Ενημέρωση ασφαλείας της 10ης Οκτωβρίου 2023 (KB5031364)
Applies To
Azure Local, version 21H2Ημερομηνία κυκλοφορίας:
10/10/2023
Έκδοση:
Δομή λειτουργικού συστήματος 20348.2031
8/8/2023
ΣΗΜΑΝΤΙΚΌ Η υποστήριξη για το Azure Stack HCI, έκδοση 21H2 θα λήξει στις 14 Νοεμβρίου 2023. Μετά τις 14 Νοεμβρίου 2023, αυτές οι συσκευές δεν θα λαμβάνουν μηνιαίες ενημερώσεις ασφαλείας και ποιότητας. Αυτές οι ενημερώσεις περιέχουν μέτρα προστασίας από τις πιο πρόσφατες απειλές ασφαλείας. Για να συνεχίσετε να λαμβάνετε ενημερώσεις ασφαλείας και ποιότητας, συνιστάται να κάνετε ενημέρωση στην τελευταία έκδοση των Windows.
Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στο άρθρο σχετικά με τους τύπους ενημερώσεων των Windows και τους τύπους ενημερώσεων μηνιαίας ποιότητας. Για μια επισκόπηση του Azure Stack HCI, έκδοση 21H2, ανατρέξτε στη σελίδα ιστορικού ενημερώσεων.
Βελτιώσεις
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Κατά την εγκατάσταση αυτής της ενημέρωσης KB:
-
Nwe! Αυτή η ενημέρωση προσθέτει ένα Προαιρετικό στοιχείο εγκατάστασης Azure Arc. Περιλαμβάνει ένα νέο εικονίδιο περιοχής ειδοποιήσεων συστήματος Azure Arc και μια νέα καταχώρηση διαχείρισης διακομιστών για τη διαχείριση Azure Arc. Υπάρχει επίσης ένα πρόγραμμα εγκατάστασης γραφικών για τον παράγοντα Azure Connected Machine. Τώρα, μπορείτε να ενεργοποιήσετε το Azure Arc με λίγα μόνο κλικ. Δεν χρειάζεται να εκτελέσετε μια δέσμη ενεργειών του PowerShell. Για να μάθετε περισσότερα, ανατρέξτε στο θέμα Σύνδεση υπολογιστών Windows Server στο Azure μέσω του Azure Arc Setup.
-
Nwe! Αυτή η ενημέρωση ολοκληρώνει τις εργασίες για συμμόρφωση με τις απαιτήσεις GB18030-2022. Καταργεί και αντιστοιχίζει ξανά χαρακτήρες για την είσοδο Microsoft Wubi και την είσοδο U-mode Microsoft Pinyin. Δεν μπορείτε πλέον να εισαγάγετε σημεία κωδικών χαρακτήρων που δεν υποστηρίζονται. Όλα τα απαιτούμενα σημεία κώδικα είναι ενημερωμένα.
-
Αυτή η ενημέρωση αντιμετωπίζει μια κατάσταση ανταγωνισμού. Αυτό συμβαίνει όταν οι κωδικοσελίδες φορτώνονται κατά το αρχικό τμήμα της εκκίνησης. Αυτό οδηγεί σε σφάλμα διακοπής ενός 0x7e.
-
Αυτή η ενημέρωση αλλάζει την ορθογραφία της πρωτεύουσας της Ουκρανίας από το Κίεβο στο Κίεβο.
-
Αυτή η ενημέρωση υποστηρίζει αλλαγές θερινής ώρας (DST) στη Γροιλανδία.
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει τις προγραμματισμένες εργασίες. Οι εργασίες που καλούν το API διαχείρισης διαπιστευτηρίων ενδέχεται να αποτύχουν. Αυτό συμβαίνει αν επιλέξετε [Εκτέλεση μόνο όταν ο χρήστης είναι συνδεδεμένος] και [Εκτέλεση με τα υψηλότερα δικαιώματα].
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει την ανάθεση kerberos. Μπορεί να αποτύχει με λάθος τρόπο. Ο κωδικός σφάλματος είναι 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Αυτό το πρόβλημα μπορεί να παρουσιαστεί όταν επισημαίνετε τον λογαριασμό ενδιάμεσης υπηρεσίας ως "Αυτός ο λογαριασμός είναι ευαίσθητος και δεν είναι δυνατή η ανάθεση" στην υπηρεσία καταλόγου Active Directory. Οι εφαρμογές μπορεί επίσης να επιστρέψουν το μήνυμα σφάλματος "System.Security.Authentication.AuthenticationException: Failed to initialize security context. Ο κωδικός σφάλματος ήταν -2146893042".
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει συσκευές PCI. Ενδέχεται να λάβετε ένα σφάλμα όταν ενεργοποιείτε την προστασία DMA (Direct Memory Access).
-
Αυτή η ενημέρωση βελτιώνει την αποτελεσματικότητα και τις επιδόσεις του Προτεινόμενου προγράμματος αντιμετώπισης προβλημάτων.
-
Αυτή η ενημέρωση επηρεάζει τις συνδέσεις της Πλατφόρμας φιλτραρίσματος των Windows (WFP). Ο διαγνωστικός έλεγχος ανακατεύθυνσης για αυτούς έχει βελτιωθεί.
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει την εξωτερική σύνδεση. Αποτυγχάνει. Αυτό συμβαίνει μετά την εγκατάσταση των ενημερώσεων των Windows με ημερομηνία Μαΐου 2023 ή μεταγενέστερη. Εξαιτίας αυτού, υπάρχουν ζητήματα που επηρεάζουν τα ερωτήματα LDAP και τον έλεγχο ταυτότητας.
