10. lokakuuta 2023 julkaistu suojauspäivitys (KB5031364)
Applies To
Azure Stack HCI, version 22H2Julkaisupäivämäärä:
10.10.2023
Versio:
Käyttöjärjestelmän koontiversio 20349.2031
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Azure Stack HCI:n versioon 22H2 on sen päivityshistoriasivulla.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:
-
Uusi! Tämä päivitys lisää Azure Arc -määrityksen valinnaisen osan. Se sisältää uuden Azure Arc -ilmaisinalueen kuvakkeen ja uuden Server Manager -merkinnän Azure Arc Managementia varten. Azure Connected Machine -agentille on myös graafinen asennusohjelma. Nyt voit ottaa Azure Arcin käyttöön vain muutamalla napsautuksella. Sinun ei tarvitse suorittaa PowerShell-komentosarjaa. Lisätietoja on artikkelissa Windows Server -koneiden yhdistäminen Azureen Azure Arc Setupin kautta.
-
Uusi! Tämä päivitys viimeistelee työn GB18030-2022-vaatimusten mukaisesti. Se poistaa ja kokoaa uudelleen MicrosoftIn Wubi-syötteen ja Microsoft Pinyin U-mode -syötteen merkit. Et voi enää kirjoittaa merkkikoodipisteitä, joita ei tueta. Kaikki tarvittavat koodipisteet ovat ajan tasalla.
-
Tämä päivitys korjaa kilpailutilan. Tämä tapahtuu, kun koodisivut latautuvat käynnistyksen alkuvaiheessa. Tämä johtaa keskeytysvirheeseen 0x7e.
-
Tämä päivitys muuttaa Ukrainan pääkaupungin oikeinkirjoituksen Kiovasta Kiovaan.
-
Tämä päivitys tukee kesäajan muutoksia Grönlannissa.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa ajoitettuihin tehtäviin. Tehtävät, jotka kutsuvat tunnistetietojen hallinnan ohjelmointirajapintaa, saattavat epäonnistua. Näin tapahtuu, jos valitset [Suorita vain, kun käyttäjä on kirjautunut sisään] ja [Suorita suurimmilla oikeuksilla].
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Kerberosin delegoinniin. Se voi epäonnistua väärällä tavalla. Virhekoodi on 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Tämä ongelma voi ilmetä, kun merkitset välityspalvelutilin "Tämä tili on arkaluonteinen eikä sitä voi delegoida" Active Directoryssa. Sovellukset saattavat myös palauttaa virhesanoman "System.Security.Authentication.AuthenticationException: Suojauskontekstin alustaminen epäonnistui. Virhekoodi oli -2146893042."
-
Tämä päivitys korjaa ongelman, joka vaikuttaa PCI-laitteisiin. Saatat saada virheilmoituksen, kun otat käyttöön DMA (Kernel Direct Memory Access) -suojauksen.
-
Tämä päivitys parantaa suositellun vianmäärityksen tehokkuutta ja suorituskykyä.
-
Tämä päivitys vaikuttaa Windowsin suodatusympäristön (WFP) yhteyksiin. Niiden uudelleenohjauksen vianmääritys on parantunut.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa ulkoiseen sidontaan. Se epäonnistuu. Tämä tapahtuu sen jälkeen, kun olet asentanut windows-päivitykset, jotka on päivätty toukokuussa 2023 tai uudemmissa versioissa. Tämän vuoksi on ongelmia, jotka vaikuttavat LDAP-kyselyihin ja todennukseen.
-
Tämä päivitys vaikuttaa Active Directory -tapahtumatunnuksen 1644 käsittelyyn. Se hyväksyy nyt tapahtumat, joiden pituus on yli 64 kt. Tämä muutos katkaisee LDAP (Lightweight Directory Access Protocol) -kyselyt, joiden oletusarvo on 1644–2 0000 merkkiä. Voit määrittää 20 000:n arvon rekisteriavaimen "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS" avulla.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa niihin, jotka ovat sallineet Smart Card is Required for Interactive Logon -tilin vaihtoehdon. Kun RC4 on poistettu käytöstä, et voi todentaa etätyöpöytäpalveluiden tiloja. Virhesanoma on "Todennusvirhe. KDC ei tue pyydettyä salaustyyppiä."
-
Tämä päivitys korjaa ongelman, joka vaikuttaa I/O over Server Message Blockiin (SMB). Se voi epäonnistua, kun käytät LZ77+Huffman-pakkausalgoritmia.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Server Message Block (SMB) -asiakasohjelmaan. Se ei yhdistä kaikkia pysyviä kahvoja uudelleen, kun istunnon todennus epäonnistuu.
-
Jos haluat suojautua CVE-2023-44487 :ltä, asenna uusin Windows-päivitys. Käyttötapauksen perusteella voit myös määrittää RST_STREAMS minuuttirajoituksen tämän päivityksen uusilla rekisteriavaimilla.
Rekisteriavaimen
Oletusarvo
Kelvollinen arvoalue
Rekisteriavain-funktio
Http2MaxClientResetsPerMinute
400
0–65535
Määrittää yhteyden oletusasetusten sallitun määrän (RST_STREAMS) minuutissa. Kun saavutat tämän rajan, goaway-viesti lähetetään asiakkaalle yhteyttä varten.
Http2MaxClientResetsGoaway
1
0-1
Poistaa GOAWAY-viestin käytöstä tai ottaa sen käyttöön, kun saavutat rajan. Jos määrität arvoksi 0, yhteys päättyy heti, kun saavutat rajan.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja lokakuun 2023 suojaus Päivitykset.
PalaaMinen Azure Stack HCI -dokumentaatiosivustoon
Azure Stack HCI, version 22H2 ylläpitopinon päivitys – 20349.2032
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Lisätietoja LCU:n asentamisesta Azure Stack HCI -klusteriin on artikkelissa Azure Stack HCI -klustereiden päivittäminen.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Azure Stack HCI Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5031364.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU-version 20349.2032 tiedostojen tiedot.