14. maaliskuuta 2023 julkaistu tietoturvapäivitys (KB5023705)
Applies To
Azure Local, version 21H2Julkaisupäivämäärä:
14.3.2023
Versio:
20348.1607
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Azure Stack HCI:n versioon 21H2 on sen päivityshistoriasivulla.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:
-
Tämä päivitys korjaa ongelman, joka estää hyperlinkkejä toimimasta Microsoft Excelissä.
-
Tämä päivitys ottaa käyttöön DCOM (Distributed Component Object Model) -hardeningin kolmannen vaiheen. Katso KB5004442. Kun olet asentanut tämän päivityksen, et voi poistaa muutoksia käytöstä rekisteriavaimen avulla.
-
Tämä päivitys korjaa rekisterin kokoon vaikuttavan ongelman. Se kasvaa hyvin suureksi. Tämä johtuu siitä, että rekisterimerkintöjä ei poisteta, kun käyttäjät kirjautuvat ulos Azure Virtual Desktop (AVD) -ympäristöstä, joka käyttää FSlogixia.
-
Tämä päivitys vaikuttaa Yhdysvaltoihin. Tämä päivitys tukee hallituksen kesäajan muutosjärjestystä 2023.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Get-WinEvent-cmdlet-komentoon . Se epäonnistuu. Järjestelmä heittää InvalidOperationExceptionin.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Azure Active Directoryyn (Azure AD). Valmistelupaketin käyttäminen joukkovalmistelussa epäonnistuu.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa reititys- ja etäkäyttöpalveluun (RRAS). RRAS ei voi hyväksyä uusia saapuvan virtuaalisen yksityisverkon (VPN) yhteyksiä.
-
Tämä päivitys korjaa ongelman, joka ilmenee, kun käytönvalvontakäytäntö estää resurssin käytön. Kun kirjaudut ulos, järjestelmä ei poista POST Security Assertion Markup Language (SAML) Request -evästettä. Tämä estää sinua valitsemasta muita resursseja, kun seuraavan kerran kirjaudut sisään.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa paikallisen suojauksen myöntäjän alijärjestelmäpalveluun (LSASS). LSASS saattaa lakata vastaamasta. Tämä tapahtuu, kun olet käynnistänyt Sysprepin toimialueeseen liitetyssä koneessa.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa tietokonetiliin ja Active Directoryyn. Kun käytät aiemmin luotua tietokonetiliä uudelleen Active Directory -toimialueeseen liittymiseen, liittyminen epäonnistuu. Tämä tapahtuu laitteissa, joihin on asennettu 11. lokakuuta 2022 tai uudempi windows-päivitykset. Virhesanoma on "Virhe 0xaac (2732): NERR_AccountReuseBlockedByPolicy: "Active Directoryssa on samanniminen tili. Suojauskäytäntö esti tilin uudelleenkäytön.'" Lisätietoja on artikkelissa KB5020276.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa tallennustilan replikoinnin määritykseen. Asennus voi epäonnistua koneissa, jotka käyttävät muita kuin En-US-kieliä.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa klusterin nimiobjektin (CNO) korjauksiin. Tämä ongelma estää sinua käyttämästä vikasietoklusteria azure-virtuaalikoneen (VM) CNO:n korjaamiseen.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja maaliskuun 2023 suojaus Päivitykset.
PalaaMinen Azure Stack HCI -dokumentaatiosivustoon
Azure Stack HCI, version 21H2 ylläpitopinon päivitys – 20348.1601
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
---|---|
14. helmikuuta 2023 tai sen jälkeen julkaistuja päivityksiä ei ehkä tarjota joistakin Windows Server Update Services (WSUS) -palvelimista Windows 11:n versioon 22H2. Päivitykset ladataan WSUS-palvelimeen, mutta ne eivät välttämättä levity asiakaslaitteisiin. WSUS-palvelimet, joihin ongelma vaikuttaa, ovat vain ne, joissa on käytössä Windows Server 2022 ja jotka on päivitetty Windows Server 2016:sta tai Windows Server 2019:stä. Tämä ongelma johtuu siitä, että pakolliset yhdistetyn päivitysympäristön (UUP) MIME-tyypit poistettiin vahingossa Windows Server 2022:een Windows Serverin aiemmasta versiosta päivittämisen aikana. Tämä ongelma voi vaikuttaa Windows 11:n version 22H2 suojaus- tai ominaisuuspäivityksiin. Tämä ongelma ei vaikuta Microsoft Configuration Manageriin. |
Jos haluat lieventää tätä ongelmaa, tutustu artikkeliin Yhdistetyn päivitysympäristön tiedostotyyppien lisääminen paikallisesti. Teemme töitä ongelman ratkaisemiseksi. Päivitys tulee saataville ohjelmiston tulevassa versiossa. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Lisätietoja LCU:n asentamisesta Azure Stack HCI -klusteriin on artikkelissa Azure Stack HCI -klustereiden päivittäminen.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Azure Stack HCI Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5023705.
Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU-version 20348.1601 tiedostojen tiedot.