14 במרץ, 2023 עדכון אבטחה (KB5023705)
Applies To
Azure Stack HCI, version 22H2תאריך הפצה:
14/03/2023
גירסה:
20349.1607
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Azure Stack HCI, גירסה 22H2, עיין בדף היסטוריית העדכונים שלו.
שיפורים
עדכון אבטחה זה כולל שיפורי איכות. בעת התקנת KB זה:
-
חדש! עדכון זה מוסיף תכונה חדשה לאלה שיש להם אשכולות שכבר רשומים ב- Azure. כעת באפשרותך להשתמש במודול Az.StackHCI העדכני ביותר. באפשרותך גם להפעיל את הפקודה Register-AzStackHCI -RepairRegistration כדי להפעיל את כל הפונקציונליות החדשה.
-
עדכון זה מטפל בבעיה שמונעת מהיפר-קישורים לפעול ב- Microsoft Excel.
-
עדכון זה מיישם את השלב השלישי של הקשיים של מודל אובייקט רכיב מבוזר (DCOM). ראה KB5004442. לאחר התקנת עדכון זה, לא תוכל לבטל את השינויים באמצעות מפתח הרישום.
-
עדכון זה מטפל בבעיה המשפיעה על גודל הרישום. היא גדלה מאוד. בעיה זו מתרחשת מכיוון שערכים ברישום אינם מוסרים כאשר משתמשים יוצאים מהסביבה של Azure Virtual Desktop (AVD) המשתמשת ב- FSlogix.
-
עדכון זה משפיע על ארצות הברית המקסיקנית. עדכון זה תומך בסדר השינוי בשעון הקיץ של הממשלה עבור 2023.
-
עדכון זה מטפל בבעיה שמשפיעה על ה- cmdlet Get-WinEvent . זה נכשל. המערכת זורקת InvalidOperationException.
-
עדכון זה מטפל בבעיה שמשפיעה על Azure Active Directory (Azure AD). השימוש בחבילה הקצאת משאבים להקצאה בצובר נכשל.
-
עדכון זה מטפל בבעיה שמשפיעה על שירות ניתוב וגישה מרחוק (RRAS). ל- RRAS אין אפשרות לקבל חיבורים חדשים של רשת וירטואלית פרטית (VPN).
-
עדכון זה מטפל בבעיה שמתרחשת כאשר מדיניות בקרת גישה מונעת ממך גישה למשאב. בעת יציאה, המערכת אינה מוחקת את קובץ ה- Cookie של בקשת POST Security Assertion Markup Language (SAML). פעולה זו מפסיקה את בחירת המשאבים האחרים בפעם הבאה שאתה נכנס.
-
עדכון זה מטפל בבעיה שמשפיעה על שירות מערכת המשנה של רשות האבטחה המקומית (LSASS). LSASS עשוי להפסיק להגיב. מצב זה מתרחש לאחר הפעלת Sysprep במחשב המצורף לתחום.
-
עדכון זה מטפל בבעיה המשפיעה על חשבון מחשב ועל Active Directory. בעת שימוש חוזר בחשבון מחשב קיים כדי להצטרף לתחום של Active Directory, ההצטרפות נכשלת. מצב זה מתרחש במכשירים כוללים עדכוני Windows שהותקנו מתאריך 11 באוקטובר 2022 ואילך. הודעת השגיאה היא "שגיאה 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'חשבון בעל שם זהה קיים ב- Active Directory. שימוש מחדש בחשבון נחסם על-ידי מדיניות האבטחה.' לקבלת מידע נוסף, ראה KB5020276.
-
עדכון זה מטפל בבעיה שמשפיעה על הגדרת שכפול האחסון. תוכנית ההתקנה עלולה להיכשל במחשבים המשתמשים באזורים שאינם של ארצות הברית.
-
עדכון זה מטפל בבעיה שמשפיעה על תיקונים של אובייקט שם האשכול (CNO). בעיה זו מונעת ממך להשתמש בקיבוץ באשכולות מעבר לגיבוי בעת כשל כדי לתקן CNO במחשב וירטואלי (VM) של Azure.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובמדריך האבטחה של מרץ 2023 עדכונים.
כדי לחזור לאתר התיעוד של Azure Stack HCI
Azure Stack HCI, גרסה 22H2 עדכון מערום שירות - 20349.1601
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.
בעיות ידועות בעדכון זה
תסמין |
פתרון עוקף |
---|---|
ייתכן שעדכונים שהופצו ב- 14 בפברואר 2023 ואילך לא יוצעו Windows Server Update Services (WSUS) מסוימים ל- Windows 11, גרסה 22H2. העדכונים יורדו לשרת WSUS אך ייתכן שלא יופצו עוד למכשירי לקוח. שרתי WSUS שמושפעים הם רק אלה שבהם פועל Windows Server 2022 ששודרג מ- Windows Server 2016 או מ- Windows Server 2019. בעיה זו נגרמת כתוצאה מהסרה מקרית של Unified Update Platform (UUP)סוגי MIME במהלך השדרוג ל- Windows Server 2022 מגרסה קודמת של Windows Server. בעיה זו עשויה להשפיע על עדכוני אבטחה או עדכוני תUFBV עבור Windows 11, גרסה 22H2. Microsoft Configuration Manage אינו מושפע מבעיה זו. |
כדי לצמצם בעיה זו, ראה הוספת סוגי קבצים עבור פלטפורמת העדכון המאוחדת באופן מקומי. אנו עובדים על פתרון ונספק עדכון במהדורה הקרובה. |
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
כדי להתקין את ה- LCU באשכול HCI של Azure Stack, ראה עדכון אשכולות HCI של Azure Stack.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
Windows Update לעסקים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Azure Stack HCI סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5023705.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 20349.1601.