13 בפברואר 2024 עדכון אבטחה (KB5034770)
Applies To
Azure Local, version 22H2תאריך הפצה:
13/02/2024
גירסה:
גירסת Build של מערכת ההפעלה 20349.2322
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Azure Stack HCI, גירסה 22H2, עיין בדף היסטוריית העדכונים שלו.
שיפורים
עדכון אבטחה זה כולל שיפורי איכות. בעת התקנת KB זה:
-
עדכון זה מטפל בבעיה שמשפיעה על מוני ביצועים של גישה ישירה מרחוק לזיכרון (RDMA). הם אינם מחזירים נתוני רשת במחשבים וירטואליים בדרך הנכונה.
-
עדכון זה מטפל בבעיה שמשפיעה על fontdrvhost.exe. הוא מפסיק להגיב בעת שימוש בגופנים Compact Font Format גירסה 2 (CFF2).
-
עדכון זה מטפל בדליפת זיכרון ב -ctfmon.exe.
-
עדכון זה מטפל בדליפת זיכרון ב -TextInputHost.exe.
-
עדכון זה מטפל בבעיה שמשפיעה על תוכן מוגן. היא מפסיקה את היווצרות חלונות חוצה התהליך. עקב עדכון זה, באפשרותך להמשיך להשתמש באירוח מחוץ לתהליך עבור דברים כמו WebView2 תחת חלונות מוגנים ברמה העליונה.
-
עדכון זה מטפל בבעיה שמשפיעה על מסך מגע. הן אינן פועלות כראוי בעת שימוש ביותר מצג אחד.
-
עדכון זה מטפל בבעיה שמשפיעה על בקרת Windows Defender (WDAC). פריטי המדיניות "allow" שלה עלולים לחסום פריטים בינאריים מסוימים.
-
עדכון זה משפיע על מערכות אתחול מאובטח של ממשק קושחה מורחב מאוחד (UEFI). הוא מוסיף אישור חתימה מחודש למשתנה DB של אתחול מאובטח. כעת באפשרותך לבחור שינוי זה. לקבלת פרטים נוספים, ראה KB5036210.
-
עדכון זה מטפל בבעיה שמשפיעה על ההורדה של המטה-נתונים של המכשיר. הורדות ממטה-נתונים של Windows ומ- Internet Services (WMIS) דרך HTTPS מאובטחות כעת יותר.
-
עדכון זה מטפל בבעיה שמשפיעה על שירות מערכת המשנה של רשות האבטחה המקומית (LSASS). זה עלול להפסיק לפעול. מצב זה מתרחש בעת גישה למסד הנתונים של Active Directory.
-
עדכון זה כולל שינויים רבעוניים בקובץ החסימה של מנהל התקן פגיע של הליבה של Windows, DriverSiPolicy.p7b. הוא מוסיף לרשימת מניעי הפעילויות שבסכנה להתקפות 'הבא מניע פעילויות פגיע' (BYOVD) משלך.
-
עדכון זה מטפל בבעיה שמשפיעה על יישום ה- Snap-in של רשות האישורים. לא ניתן לבחור באפשרות "DELTA CRL". פעולה זו מפסיקה את השימוש ב- GUI לפרסום כתובות CRL של דלתא.
-
עדכון זה מטפל בבעיה שמשפיעה על חשבון מקומי. אין באפשרותך להיכנס לחשבון שמנהל Windows LAPS. מצב זה מתרחש אם אתה מגדיר את המדיניות "דרוש כרטיס חכם לכניסה אינטראקטיבית".
-
עדכון זה מטפל בבעיה שמשפיעה על חיבורי בלוק הודעת שרת (SMB). הם מתנתקים כאשר כל התנאים הבאים מתקיים:
-
עליך לשנות את רשימת הצפנה של הלקוח והשרת מתוך ערכי ברירת המחדל.
-
ללקוח ולשרת אין הצופן משותף.
-
הצפנת SMB אינה בשימוש.
-
תצורות מרובות ערוצים, כגון RDMA, נמצאת במקומה.
-
-
העדכון מטפל בבעיה שמשפיעה על SMB בחיבור אינטרנט מהיר של UDP (QUIC). הוא מפסיק להגיב אם יציאה 445 חסומה.
-
עדכון זה משנה הגדרה במשתמשי Active Directory & במחשבים. כברירת מחדל, יישום ה- Snap-in משתמש כעת במיפוי אישור חזק של X509IssuerSerialNumber. הוא אינו משתמש במיפוי החלש של x509IssuerSubject.
-
עדכון זה מטפל בבעיה המשפיעה על אשכולות. הוא ימנע ממך לרשום אשכול באמצעות Network ATC. מצב זה מתרחש לאחר הגדרת ה- Proxy לשימוש ב- Network ATC. הבעיה גם מונעת ניקוי של תצורת Proxy קבועה מראש.
-
עדכון זה מטפל בבעיה ידועה שמשפיעה על דפדפני אינטרנט המבוססים על chromium, כגון Microsoft Edge. ייתכן שהם לא ייפתחו כראוי. הם עשויים גם להציג מסך לבן ולהפסקת תגובה בעת פתיחתם. מכשירים בעלי אפשרויות ביצוע קובץ תמונה (IFEO) ספציפיות לדפדפן עשויים גם הם להיתקל בבעיה זו. כמו כן, כאשר ערך עבור דפדפן מבוסס chromium נמצא ברישום של Windows, הבעיה עלולה להתרחש.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובמדריך האבטחה של פברואר 2024 עדכונים.
כדי לחזור לאתר התיעוד של Azure Stack HCI
Azure Stack HCI, גרסה 22H2 עדכון מערום שירות - 20349.2305
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.
בעיות ידועות בעדכון זה
בשלב זה, Microsoft אינה מודעת לבעיות כלשהן בעדכון זה.
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
כדי להתקין את ה- LCU באשכול HCI של Azure Stack, ראה עדכון אשכולות HCI של Azure Stack.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
Windows Update לעסקים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Azure Stack HCI סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5034770.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 20349.2305.