10 באוקטובר 2023 עדכון אבטחה (KB5031364)
Applies To
Azure Stack HCI, version 21H2תאריך הפצה:
10/10/2023
גירסה:
גירסת Build של מערכת ההפעלה 20348.2031
8/8/2023
חשוב Azure Stack HCI, גירסה 21H2 תגיע לסיום השירות ב- 14 בנובמבר, 2023. לאחר 14 בנובמבר 2023, מכשירים אלה לא יקבלו עדכוני אבטחה ואיכות חודשיים. עדכונים אלה מכילים הגנות מפני איומי האבטחה העדכניים ביותר. כדי להמשיך לקבל עדכוני אבטחה ואיכות, מומלץ לעדכן לגירסה העדכנית ביותר של Windows.
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Azure Stack HCI, גירסה 21H2, עיין בדף היסטוריית העדכונים שלו.
שיפורים
עדכון אבטחה זה כולל שיפורי איכות. בעת התקנת KB זה:
-
חדש! עדכון זה מוסיף רכיב אופציונלי של הגדרת קשת של Azure. הוא כולל סמל מגש מערכת חדש של Azure Arc וערך חדש של מנהל השרת עבור Azure Arc Management. קיים גם מתקין גרפי עבור סוכן המחשב המחובר של Azure. כעת באפשרותך להפעיל את Azure Arc בכמה לחיצות בלבד. אין צורך להפעיל קובץ Script של PowerShell. לקבלת מידע נוסף, ראה חיבור מחשבים של Windows Server ל- Azure באמצעות הגדרת Azure Arc.
-
חדש! עדכון זה משלים את העבודה כדי לציית לדרישות GB18030-2022. הוא מסיר ומפות מחדש תווים עבור קלט Microsoft Wubi וקלט במצב U של Microsoft Pinyin. לא ניתן עוד להזין נקודות Codepoint של תווים שאין ביניהם תמיכה. כל נקודות הקוד הדרושות מעודכנות.
-
עדכון זה מטפל בתנאי מירוץ. מצב זה מתרחש כאשר דפי קוד נטענים במהלך החלק המוקדם של האתחול. פעולה זו מובילה לשגיאה עצירה 0x7e.
-
עדכון זה משנה את האיות של בירת אוקראינה מקייב לקייב.
-
עדכון זה תומך בשינויים בשעון הקיץ (DST) ב- Greenland.
-
עדכון זה מטפל בבעיה שמשפיעה על משימות מתוזמנות. משימות שמבצעים קריאה ל- API של מנהל האישורים עלולות להיכשל. מצב זה מתרחש אם אתה בוחר באפשרות [הפעל רק כאשר המשתמש מחובר] ו[הפעל עם ההרשאות הגבוהות ביותר].
-
עדכון זה מטפל בבעיה שמשפיעה על הקצאת Kerberos. זה עלול להיכשל בדרך הלא נכונה. קוד השגיאה הוא 0xC000006E (STATUS_ACCOUNT_RESTRICTION). בעיה זו עשויה להתרחש כאשר אתה מסמן את חשבון השירות המתווך כ"חשבון זה רגיש ולא ניתן להקצות אותו" ב- Active Directory. יישומים עשויים גם להחזיר את הודעת השגיאה System.Security.Authentication.AuthenticationException: אתחול הקשר האבטחה נכשל. קוד השגיאה היה -2146893042."
-
עדכון זה מטפל בבעיה שמשפיעה על מכשירי PCI. ייתכן שתקבל שגיאה בעת הפעלת הגנת גישה ישירה לזיכרון ליבה (DMA).
-
עדכון זה משפר את היעילות והביצועים של פותר הבעיות המומלץ.
-
עדכון זה משפיע על חיבורי פלטפורמת הסינון של Windows (WFP). אבחון הניתוב מחדש עבורם השתפר.
-
עדכון זה מטפל בבעיה שמשפיעה על איגוד חיצוני. זה נכשל. מצב זה מתרחש לאחר התקנת עדכוני Windows מתאריך מאי 2023 ואילך. עקב כך, קיימות בעיות המשפיעות על שאילתות ואימות של LDAP.
-
עדכון זה משפיע על עיבוד מזהה אירוע 1644 של Active Directory. כעת הוא מקבל אירועים באורך של יותר מ- 64 KB. שינוי זה חיתוך שאילתות של Lightweight Directory Access Protocol (LDAP) הנמצאות באירוע 1644 עד 20000 תווים כברירת מחדל. באפשרותך לקבוע את התצורה של ערך 20K באמצעות מפתח הרישום "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
עדכון זה מטפל בבעיה שמשפיעה על אלה הזמינים באפשרות החשבון 'כרטיס חכם נדרש לכניסה אינטראקטיבית'. כאשר RC4 אינו זמין, אין באפשרותך לבצע אימות מול חוות שירותי שולחן עבודה מרוחק. הודעת השגיאה היא,"אירעה שגיאת אימות. סוג ההצפנה המבוקש אינו נתמך על-ידי ה- KDC."
-
עדכון זה מטפל בבעיה שמשפיעה על I/O דרך בלוק הודעת שרת (SMB). זה עלול להיכשל בעת שימוש באלגוריתם הדחיסה LZ77+Huffman.
-
עדכון זה מטפל בבעיה המשפיעה על לקוח בלוק הודעת שרת (SMB). הוא אינו מתחבר מחדש את כל נקודות האחיזה המתמידות כאשר האימות מחדש של הפעלה נכשל.
-
כדי להגן מפני CVE-2023-44487, עליך להתקין את העדכון האחרון של Windows. בהתבסס על מקרה השימוש שלך, באפשרותך גם להגדיר את מגבלת RST_STREAMS לדקה באמצעות מפתחות הרישום החדשים בעדכון זה.
מפתח רישום
ערך ברירת מחדל
טווח ערכים חוקי
פונקציית מפתח רישום
Http2MaxClientResetsPerMinute
400
0–65535
הגדרת המספר המותר של איפוסים (RST_STREAMS) לדקה עבור חיבור. כשתגיע למגבלה זו, הודעת GOAWAY תישלח ללקוח עבור החיבור.
Http2MaxClientResetsGoaway
1
0-1
הפיכת ההודעה GOAWAY ללא זמינה או הופכת אותה לזמינה כאשר תגיע למגבלה. אם תגדיר ערך זה ל- 0, החיבור יסתיים ברגע שתגיע למגבלה.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכוני האבטחה ובמדריך האבטחה של אוקטובר 2023 עדכונים.
כדי לחזור לאתר התיעוד של Azure Stack HCI
Azure Stack HCI, גרסה 21H2 עדכון מערום שירות - 20348.2032
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.
בעיות ידועות בעדכון זה
בשלב זה, Microsoft אינה מודעת לבעיות כלשהן בעדכון זה.
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
כדי להתקין את ה- LCU באשכול HCI של Azure Stack, ראה עדכון אשכולות HCI של Azure Stack.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
Windows Update לעסקים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Azure Stack HCI סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5031364.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 20348.2032.