14 במאי 2024 עדכון אבטחה (KB5037782)
Applies To
Azure Stack HCI, version 22H2תאריך הפצה:
14/05/2024
גירסה:
גירסת Build של מערכת ההפעלה 20349.2461
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Azure Stack HCI, גירסה 22H2, עיין בדף היסטוריית העדכונים שלו.
שיפורים
עדכון אבטחה זה כולל שיפורי איכות. בעת התקנת KB זה:
-
עדכון זה מטפל בבעיה שמשפיעה על מצב IE. דף אינטרנט מפסיק לפעול כצפוי כאשר קיימת תיבת דו-שיח מודאלית פתוחה.
-
עדכון זה מטפל בבעיה שמשפיעה על מצב IE. הוא מפסיק להגיב. מצב זה מתרחש בעת הקשה על מקש חץ שמאלה כאשר תיבת טקסט ריקה נמצאת במוקד וגלישה באמצעות סימן ההודעה מופעלת.
-
עדכון זה מטפל בבעיה שמשפיעה על Wi-Fi מוגן 3 (WPA3) בעורך המדיניות הקבוצתית. עיבוד התצוגה המקדימה של HTML נכשל.
-
עדכון זה מטפל בבעיה שמשפיעה על שרת לאחר הסרתו מתחום. ה - cmdlet Get-LocalGroupMember מחזיר חריגה. מצב זה מתרחש אם הקבוצות המקומיות מכילות חברי תחום.
-
עדכון זה משפיע על אימות הרשומה המאובטחת הבאה 3 (NSEC3) בפותר רקורסיבי. המגבלה שלו היא כעת 1,000 חישובים. חישוב אחד שווה לאימות של תווית אחת עם אתחול אחד. מנהלי שרת DNS יכולים לשנות את מספר החישובים המוגדר כברירת מחדל. לשם כך, השתמש בהגדרת הרישום שלהלן.
-
Name: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
סוג: DWORD
-
ברירת מחדל: 1000
-
מקסימום: 9600
-
מינימום: 1
-
-
עדכון זה מטפל בבעיה שמשפיעה על רשת. מתרחשת שגיאה כאשר פג תוקפם של אישורים.
-
עדכון זה מטפל בבעיה שמתרחשת בעת שימוש ב- LoadImage() כדי לטעוןמפת סיביות מלמעלה למטה. אם למפת הסיביות יש גובה שלילי, התמונה אינה נטענת והפונקציה מחזירה NULL.
-
עדכון זה כולל שינויים רבעוניים בקובץ החסימה של מנהל התקן פגיע של הליבה של Windows, DriverSiPolicy.p7b. הוא מוסיף לרשימת מניעי הפעילויות שבסכנה להתקפות 'הבא מניע פעילויות פגיע' (BYOVD) משלך.
-
עדכון זה מטפל בבעיה שמשפיעה על תחנת עבודה שאינו בתחום. כאשר אתה מתחבר ממנו לשיתוף ומשתמש בכתובת IPV6, אתה מקבל את השגיאה "ERROR_BAD_NET_NAME".
-
עדכון זה מטפל בבעיה שעשויה להשפיע על תרחישי מצב מאובטח וירטואלי (VSM). הם עלולים להיכשל. תרחישים אלה כוללים את VPN, Windows Hello, Credential Guard ו- Key Guard.
-
עדכון זה מטפל בבעיה שמשפיעה על ניתוב מחדש של תיקיות מדיניות קבוצתית בפריסה מרובת יערות. הבעיה מונעת ממך לבחור חשבון קבוצה מתחום היעד. לכן, לא ניתן להחיל הגדרות מתקדמות של ניתוב מחדש של תיקיות על תחום זה. בעיה זו מתרחשת כאשר לתחום היעד יש אמון חד-כיווני בתחום של משתמש מנהל המערכת. בעיה זו משפיעה על כל הסביבה המשופרת של ניהול אבטחה (ESAE), יערות קשיחים (HF) או פריסות ניהול גישה (PAM).
-
עדכון זה משפיע על בקרת האפליקציות של Windows Defender (WDAC). העדכון מטפל בבעיה שעלולה לגרום לכשל של אפליקציות מסוימות בעת החלת פריטי מדיניות של מזהה יישום WDAC.
לקבלת מידע נוסף על פגיעויות אבטחה, עיין במדריך עדכוני האבטחהועדכוני האבטחה של מאי 2024.
כדי לחזור לאתר התיעוד של Azure Stack HCI
Azure Stack HCI, גירסה 22H2 עדכון מערום שירות - 20349.2461
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.
בעיות ידועות בעדכון זה
בשלב זה, Microsoft אינה מודעת לבעיות כלשהן בעדכון זה.
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום וגם מתן שירות עדכוני מערום (SSU): שאלות נפוצות.
כדי להתקין את ה- LCU באשכול HCI של Azure Stack, ראה עדכון אשכולות HCI של Azure Stack.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
Windows Update לעסקים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Azure Stack HCI סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update Standalone Installer (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5037782.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 20349.2461.