13. helmikuuta 2024 julkaistu suojauspäivitys (KB5034770)
Applies To
Azure Stack HCI, version 22H2Julkaisupäivämäärä:
13.2.2024
Versio:
Käyttöjärjestelmän koontiversio 20349.2322
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Azure Stack HCI:n versioon 22H2 on sen päivityshistoriasivulla.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:
-
Tämä päivitys korjaa ongelman, joka vaikuttaa etämuistin käytön (RDMA) suorituskykylaskuriin. Ne eivät palauta verkkotietoja virtuaalikoneissa oikealla tavalla.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa fontdrvhost.exe. Se lakkaa vastaamasta, kun käytät Compact Font Format version 2 (CFF2) fontteja.
-
Tämä päivitys korjaa muistivuodonctfmon.exe.
-
Tämä päivitys korjaa muistivuodonTextInputHost.exe.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa suojattuun sisältöön. Se estää prosessienvälisten ikkunoiden luomisen. Tämän päivityksen ansiosta voit jatkaa prosessin ulkopuolisen isännöinnin käyttöä esimerkiksi WebView2:ssa suojatuissa ylätason ikkunoissa.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa kosketusnäyttöihin. Ne eivät toimi oikein, kun käytät useampaa kuin yhtä näyttöä.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Windows Defender sovellushallintaan (WDAC). Sen Salli-käytännöt saattavat estää joidenkin binaaritiedostojen suorittamisen.
-
Tämä päivitys vaikuttaa Unified Extensible Firmware Interface (UEFI) Secure Boot -järjestelmiin. Se lisää uudistetun allekirjoitusvarmenteen suojatun käynnistyksen DB-muuttujaan. Voit nyt valita tämän muutoksen. Lisätietoja on artikkelissa KB5036210.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa laitteen metatietojen lataamiseen. Lataukset Windowsin metatiedoista ja Internet-palveluista (WMIS) HTTPS:n kautta ovat nyt turvallisempia.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa paikallisen suojauksen myöntäjän alijärjestelmäpalveluun (LSASS). Se saattaa lakata toimimasta. Tämä tapahtuu, kun käytät Active Directory -tietokantaa.
-
Tämä päivitys sisältää neljännesvuosittaiset muutokset Windows Kernel Vulnerable Driver Blocklist -tiedostoon DriverSiPolicy.p7b. Se lisää luetteloon ohjaimet, jotka ovat vaarassa saada Oman haavoittuvan ohjaimen (BYOVD) hyökkäykset.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa varmenteen myöntäjän laajennukseen. Delta CRL -vaihtoehtoa ei voi valita. Tämä estää delta-crls-osoitteiden julkaisemisen GUI-tunnuksen avulla.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa paikalliseen tiliin. Et voi kirjautua sisään tilille, jota Windows LAPS hallitsee. Näin tapahtuu, jos määrität "Edellytä älykorttia vuorovaikutteista kirjautumista varten" -käytännön.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Server Message Block (SMB) -yhteyksiin. Ne katkaisevat yhteyden, kun kaikki seuraavat kohdat täyttyvät:
-
Asiakas- ja palvelinsalausluetteloa muutetaan oletusarvoista.
-
Asiakasohjelmalla ja palvelimella ei ole yhteistä salakirjoitusta.
-
SMB-salaus ei ole käytössä.
-
Monikanavainen määritys, kuten RDMA, on käytössä.
-
-
Päivitys korjaa ongelman, joka vaikuttaa SMB:hen quick UDP Internet Connection (QUIC) -yhteyden kautta. Se lakkaa vastaamasta, jos portti 445 on estetty.
-
Tämä päivitys muuttaa active directory -käyttäjien & tietokoneiden asetusta. Laajennus käyttää nyt oletusarvoisesti vahvaa X509IssuerSerialNumber-varmenteiden yhdistämismääritystä. Se ei käytä heikkoa x509IssuerSubject-kartoitusta.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa klustereihin. Se estää klusterin rekisteröinnin Network ATC:n avulla. Tämä tapahtuu sen jälkeen, kun olet määrittänyt välityspalvelimen käyttämään verkon ATC-verkkoa. Ongelma myös estää esimääritetyn välityspalvelimen määrityksen tyhjenemisen.
-
Tämä päivitys korjaa tunnetun ongelman, joka vaikuttaa chromium-pohjaisiin selaimiin, kuten Microsoft Edgeen. Ne eivät ehkä avaudu oikein. Ne saattavat myös näyttää valkoisen näytön ja lopettaa vastaamisen, kun avaat ne. Tämä ongelma saattaa ilmetä myös laitteissa, joissa on selainkohtaisia näköistiedoston suoritusasetuksia (IFEO). Kun chromium-pohjaisen selaimen merkintä on Windowsin rekisterissä, ongelma voi ilmetä.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja helmikuun 2024 suojaus Päivitykset.
PalaaMinen Azure Stack HCI -dokumentaatiosivustoon
Azure Stack HCI, version 22H2 ylläpitopinon päivitys – 20349.2305
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Lisätietoja LCU:n asentamisesta Azure Stack HCI -klusteriin on artikkelissa Azure Stack HCI -klustereiden päivittäminen.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Azure Stack HCI Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5034770.
Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU-version 20349.2305 tiedostojen tiedot.