finden Sie auf der Seite mit dem Updateverlauf.
Verbesserungen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren:
-
Neu! Dieses Update ändert die Firewalleinstellungen. Sie können jetzt Anwendungsgruppenregeln konfigurieren.
-
Dieses Update behebt ein Problem, das sich aufconhost.exeauswirkt. Es reagiert nicht mehr.
-
Dieses Update betrifft die Islamische Republik Iran. Das Update unterstützt die Sommerzeitänderungsreihenfolge der Regierung ab 2022.
-
Dieses Update behebt Probleme, die sich auf die 32-Bit-Version von Windows Calculator auswirken.
-
Dieses Update behebt ein Problem, das Apps betrifft, die DirectX auf älteren Intel-Grafiktreibern verwenden. Möglicherweise erhalten Sie einen Fehler von apphelp.dll.
-
Das Update behebt ein Problem, das unerwartete Kennwortablaufbenachrichtigungen an Benutzer sendet. Dies tritt auf, wenn Sie ein Konto für die Verwendung von "Smartcard ist für die interaktive Anmeldung erforderlich" einrichten und "Rollieren ablaufender NTLM-Geheimnisse aktivieren" festlegen.
-
Dieses Update behebt ein Problem, das den Microsoft Edge IE-Modus betrifft. Popupfenster werden im Hintergrund statt im Vordergrund geöffnet.
-
Dieses Update behebt ein Problem, das sich auf das virtuelle Subnetz des softwaredefinierte Netzwerk (SDN) auswirkt. Der Löschvorgang erzeugt einen Fehler. Dadurch wird verhindert, dass das virtuelle Subnetz gelöscht wird.
-
Das Update behebt ein Problem, das AzureService Fabric-Container betrifft. Diese Änderung ist standardmäßig deaktiviert. Legen Sie Globals.RouteResolutionOrderConfig auf TRUE fest, um die Änderung zu aktivieren. Um den Wert zu verteilen, verschieben Sie den primären Knoten für VswitchService und SDNAPI. Nachdem Sie den Wert festgelegt haben, gilt diese Änderung für neue und aktuelle Netzwerkdatenverkehrrouten.
-
Dieses Update behebt ein Problem, das geschützte Inhalte betrifft. Wenn Sie ein Fenster minimieren, in dem geschützte Inhalte enthalten sind, wird der Inhalt angezeigt, wenn er nicht angezeigt werden sollte. Dies tritt auf, wenn Sie die Livevorschau der Taskleistenminiaturansicht verwenden.
-
Dieses Update behebt ein Problem, das Sich auf Kunden für die Verwaltung mobiler Geräte (MOBILE Device Management, MDM) auswirkt. Das Problem verhindert, dass Sie drucken können. Dies tritt aufgrund einer Ausnahme auf.
-
Dieses Update behebt ein Problem, das signierte Windows Defender WDAC-Richtlinien (Application Control) betrifft. Sie werden nicht auf den sicheren Kernel angewendet. Dies tritt auf, wenn Sie den sicheren Start aktivieren.
-
Dieses Update behebt ein Problem, das sich auf die Windows Defender Anwendungssteuerung auswirkt. Die Richtlinie, die Software mithilfe einer Hashregel blockiert, verhindert möglicherweise nicht, dass die Software ausgeführt wird.
-
Dieses Update bezieht sich auf eine Active Directory-Verbunddienste (AD FS) (AD FS). Möglicherweise müssen Sie die Authentifizierung mehrmals wiederholen, um sich erfolgreich anzumelden.
-
Dieses Update behebt ein Problem, das Sich auf Konten auswirkt, die den Befehl Set-AdfsCertificate ausführen. Der Befehl schlägt fehl. Dies tritt auf, wenn ein Konto nicht über Leseberechtigungen für den zugehörigen DKM-Container (Distributed Key Manager) verfügt.
-
Dieses Update behebt eine Racebedingung in der Lokalen Administratorkennwortlösung von Windows (LAPS). Der Lokale Sicherheitsautoritätssubsystemdienst (LSASS) reagiert möglicherweise nicht mehr. Dies tritt auf, wenn das System mehrere lokale Kontovorgänge gleichzeitig verarbeitet. Der Fehlercode für zugriffsverstöße ist 0xc0000005.
-
Dieses Update behebt ein Problem, das sich auf die Legacy-Lösung für lokale Administratorkennwörter (Laps) und das neue Windows LAPS-Feature auswirkt. Das konfigurierte Kennwort für das lokale Konto kann nicht verwaltet werden. Dies tritt auf, wenn Sie die Ältere LAPS-.msi-Datei installieren, nachdem Sie das Windows-Update vom 11. April 2023 auf Computern installiert haben, die über eine ältere LAPS-Richtlinie verfügen.
-
Dieses Update behebt ein Problem, das SMB Direct betrifft. Endpunkte sind auf Systemen, die Mehrere-Byte-Zeichensätze verwenden, möglicherweise nicht verfügbar.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom Mai 2023.
So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück
Wartungsstapelupdate für Azure Stack HCI, Version 21H2 – 20348.1720
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Informationen zum Installieren der LCU in Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Product: Azure Stack HCI Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5026370 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 20348.1720 herunter.