13. helmikuuta 2024 julkaistu suojauspäivitys (KB5034769)
Applies To
Azure Stack HCI, version 23H2Julkaisupäivämäärä:
13.2.2024
Versio:
Käyttöjärjestelmän koontiversio 25398.709
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Azure Stack HCI:n versioon 23H2 on sen päivityshistoriasivulla.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:
-
Uusi! Tämä päivitys vaikuttaa ohjelmiston määrittämään verkkoon (SDN). Voit nyt ottaa SDN:n käyttöön Windowsin vikasietoklusterissa. Service Fabric SDN -käyttöönotto pysyy tuettuna.
-
Tämä päivitys korjaa kahvavuodon Windows Management Instrumentation (WMI) -palveluntarjoajan jäljityksissä. Tämän vuoksi WMI-komennot epäonnistuvat satunnaisessa vaiheessa, kun otat klusterin käyttöön.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa etämuistin käytön (RDMA) suorituskykylaskuriin. Ne eivät palauta verkkotietoja virtuaalikoneissa oikealla tavalla.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa fontdrvhost.exe. Se lakkaa vastaamasta, kun käytät Compact Font Format version 2 (CFF2) fontteja.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa klustereihin. Se estää klusterin rekisteröinnin Network ATC:n avulla. Tämä tapahtuu sen jälkeen, kun olet määrittänyt välityspalvelimen käyttämään verkon ATC-verkkoa. Ongelma myös estää esimääritetyn välityspalvelimen määrityksen tyhjenemisen.
-
Tämä päivitys korjaa muistivuodonTextInputHost.exe. Vuoto saattaa aiheuttaa sen, että tekstisyöte lakkaa toimimasta laitteissa, jotka eivät ole käynnistyneet uudelleen moneen päivään.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa kosketusnäyttöihin. Ne eivät toimi oikein, kun käytät useampaa kuin yhtä näyttöä.
-
Tämä päivitys sisältää neljännesvuosittaiset muutokset Windows Kernel Vulnerable Driver Blocklist -tiedostoon DriverSiPolicy.p7b. Se lisää luetteloon ohjaimet, jotka ovat vaarassa saada Oman haavoittuvan ohjaimen (BYOVD) hyökkäykset.
-
Tämä päivitys vaikuttaa Unified Extensible Firmware Interface (UEFI) Secure Boot -järjestelmiin. Se lisää uudistetun allekirjoitusvarmenteen suojatun käynnistyksen DB-muuttujaan. Voit nyt valita tämän muutoksen. Lisätietoja on artikkelissa KB5036210.
-
Tämä päivitys korjaa ongelman, joka ilmenee pikapalautetun painikkeen suorittamisen jälkeen. Et voi määrittää Windows Hello kasvojentunnistusta. Tämä vaikuttaa laitteisiin, joissa on käytössä Windowsin parannettu kirjautumissuojaus (ESS).
-
Tämä päivitys korjaa ongelman, joka vaikuttaa laitteen metatietojen lataamiseen. Lataukset Windowsin metatiedoista ja Internet-palveluista (WMIS) HTTPS:n kautta ovat nyt turvallisempia.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa paikallisen suojauksen myöntäjän alijärjestelmäpalveluun (LSASS). Se saattaa lakata toimimasta. Tämä tapahtuu, kun käytät Active Directory -tietokantaa.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa varmenteen myöntäjän laajennukseen. Delta CRL -vaihtoehtoa ei voi valita. Tämä estää delta-crls-osoitteiden julkaisemisen GUI-tunnuksen avulla.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja helmikuun 2024 suojaus Päivitykset.
PalaaMinen Azure Stack HCI -dokumentaatiosivustoon
Azure Stack HCI, version 23H2 ylläpitopinon päivitys – 25398.700
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Lisätietoja LCU:n asentamisesta Azure Stack HCI -klusteriin on artikkelissa Azure Stack HCI -klustereiden päivittäminen.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Azure Stack HCI Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5034769.
Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU-version 25398.700 tiedostojen tiedot.