Applies ToAzure Local, version 22H2

Datum izdanja:

13.2.2024.

Verzija:

Međuverzija OS-a 20349.2322

Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije 22H2 servisa Azure Stack HCI potražite na stranici povijesti ažuriranja.      

Poboljšanja 

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Kada instalirate ovaj kB: 

  • Ovo ažuriranje rješava problem koji utječe na mjerače performansi daljinskog izravnog pristupa memoriji (RDMA). Ne vraćaju mrežne podatke na virtualna računala na pravi način.

  • Ovo ažuriranje rješava problem koji utječe na fontdrvhost.exe. Prestaje reagirati kada koristite fontove Compact Font Format verzije 2 (CFF2).

  • Ovo ažuriranje rješava problem curenja memorije u ctfmon.exe.

  • Ovo ažuriranje rješava problem curenja memorije u TextInputHost.exe.

  • Ovo ažuriranje rješava problem koji utječe na zaštićeni sadržaj. Zaustavlja stvarati unakrsne prozore. Zbog ovog ažuriranja možete nastaviti koristiti izvan procesa hostiranja za stvari kao što je WebView2 u zaštićenim prozorima najviše razine.

  • Ovo ažuriranje rješava problem koji utječe na dodirne zaslone. Ne funkcioniraju ispravno kada koristite više monitora.

  • Ovo ažuriranje rješava problem koji utječe na Windows Defender aplikacije (WDAC). Pravilnici "dopusti" mogu blokirati pokretanje nekih binarnih datoteka.

  • Ovo ažuriranje utječe na sustave sigurnog pokretanja sjedinjenog sučelja za proširivu opremu (UEFI). Dodaje obnovljeni certifikat za potpisivanje varijabli baze podataka za sigurno pokretanje. Sada se možete odlučiti za tu promjenu. Dodatne pojedinosti potražite u članku KB5036210.

  • Ovo ažuriranje rješava problem koji utječe na preuzimanje metapodataka uređaja. Preuzimanja iz windows metapodataka i internetskih servisa (WMIS) putem HTTPS-a sada su sigurnija.

  • Ovo ažuriranje rješava problem koji utječe na Local Security Authority Subsystem Service (LSASS). Možda prestane funkcionirati. To se događa kada pristupite bazi podataka servisa Active Directory.

  • Ovo ažuriranje obuhvaća tromjesečne promjene datoteke popisa blokiranih upravljačkih programa ranjivosti jezgre sustava Windows, DriverSiPolicy.p7b. Dodaje se na popis upravljačkih programa koji su izloženi riziku za napade Donesite vlastiti ranjivi upravljački program (BYOVD).

  • Ovo ažuriranje rješava problem koji utječe na dodatak ustanove za izdavanje certifikata. Ne možete odabrati mogućnost "Delta CRL". Time se sprječava korištenje grafičkog sučelja za objavljivanje Delta CRL-ova.

  • Ovo ažuriranje rješava problem koji utječe na lokalni račun. Ne možete se prijaviti na račun kojem upravlja Windows LAPS. To se događa ako postavite pravilnik "Potrebna je pametna kartica za interaktivnu prijavu".

  • Ovo ažuriranje rješava problem koji utječe na veze bloka poruka poslužitelja (SMB). Prekidaju vezu kada su sve sljedeće istinite:

    • Popis šifriranja klijenta i poslužitelja možete promijeniti iz zadanih vrijednosti.

    • Klijent i poslužitelj nemaju zajedničke šifre.

    • SMB šifriranje se ne koristi.

    • Na mjestu je konfiguracija s više kanala, kao što je RDMA.

  • Ažuriranje rješava problem koji utječe na SMB putem brze UDP internetske veze (QUIC). Prestaje reagirati ako je priključak 445 blokiran.

  • Ovo ažuriranje mijenja postavku u odjeljku Korisnici servisa Active Directory & računala. Dodatak po zadanom koristi snažno mapiranje certifikata X509IssuerSerialNumber. Ne koristi slabo mapiranje x509IssuerSubject.

  • Ovo ažuriranje rješava problem koji utječe na klastere. Sprječava registraciju klastera pomoću mrežnog ATC-a. To se događa nakon što postavite proxy za korištenje mrežnog ATC-a. Problem ujedno onemogućuje čišćenje unaprijed postavljene konfiguracije proxyja.

  • Ovo ažuriranje rješava poznati problem koji utječe na internetske preglednike utemeljene na kromu, kao što je Microsoft Edge. Možda se neće pravilno otvoriti. Mogu prikazati i bijeli zaslon i prestati reagirati kada ih otvorite. Na uređajima s mogućnostima izvođenja slikovnih datoteka (IFEO) specifičnim za preglednik mogli bi se pojaviti i taj problem. Osim toga, kada se unos za preglednik utemeljen na kromu nalazi u registru sustava Windows, problem se može pojaviti.

Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnom ažuriranju za veljaču 2024. Ažuriranja

Povratak na web-mjesto dokumentacije za Azure Stack HCI

Azure Stack HCI, verzija 22H2 ažuriranje servisnog stoga - 20349.2305

Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.

Poznati problemi u ovom ažuriranju

Microsoft trenutačno nema informacije o postojanju bilo kakvih problema s ovim ažuriranjem.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.

Da biste instalirali LCU na klaster Azure Stack HCI, pogledajte članak Ažuriranje klastera Azure Stack HCI.

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupno

Sljedeći korak

Windows Update i Microsoft Update

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Windows Update za tvrtke

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update u skladu s konfiguriranim pravilnicima.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Azure Stack HCI

Klasifikacija: sigurnosna ažuriranja

Ako želite ukloniti LCU

Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5034770.

Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 20349.2305

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.