עדכון אבטחה של 13 בפברואר 2024 (KB5034769)
Applies To
Azure Stack HCI, version 23H2תאריך הפצה:
13/02/2024
גירסה:
גירסת Build של מערכת ההפעלה 25398.709
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Azure Stack HCI, גירסה 23H2, עיין בדף היסטוריית העדכונים שלו.
שיפורים
עדכון אבטחה זה כולל שיפורי איכות. בעת התקנת KB זה:
-
חדש! עדכון זה משפיע על עבודה ברשת (SDN) המוגדרת על-ידי תוכנה. כעת באפשרותך לפרוס SDN בקיבוץ באשכולות מעבר לגיבוי בעת כשל של Windows. פריסת Service Fabric SDN נשארת בתמיכה.
-
עדכון זה מטפל דליפת מזהה ייחודי (handle) במעקבי ספק של Windows Management Instrumentation (WMI). עקב כך, פקודות WMI נכשלות בשלב אקראי בעת פריסת אשכול.
-
עדכון זה מטפל בבעיה שמשפיעה על מוני ביצועים של גישה ישירה מרחוק לזיכרון (RDMA). הם אינם מחזירים נתוני רשת במחשבים וירטואליים בדרך הנכונה.
-
עדכון זה מטפל בבעיה שמשפיעה על fontdrvhost.exe. הוא מפסיק להגיב בעת שימוש בגופנים Compact Font Format גירסה 2 (CFF2).
-
עדכון זה מטפל בבעיה המשפיעה על אשכולות. הוא ימנע ממך לרשום אשכול באמצעות Network ATC. מצב זה מתרחש לאחר הגדרת ה- Proxy לשימוש ב- Network ATC. הבעיה גם מונעת ניקוי של תצורת Proxy קבועה מראש.
-
עדכון זה מטפל בדליפת זיכרון TextInputHost.exe. הדליפה עלולה לגרום לקלט טקסט להפסיק לפעול במכשירים שלא הופעלו מחדש במשך ימים רבים.
-
עדכון זה מטפל בבעיה שמשפיעה על מסך מגע. הן אינן פועלות כראוי בעת שימוש ביותר מצג אחד.
-
עדכון זה כולל שינויים רבעוניים בקובץ החסימה של מנהל התקן פגיע של הליבה של Windows, DriverSiPolicy.p7b. הוא מוסיף לרשימת מניעי הפעילויות שבסכנה להתקפות 'הבא מניע פעילויות פגיע' (BYOVD) משלך.
-
עדכון זה משפיע על מערכות אתחול מאובטח של ממשק קושחה מורחב מאוחד (UEFI). הוא מוסיף אישור חתימה מחודש למשתנה DB של אתחול מאובטח. כעת באפשרותך לבחור שינוי זה. לקבלת פרטים נוספים, ראה KB5036210.
-
עדכון זה מטפל בבעיה שמתרחשת לאחר הפעלת איפוס בלחיצה אחת. לא ניתן להגדיר Windows Hello פנים. בעיה זו משפיעה על מכשירים בהם אבטחת הכניסה המשופרת של Windows (ESS) מופעלת.
-
עדכון זה מטפל בבעיה שמשפיעה על ההורדה של המטה-נתונים של המכשיר. הורדות ממטה-נתונים של Windows ומ- Internet Services (WMIS) דרך HTTPS מאובטחות כעת יותר.
-
עדכון זה מטפל בבעיה שמשפיעה על שירות מערכת המשנה של רשות האבטחה המקומית (LSASS). זה עלול להפסיק לפעול. מצב זה מתרחש בעת גישה למסד הנתונים של Active Directory.
-
עדכון זה מטפל בבעיה שמשפיעה על יישום ה- Snap-in של רשות האישורים. לא ניתן לבחור באפשרות "DELTA CRL". פעולה זו מפסיקה את השימוש ב- GUI לפרסום כתובות CRL של דלתא.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובמדריך האבטחה של פברואר 2024 עדכונים.
כדי לחזור לאתר התיעוד של Azure Stack HCI
Azure Stack HCI, גרסה 23H2 עדכון מערום שירות - 25398.700
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.
בעיות ידועות בעדכון זה
בשלב זה, Microsoft אינה מודעת לבעיות כלשהן בעדכון זה.
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
כדי להתקין את ה- LCU באשכול HCI של Azure Stack, ראה עדכון אשכולות HCI של Azure Stack.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
Windows Update לעסקים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Azure Stack HCI סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5034769.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 25398.700.