Ενημέρωση ασφαλείας της 13ης Φεβρουαρίου 2024 (KB5034770)
Applies To
Azure Local, version 22H2Ημερομηνία κυκλοφορίας:
13/2/2024
Έκδοση:
Δομή λειτουργικού συστήματος 20349.2322
Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στο άρθρο σχετικά με τους τύπους ενημερώσεων των Windows και τους τύπους ενημερώσεων μηνιαίας ποιότητας. Για μια επισκόπηση του Azure Stack HCI, έκδοση 22H2, ανατρέξτε στη σελίδα ιστορικού ενημερώσεων.
Βελτιώσεις
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Κατά την εγκατάσταση αυτής της ενημέρωσης KB:
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει μετρητές επιδόσεων απομακρυσμένης άμεσης πρόσβασης μνήμης (RDMA). Δεν επιστρέφουν δεδομένα δικτύωσης σε εικονικές μηχανές με τον σωστό τρόπο.
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει fontdrvhost.exe. Σταματά να αποκρίνεται όταν χρησιμοποιείτε γραμματοσειρές Compact Font Format έκδοσης 2 (CFF2).
-
Αυτή η ενημέρωση αντιμετωπίζει διαρροή μνήμης στο ctfmon.exe.
-
Αυτή η ενημέρωση αντιμετωπίζει διαρροή μνήμης στο TextInputHost.exe.
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει το προστατευμένο περιεχόμενο. Διακόπτει τη δημιουργία παραθύρων μεταξύ διεργασιών. Εξαιτίας αυτής της ενημέρωσης, μπορείτε να συνεχίσετε να χρησιμοποιείτε φιλοξενία εκτός διεργασίας για στοιχεία όπως το WebView2 σε προστατευμένα παράθυρα ανώτατου επιπέδου.
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει τις οθόνες αφής. Δεν λειτουργούν σωστά όταν χρησιμοποιείτε περισσότερες από μία οθόνες.
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει Windows Defender Έλεγχος εφαρμογών (WDAC). Οι πολιτικές "αποδοχής" ενδέχεται να εμποδίζουν τη λειτουργία ορισμένων δυαδικών.
-
Αυτή η ενημέρωση επηρεάζει τα συστήματα ασφαλούς εκκίνησης της Ενοποιημένης επεκτάσιμης διασύνδεσης υλικολογισμικού (UEFI). Προσθέτει ένα ανανεωμένο πιστοποιητικό υπογραφής στη μεταβλητή Ασφαλούς εκκίνησης DB. Τώρα μπορείτε να επιλέξετε αυτήν την αλλαγή. Για περισσότερες λεπτομέρειες, ανατρέξτε στο θέμα KB5036210.
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει τη λήψη μετα-δεδομένων συσκευής. Οι λήψεις από τα μετα-δεδομένα των Windows και τις υπηρεσίες Internet (WMIS) μέσω HTTPS είναι πλέον πιο ασφαλείς.
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει την υπηρεσία υποσυστήματος τοπικής αρχής ασφαλείας (LSASS). Μπορεί να σταματήσει να λειτουργεί. Αυτό συμβαίνει όταν αποκτάτε πρόσβαση στη βάση δεδομένων της υπηρεσίας καταλόγου Active Directory.
-
Αυτή η ενημέρωση περιλαμβάνει τριμηνιαίες αλλαγές στο αρχείο αποκλεισμού ευάλωτων προγραμμάτων οδήγησης πυρήνα των Windows, DriverSiPolicy.p7b. Προσθέτει στη λίστα των προγραμμάτων οδήγησης που βρίσκονται σε κίνδυνο για επιθέσεις Φέρτε το δικό σας ευάλωτο πρόγραμμα οδήγησης (BYOVD).
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει το συμπληρωματικό πρόγραμμα "Αρχή έκδοσης πιστοποιητικών". Δεν μπορείτε να επιλέξετε την επιλογή "Delta CRL". Αυτό σας εμποδίζει να χρησιμοποιήσετε το γραφικό περιβάλλον χρήστη για τη δημοσίευση CRL Delta.
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει έναν τοπικό λογαριασμό. Δεν μπορείτε να εισέλθετε σε έναν λογαριασμό που διαχειρίζεται το Windows LAPS. Αυτό συμβαίνει εάν έχετε ορίσει την πολιτική "Απαιτείται έξυπνη κάρτα για αλληλεπιδραστική σύνδεση".
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει τις συνδέσεις μπλοκ μηνυμάτων διακομιστή (SMB). Αποσυνδέονται όταν ισχύει ένα από τα παρακάτω:
-
Μπορείτε να αλλάξετε τη λίστα κρυπτογράφησης κρυπτογράφησης προγράμματος-πελάτη και διακομιστή από τις προεπιλεγμένες τιμές.
-
Ο υπολογιστής-πελάτης και ο διακομιστής δεν έχουν κανένα κοινό κρυπτογράφησης.
