עדכון אבטחה של 12 בספטמבר 2023 (KB5030216)
Applies To
Azure Stack HCI, version 22H2תאריך הפצה:
12/09/2023
גירסה:
גירסת Build של מערכת ההפעלה 20349.1970
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Azure Stack HCI, גירסה 22H2, עיין בדף היסטוריית העדכונים שלו.
שיפורים
עדכון אבטחה זה כולל שיפורי איכות. בעת התקנת KB זה:
-
חדש! עדכון זה משפיע על הגדרות חומת האש. כעת באפשרותך לבצע שינויים המאפשרים לך לקבוע את התצורה של כללי קבוצת יישומים.
-
עדכון זה תומך בשינויי שעון הקיץ (DST) בישראל.
-
עדכון זה מטפל בבעיה שמשפיעה על בלוק הודעת שרת (SMB). אין באפשרותך לגשת לתיקיה המשותפת SMB. השגיאות הן, "אין די משאבי זיכרון" או "משאבי מערכת לא מספיקים".
-
העדכון מטפל בבעיה שמשפיעה על משימות מתוזמנות. המשימות נכשלות כאשר הן משתמשות באישורים של חשבון משתמש מקומי מאוחסן. מצב זה מתרחש בעת הפיכת Credential Guard לזמין. הודעת השגיאה היא "2147943726: ERROR_LOGON_FAILURE (שם המשתמש או הסיסמה שגויים)."
-
עדכון זה מטפל בבעיה שמשפיעה על שירות מערכת המשנה של רשות האבטחה המקומית (LSASS). הוא מפסיק להגיב. מצב זה מתרחש בעת שימוש ב- Azure Virtual Desktop (AVD).
-
העדכון מטפל בבעיה שמשפיעה על משתמשים Windows Update for Business. לאחר שתתבקש לשנות את הסיסמה שלך בעת הכניסה, פעולת השינוי תיכשל. לאחר מכן לא תוכל להיכנס. קוד השגיאה 0xc000006d.
-
עדכון זה מטפל בבעיה שמשפיעה על תהליך שירות מערכת המשנה של רשות האבטחה המקומית (LSASS). הוא עלול להפסיק להגיב. לכן, המחשב יופעל מחדש. השגיאה היא 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
עדכון זה מטפל בבעיה שמשפיעה על מנהל החלונות של הכרטיסיה. הוא מפסיק להגיב בעת שימוש במצב IE.
-
עדכון זה מטפל בבעיה הקשורה לשינויים בהעברת אירועים.
-
עדכון זה מטפל בבעיה שמשפיעה על מדיניות קבוצתית השירות. היא לא תמתין 30 שניות, שהיא זמן ההמתנה המהווה ברירת מחדל, עד שהרשת תהיה זמינה. לכן, פריטי מדיניות אינם מעובדים כראוי.
-
עדכון זה מוסיף API חדש עבור מכשירים עצמאיים D3D12. באפשרותך להשתמש בו כדי ליצור התקני D3D12 מרובים באותו מתאם. לקבלת מידע נוסף, ראה D3D12 מכשירים עצמאיים.
-
עדכון זה מטפל בבעיה שמשפיעה על מחשבים וירטואליים (VM). יצירת מחשבים וירטואליים חדשים נכשלת עבור לקוחות Azure Stack Hub. מצב זה מתרחש בעת הוספת צומת חדש לאשכול.
-
עדכון זה מטפל בבעיה שמשפיעה על מחשבים וירטואליים מסוימים. פריסתם נכשלת. בעיה זו מתרחשת מכיוון שתמונות VM מסוימות אינן מגיבות לבקשות פרוטוקול זיהוי כתובות (ARP) אם המקור נמצא מחוץ לרשת המקומית.
-
עדכון זה מטפל בבעיה שמשפיעה על לקוחות Azure Stack HCI. הניסיונות שלך ליצור מחשבים וירטואליים נכשלים. מצב זה מתרחש בעת מחיקה ויציקה מחדש של משאבי Server Representational State Transfer (REST) עבור בקר הרשת.
-
עדכון זה מטפל בבעיה שמשפיעה על משימות הדפסה הנשלחות לתור הדפסה וירטואלי. הם נכשלים ללא שגיאה.
-
עדכון זה משפיע Windows Defender יישום (WDAC). ייתכן שהמדיניות שלו לחסום תוכנות המבוססות על קוד Hash לא תעצור את הפעלת התוכנה.
-
עדכון זה משפיע על פריטי מדיניות WDAC לא רשומים. הן מועתקות למחיצת הדיסק של ממשק הקושחה המורחבת (EFI). הוא שמור למדיניות חתומה.
-
עדכון זה מטפל בבעיה שמשפיעה על תפקיד האינטרנט של שולחן עבודה מרוחק (RD). אם אתה מאפשר תפקיד זה, הוא נכשל בעת שדרוג פריסות RD יותר מפעם אחת.
-
עדכון זה מטפל בבעיה שמשפיעה על 'קורא טקסטים'. המוקד שלו אינו משתנה כאשר המוקד של לוח המקשים משתנה. לכן, קורא הטקסטים מקריא את התווית הלא נכונה בתוך תיבת הדו-שיח שמופיעה בעת הכניסה.
-
עדכון זה מטפל בבעיה שמשפיעה על מתאם הטרנזקציות המבוזרות של Microsoft (DTC). יש לה דליפת ידית. עקב כך, אין די זיכרון במערכת.
-
עדכון זה מטפל בבעיה שמשפיעה על ערכת התוצאות של המדיניות (RSOP). הגדרת המדיניות "BackupDirectory" של Windows LAPS לא דווחה. מצב זה מתרחש כאשר ההגדרה מוגדרת ל- 1, שהיא "גבה ל- AAD".
-
עדכון זה מטפל בבעיה שמשפיעה על האימות. שימוש בכרטיס חכם כדי לצרף מחשב לתחום Active Directory או להצטרף אליו מחדש עלול להיכשל. מצב זה מתרחש לאחר התקנת עדכוני Windows מתאריך אוקטובר 2022 ואילך. לקבלת פרטים נוספים, ראה KB5020276.
-
עדכון זה מטפל בבעיה שמשפיעה על DPM 2019 ו- DPM 2022. כאשר אתה מנסה להתקין אותם, היא נכשלת. בעיה זו מתרחשת מכיוון שמערכת הקבצים Resilient (ReFS) מפסיקה להגיב.
לקבלת מידע נוסף על פגיעויות אבטחה, עיין במדריך עדכוני האבטחה ובמדריך האבטחה של ספטמבר 2023, עדכונים.
כדי לחזור לאתר התיעוד של Azure Stack HCI
Azure Stack HCI, גרסה 22H2 עדכון מערום שירות - 20349.1960
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.
בעיות ידועות בעדכון זה
בשלב זה, Microsoft אינה מודעת לבעיות כלשהן בעדכון זה.
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
כדי להתקין את ה- LCU באשכול HCI של Azure Stack, ראה עדכון אשכולות HCI של Azure Stack.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
Windows Update לעסקים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Azure Stack HCI סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5030216.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 20349.1960.