14. toukokuuta 2024 julkaistu suojauspäivitys (KB5037782)
Applies To
Azure Stack HCI, version 22H2Julkaisupäivämäärä:
14.5.2024
Versio:
Käyttöjärjestelmän koontiversio 20349.2461
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Azure Stack HCI:n versioon 22H2 on sen päivityshistoriasivulla.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:
-
Tämä päivitys korjaa ongelman, joka vaikuttaa IE-tilaan. Verkkosivu lakkaa toimimasta odotetulla tavalla, kun modaalinen valintaikkuna on avoinna.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa IE-tilaan. Se lakkaa vastaamasta. Näin tapahtuu, jos painat vasenta nuolinäppäintä, kun kohdistus on tyhjässä tekstiruudussa ja näppäimistöselaaminen on käytössä.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa ryhmäkäytäntöeditorin Wi-Fi Suojattu käyttöoikeus 3 (WPA3). HTML-esikatselun hahmontaminen epäonnistuu.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa palvelimeen sen jälkeen, kun olet poistanut sen toimialueesta. Get-LocalGroupMember-cmdlet-komento palauttaa poikkeuksen. Näin tapahtuu, jos paikalliset ryhmät sisältävät toimialueen jäseniä.
-
Tämä päivitys vaikuttaa rekursiivisen ratkaisimen seuraavaan suojattuun tietueen 3 (NSEC3) kelpoisuuden tarkistamiseen. Sen raja on nyt 1 000 laskentaa. Yksi laskenta vastaa yhden tarran kelpoisuuden tarkistamista yhdellä iteraatiolla. DNS Server -järjestelmänvalvojat voivat muuttaa laskennan oletusmäärää. Voit tehdä tämän käyttämällä alla olevaa rekisteriasetusta.
-
Nimi: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Tyyppi: DWORD
-
Oletus: 1000
-
Enintään: 9600
-
Min: 1
-
-
Tämä päivitys korjaa ongelman, joka vaikuttaa verkkoon. Virhe ilmenee, kun tunnistetiedot vanhenevat.
-
Tämä päivitys korjaa ongelman, joka ilmenee, kun lataat ylhäältä alas -bittikartan LoadImage() -toiminnolla. Jos bittikartan korkeus on negatiivinen, kuva ei lataudu ja funktio palauttaa NULL-arvon.
-
Tämä päivitys sisältää neljännesvuosittaiset muutokset Windows Kernel Vulnerable Driver Blocklist -tiedostoon DriverSiPolicy.p7b. Se lisää luetteloon ohjaimet, jotka ovat vaarassa saada Oman haavoittuvan ohjaimen (BYOVD) hyökkäykset.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa työasemaan, joka ei kuulu toimialueeseen. Kun muodostat yhteyden jakoresurssiin ja käytät IPV6-osoitetta, näyttöön tulee virhesanoma "ERROR_BAD_NET_NAME".
-
Tämä päivitys korjaa ongelman, joka saattaa vaikuttaa VSM (Virtual Secure Mode) -tilan tilanteisiin. He saattavat epäonnistua. Näitä skenaarioita ovat VPN, Windows Hello, Credential Guard ja Key Guard.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa ryhmäkäytäntökansion uudelleenohjaukseen usean toimialueen käyttöönotossa. Ongelma estää sinua valitsemasta ryhmätiliä kohdetoimialueesta. Tämän vuoksi et voi käyttää kansion uudelleenohjauksen lisäasetuksia kyseisessä toimialueessa. Tämä ongelma ilmenee, kun kohdetoimialueella on yksisuuntainen luottamus järjestelmänvalvojan käyttäjän toimialueeseen. Tämä ongelma koskee kaikkia parannetun suojauksen järjestelmänvalvojaympäristön (ESAE), hardened forests (HF) tai Privileged Access Management (PAM) -käyttöönottoja.
-
Tämä päivitys vaikuttaa Windows Defenderin sovellushallintaan (WDAC). Päivitys korjaa ongelman, joka saattaa aiheuttaa joidenkin sovellusten epäonnistumisen, kun otat käyttöön WDAC-sovellustunnuskäytäntöjä.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja toukokuun 2024 suojauspäivityksissä.
PalaaMinen Azure Stack HCI -dokumentaatiosivustoon
Azure Stack HCI, version 22H2 ylläpitopinon päivitys – 20349.2461
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon päivitykset (SSU): usein kysytyt kysymykset.
Lisätietoja LCU:n asentamisesta Azure Stack HCI -klusteriin on artikkelissa Azure Stack HCI -klustereiden päivittäminen.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Updatesta määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Azure Stack HCI Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Updaten erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5037782.
Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU-version 20349.2461 tiedostojen tiedot.