11. kesäkuuta 2024 julkaistu suojauspäivitys (KB5039227)
Applies To
Azure Stack HCI, version 22H2Julkaisupäivämäärä:
11.6.2024
Versio:
Käyttöjärjestelmän koontiversio 20349.2527
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Azure Stack HCI:n versioon 22H2 on sen päivityshistoriasivulla.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:
-
Uusi! Tämä päivitys vaikuttaa Server Message Blockiin (SMB) Quick UDP Internet Connections (QUIC) -yhteyden välityksellä. Se ottaa SMB:n käyttöön QUIC-asiakasvarmenteiden todennustoiminnon kautta. Järjestelmänvalvojat voivat sen avulla rajoittaa sitä, mitkä asiakkaat voivat käyttää SMB:ää QUIC-palvelimien kautta. Lisätietoja on ohjeaiheessa SMB:n määrittäminen QUIC-asiakasohjelman käytönhallinnan kautta Windows Serverissä.
-
Uusi! LCU:lla ei ole enää käänteisiä erotuksia. Asiakas luo toiston deltan. Tämä muutos auttaa pienentämään LCU-paketin kokoa noin 20 %. Tämä muutos tarjoaa myös muutamia etuja. Se:
-
Vähentää kaistanleveyden käyttöä
-
Nopeammat lataukset
-
Pienentää verkkoliikennettä
-
Parantaa hitaiden yhteyksien suorituskykyä.
-
-
Tämä päivitys vaikuttaa Windowsissa olevaancurl.exe versioon. Versionumero on nyt 8.7.1.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Outlookiin ja OneNoteen. Heidän hakutoimintonsa lakkaa toimimasta. Tämä tapahtuu, kun käytät Azuren virtuaalityöpöytää (AVD).
-
Tämä päivitys korjaa ongelman, joka vaikuttaa lsass.exe. Se lakkaa vastaamasta. Tämä tapahtuu, kun olet asentanut huhtikuun 2024 suojauspäivitykset Windows-palvelimiin.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Windows Hello for Businessiin. Et voi käyttää sitä entratunnuksen todentamiseen tietyissä sovelluksissa. Tämä tapahtuu, kun käytät Web Access Managementia (WAM).
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Microsoft Entra ID -tiliin. Laitteet eivät voi todentaa toista. Tämä tapahtuu 13. marraskuuta 2023 päivätyn Windows-päivityksen asentamisen jälkeen.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Microsoft Edgeen. Käyttöliittymä on virheellinen Internet-asetusten tietoasetuksissa.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Storage Spaces Direct (S2D) - ja Remote Direct Memory Access (RDMA) -käyttöjärjestelmään. Kun käytät niitä SMBdirectin kanssa verkoissasi, verkot epäonnistuvat. Menetät myös klustereiden hallinnan.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa säilöihin. Ne eivät siirry säilönluonnin tilan ohi.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Windows Defenderin sovellushallintaan (WDAC). Se estää keskeytysvirheen, joka ilmenee, kun käytät yli 32 käytäntöä.
-
Tämä päivitys korjaa ongelman, joka saattaa estää järjestelmää jatkamasta horrostilasta. Tämä tapahtuu, kun otat BitLockerin käyttöön.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Windows Defenderin sovellushallintaan (WDAC). Ongelma kopioi allekirjoittamattomat WDAC-käytännöt EFI (Extensible Firmware Interface) -levyosioon. Se on varattu allekirjoitetuille käytännöille.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa tehostettuun nopeaan uudelleenyhdistämisongelmaan. Se epäonnistuu. Tämä tapahtuu, kun käytät sitä kolmannen osapuolen etätyöpöytäprotokollan (RDP) palveluntarjoajien kanssa.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa etätyöpöytäistunnon isäntään (RD-istunnon isäntä). Lukkiutuminen ilmenee, kun suuri määrä käyttäjiä kirjautuvat sisään.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa dsamain.exe. Se lakkaa vastaamasta. Tämä tapahtuu, kun Knowledge Consistency Checker (KCC) suorittaa arviointeja.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa lsass.exe. Se vuotaa muistia. Tämä tapahtuu paikallisen suojaustoiminnon (toimialuekäytäntö) etäprotokollan (LSARPC) puhelun aikana.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa ydinpinoon. Se saattaa virrata yli. Tämän vuoksi virtuaalikoneet saattavat sammua ennenaikaisesti.
-
Tästä päivityksestä alkaen Resurssienhallinta lisää Mark of the Web (MoTW) -tunnisteen tiedostoihin ja kansioihin, jotka tulevat ei-luotettamattomista sijainneista. Kun MapUrlToZone luokittelee tiedoston Internetiksi, kyseinen tiedosto saa myös tämän tunnisteen. Tämän muutoksen vuoksi LastWriteTime-aikaleima päivitetään. Tämä voi vaikuttaa joihinkin tilanteisiin, jotka perustuvat tiedostojen kopiointitoimintoihin.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja kesäkuun 2024 suojauspäivityksissä.
PalaaMinen Azure Stack HCI -dokumentaatiosivustoon
Azure Stack HCI, version 22H2 ylläpitopinon päivitys (KB5039343)- 20349.2522
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
---|---|
Tämän päivityksen asentamisen jälkeen pilvipohjaisissa SQL-palvelimissa saattaa ilmetä ongelma, jossa Azure Synapse SQL Serverless Pool -tietokannat ovat palautus odottaa -tilassa. Tämä ongelma vaikuttaa todennäköisemmin ympäristöihin, joissa käytetään Customer-Managed-näppäintä (CMK) ja Azure Synapse -erillistä SQL-varantoa. |
Tämä ongelma on korjattu KB5041054. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon päivitykset (SSU): usein kysytyt kysymykset.
Lisätietoja LCU:n asentamisesta Azure Stack HCI -klusteriin on artikkelissa Azure Stack HCI -klustereiden päivittäminen.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
Käytettävissä |
Seuraava vaihe |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Updatesta ja Microsoft Updatesta. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Servicesin (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Azure Stack HCI Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Updaten erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5039227.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5039343) – version 20349.2522 tiedostojen tiedot.