-
Αυτή η ενημέρωση επηρεάζει την επεξεργασία του αναγνωριστικού συμβάντος 1644 της υπηρεσίας καταλόγου Active Directory. Δέχεται πλέον συμβάντα μήκους άνω των 64 KB. Αυτή η αλλαγή περικόπτει τα ερωτήματα ελαφριού πρωτοκόλλου πρόσβασης καταλόγου (LDAP) που βρίσκονται στην περίπτωση 1644 έως 20000 χαρακτήρων από προεπιλογή. Μπορείτε να ρυθμίσετε τις παραμέτρους της τιμής 20K χρησιμοποιώντας το κλειδί μητρώου "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει εκείνους που ενεργοποιούν την επιλογή "Η έξυπνη κάρτα είναι απαραίτητη για αλληλεπιδραστική σύνδεση". Όταν το RC4 είναι απενεργοποιημένο, δεν μπορείτε να πραγματοποιήσετε έλεγχο ταυτότητας σε εκμεταλλεύσεις υπηρεσιών απομακρυσμένης επιφάνειας εργασίας. Το μήνυμα σφάλματος είναι "Παρουσιάστηκε σφάλμα ελέγχου ταυτότητας. Ο τύπος κρυπτογράφησης που ζητήθηκε δεν υποστηρίζεται από το KDC."
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει την I/O μέσω μπλοκ μηνυμάτων διακομιστή (SMB). Ενδέχεται να αποτύχει όταν χρησιμοποιείτε τον αλγόριθμο συμπίεσης LZ77+Huffman.
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει το πρόγραμμα-πελάτη Μπλοκ μηνυμάτων διακομιστή (SMB). Δεν επανασυνδέει όλες τις μόνιμες λαβές όταν αποτύχει η επανάληψη της επικύρωσης μιας περιόδου λειτουργίας.
-
Για προστασία από το CVE-2023-44487, θα πρέπει να εγκαταστήσετε την πιο πρόσφατη ενημέρωση των Windows. Με βάση την υπόθεση χρήσης, μπορείτε επίσης να ορίσετε το όριο των RST_STREAMS ανά λεπτό χρησιμοποιώντας τα νέα κλειδιά μητρώου σε αυτήν την ενημέρωση.
Κλειδί μητρώου
Προεπιλεγμένη τιμή
Έγκυρο εύρος τιμών
Συνάρτηση κλειδιού μητρώου
Http2MaxClientResetsPerMinute
400
0–65535
Ορίζει τον επιτρεπόμενο αριθμό επαναφορών (RST_STREAMS) ανά λεπτό για μια σύνδεση. Όταν φτάσετε σε αυτό το όριο, αποστέλλεται ένα μήνυμα GOAWAY στον πελάτη για τη σύνδεση.
Http2MaxClientResetsGoaway
1
0-1
Απενεργοποιεί ή ενεργοποιεί την αποστολή του μηνύματος GOAWAY όταν φτάσετε στο όριο. Εάν ορίσετε αυτήν τη ρύθμιση σε 0, η σύνδεση λήγει μόλις φτάσετε στο όριο.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας και στην Ενημερώσεις Ασφαλείας Οκτωβρίου 2023.
Για να επιστρέψετε στην τοποθεσία τεκμηρίωσης του Azure Stack HCI
Azure Stack HCI, έκδοση 21H2 ενημέρωση στοίβας συντήρησης - 20348.2032
Αυτή η ενημέρωση προσθέτει βελτιώσεις ποιότητας στη στοίβα συντήρησης, που είναι το στοιχείο το οποίο εγκαθιστά ενημερώσεις των Windows. Οι ενημερώσεις SSU (Servicing Stack Updates) διασφαλίζουν ότι έχετε μια εύρωστη και αξιόπιστη στοίβα συντήρησης, ώστε οι συσκευές σας να μπορούν να λαμβάνουν και να εγκαθιστούν ενημερώσεις της Microsoft.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Επί του παρόντος, η Microsoft δεν έχει υπόψη της προβλήματα που να σχετίζονται με αυτήν την ενημέρωση.
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Η Microsoft συνδυάζει πλέον την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την τελευταία συγκεντρωτική ενημέρωση (LCU). Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις.
Για να εγκαταστήσετε το LCU στο σύμπλεγμα HCI στοίβας Azure, ανατρέξτε στο θέμα Ενημέρωση συμπλεγμάτων Azure Stack HCI.
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διατίθεται |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Ναι |
Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update. |
Windows Update για επιχειρήσεις |
Ναι |
Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από Windows Update σύμφωνα με τις ρυθμισμένες πολιτικές. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update. |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν: Azure Stack HCI Ταξινόμηση: Ενημερώσεις ασφαλείας |
Αν θέλετε να καταργήσετε το LCU
Για να καταργήσετε το LCU μετά την εγκατάσταση του συνδυασμένου πακέτου SSU και LCU, χρησιμοποιήστε την επιλογή γραμμής εντολών DISM/Remove-Package με το όνομα του πακέτου LCU ως όρισμα. Μπορείτε να βρείτε το όνομα του πακέτου χρησιμοποιώντας αυτή την εντολή: DISM /online /get-packages.
Η εκτέλεση του μεμονωμένου προγράμματος εγκατάστασης Windows Update (wusa.exe) με τον διακόπτη /uninstall στο συνδυασμένο πακέτο δεν θα λειτουργεί, επειδή το συνδυασμένο πακέτο περιέχει το SSU. Δεν μπορείτε να καταργήσετε την ενημέρωση SSU από το σύστημα μετά την εγκατάσταση.
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5031364.
Για μια λίστα με τα αρχεία που παρέχονται στην ενημέρωση στοίβας συντήρησης, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση SSU - έκδοση 20348.2032.