10 בינואר, 2023 עדכון אבטחה (KB5022291)
Applies To
Azure Stack HCI, version 21H2תאריך הפצה:
10/01/2023
גירסה:
20348.1487
חשוב: עבור מכשירי סביבת השחזור של Windows (WinRE), עיין בסעיף כיצד לקבל עדכון זה (20/1/23) הוראות מיוחדות עבור מכשירי סביבת השחזור של Windows (WinRE) בסעיף כיצד לקבל עדכון זה כדי לטפל בפגיעויות אבטחה ב- CVE-2022-41099.
22/12/22
חשובלאחר 22 בנובמבר 2022, אין עוד מהדורות תצוגה מקדימה אופציונליות שאינן עדכוני אבטחה עבור Azure Stack HCI, גירסה 21H2. רק עדכוני אבטחה חודשיים מצטברים (שנקראים "B" או Update Tuesday release) ימשיכו עבור Azure Stack HCI, גירסה 21H2.לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Azure Stack HCI, גירסה 21H2, עיין בדף היסטוריית העדכונים שלו.
שיפורים
עדכון אבטחה זה כולל שיפורי איכות. בעת התקנת KB זה:
-
עדכון זה מטפל בבעיה שעשויה להשפיע על האימות. הוא עלול להיכשל לאחר הגדרת 16 הסיביות הגבוהות יותר של התכונה msds-SupportedEncryptionTypes . בעיה זו עלולה להתרחש אם לא תגדיר את סוגי ההצפנה או תהפוך את סוג ההצפנה RC4 ללא זמין בתחום.
-
עדכון זה מטפל בבעיה שגורמת לפקודה get-winevent להיכשל. קוד השגיאה הוא InvalidOperationException.
-
עדכון זה מטפל בבעיה שמשפיעה על מערכות מסוימות הכוללות מודולי פלטפורמה מהימנים של קושחה. (TPM). בעיה זו מונעת ממך להשתמש ב- AutoPilot להגדרת מערכות אלה.
-
עדכון זה מטפל בבעיות המשפיעות על מנהל ההפעלות המקומי (LSM). בעיות אלה עשויות לאפשר למשתמשים שאין להם זכויות מנהל מערכת לבצע פעולות שרק מנהל מערכת יכול לבצע.
-
עדכון זה מטפל בבעיה ידועה שמשפיעה על אפליקציות המשתמשות במנהל התקן של Microsoft Open Database Connectivity (ODBC) SQL Server (sqlsrv32.dll) כדי להתחבר למסדי נתונים. החיבור עלול להיכשל. ייתכן שתקבל גם שגיאה ביישום, או שתקבל הודעת שגיאה מהרשימה SQL Server.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובמדריך האבטחה של ינואר 2023, עדכונים.
כדי לחזור לאתר התיעוד של Azure Stack HCI
Azure Stack HCI, גירסה 21H2 עדכון מערום שירות - 20348.1300
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.
בעיות ידועות בעדכון זה
בשלב זה, Microsoft אינה מודעת לבעיות כלשהן בעדכון זה.
כיצד לקבל עדכון זה
הוראות מיוחדות עבור מכשירי סביבת השחזור של Windows (WinRE) - עדכון 20/1/23
מכשירים עם סביבת השחזור של Windows (WinRE) יצטרכו לעדכן את מחיצת WinRE כדי לטפל בפגיעויות אבטחה ב - CVE-2022-41099. התקנת העדכון בדרך כלל ב- Windows לא תשפיע על בעיית אבטחה זו ב- WinRE. לקבלת הדרכה כיצד לטפל בבעיה זו ב- WinRE, ראה CVE-2022-41099.
לפני התקנת עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
כדי להתקין את ה- LCU באשכול HCI של Azure Stack, ראה עדכון אשכולות HCI של Azure Stack.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
Windows Update לעסקים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Azure Stack HCI סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5022291.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 20348.1300.