-
Η κρυπτογράφηση SMB δεν χρησιμοποιείται.
-
Υπάρχει μια ρύθμιση παραμέτρων πολλών καναλιών, όπως RDMA.
-
-
Η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει το SMB μέσω μιας Γρήγορης σύνδεσης internet UDP (QUIC). Σταματά να αποκρίνεται, αν η θύρα 445 έχει αποκλειστεί.
-
Αυτή η ενημέρωση αλλάζει μια ρύθμιση στους χρήστες της υπηρεσίας καταλόγου Active Directory & υπολογιστές. Από προεπιλογή, το συμπληρωματικό πρόγραμμα χρησιμοποιεί πλέον μια αντιστοίχιση ισχυρού πιστοποιητικού του X509IssuerSerialNumber. Δεν χρησιμοποιεί την αδύναμη χαρτογράφηση του x509IssuerSubject.
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει τα συμπλέγματα. Σας εμποδίζει να καταχωρήσετε ένα σύμπλεγμα χρησιμοποιώντας atc δικτύου. Αυτό συμβαίνει αφού ορίσετε το διακομιστή μεσολάβησης να χρησιμοποιεί atc δικτύου. Επίσης, το πρόβλημα διακόπτει την απαλοιφή μιας προκαθορισμένης ρύθμισης παραμέτρων διακομιστή μεσολάβησης.
-
Αυτή η ενημέρωση επιλύει ένα γνωστό πρόβλημα που επηρεάζει προγράμματα περιήγησης στο Internet που βασίζονται σε χρώμιο, όπως τον Microsoft Edge. Ενδέχεται να μην ανοίγουν σωστά. Μπορεί επίσης να εμφανίζουν μια λευκή οθόνη και να σταματούν να αποκρίνονται όταν τις ανοίγετε. Συσκευές που έχουν επιλογές εκτέλεσης αρχείων εικόνων (IFEO) ειδικά για το πρόγραμμα περιήγησης ενδέχεται να αντιμετωπίσουν αυτό το πρόβλημα. Επίσης, όταν μια καταχώρηση για ένα πρόγραμμα περιήγησης που βασίζεται σε χρώμιο βρίσκεται στο μητρώο των Windows, το πρόβλημα ενδέχεται να παρουσιαστεί.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας και στην Ενημερώσεις ασφαλείας Φεβρουαρίου 2024.
Για να επιστρέψετε στην τοποθεσία τεκμηρίωσης του Azure Stack HCI
Azure Stack HCI, έκδοση 22H2 ενημέρωση στοίβας συντήρησης - 20349.2305
Αυτή η ενημέρωση προσθέτει βελτιώσεις ποιότητας στη στοίβα συντήρησης, που είναι το στοιχείο το οποίο εγκαθιστά ενημερώσεις των Windows. Οι ενημερώσεις SSU (Servicing Stack Updates) διασφαλίζουν ότι έχετε μια εύρωστη και αξιόπιστη στοίβα συντήρησης, ώστε οι συσκευές σας να μπορούν να λαμβάνουν και να εγκαθιστούν ενημερώσεις της Microsoft.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Επί του παρόντος, η Microsoft δεν έχει υπόψη της προβλήματα που να σχετίζονται με αυτήν την ενημέρωση.
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Η Microsoft συνδυάζει πλέον την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την τελευταία συγκεντρωτική ενημέρωση (LCU). Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις.
Για να εγκαταστήσετε το LCU στο σύμπλεγμα HCI στοίβας Azure, ανατρέξτε στο θέμα Ενημέρωση συμπλεγμάτων Azure Stack HCI.
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διατίθεται |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Ναι |
Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update. |
Windows Update για επιχειρήσεις |
Ναι |
Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από Windows Update σύμφωνα με τις ρυθμισμένες πολιτικές. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update. |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν: Azure Stack HCI Ταξινόμηση: Ενημερώσεις ασφαλείας |
Αν θέλετε να καταργήσετε το LCU
Για να καταργήσετε το LCU μετά την εγκατάσταση του συνδυασμένου πακέτου SSU και LCU, χρησιμοποιήστε την επιλογή γραμμής εντολών DISM/Remove-Package με το όνομα του πακέτου LCU ως όρισμα. Μπορείτε να βρείτε το όνομα του πακέτου χρησιμοποιώντας αυτή την εντολή: DISM /online /get-packages.
Η εκτέλεση του μεμονωμένου προγράμματος εγκατάστασης Windows Update (wusa.exe) με τον διακόπτη /uninstall στο συνδυασμένο πακέτο δεν θα λειτουργεί, επειδή το συνδυασμένο πακέτο περιέχει το SSU. Δεν μπορείτε να καταργήσετε την ενημέρωση SSU από το σύστημα μετά την εγκατάσταση.
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5034770.
Για μια λίστα με τα αρχεία που παρέχονται στην ενημέρωση στοίβας συντήρησης, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση SSU - έκδοση 20349.2305.