Sigurnosno ažuriranje od 13. veljače 2024. (KB5034769)
Applies To
Azure Stack HCI, version 23H2Datum izdanja:
13.2.2024.
Verzija:
Međuverzija OS-a 25398.709
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije 23H2 servisa Azure Stack HCI potražite na stranici povijesti ažuriranja.
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Kada instalirate ovaj kB:
-
Novi! Ovo ažuriranje utječe na softver definirano umrežavanje (SDN). Sada možete implementirati SDN na klasteriranje za prebacivanje u slučaju pogreške u sustavu Windows. Service Fabric SDN implementacija ostaje u podršci.
-
Ovo ažuriranje rješava curenje ručice u praćenja davatelja usluga Windows Management Instrumentation (WMI). Zbog toga WMI naredbe ne uspijevaju u nasumičnoj fazi prilikom implementacije klastera.
-
Ovo ažuriranje rješava problem koji utječe na mjerače performansi daljinskog izravnog pristupa memoriji (RDMA). Ne vraćaju mrežne podatke na virtualna računala na pravi način.
-
Ovo ažuriranje rješava problem koji utječe na fontdrvhost.exe. Prestaje reagirati kada koristite fontove Compact Font Format verzije 2 (CFF2).
-
Ovo ažuriranje rješava problem koji utječe na klastere. Sprječava registraciju klastera pomoću mrežnog ATC-a. To se događa nakon što postavite proxy za korištenje mrežnog ATC-a. Problem ujedno onemogućuje čišćenje unaprijed postavljene konfiguracije proxyja.
-
Ovo ažuriranje rješava problem curenja memorije u TextInputHost.exe. Curenje može uzrokovati prestanak rada unosa teksta na uređajima koji se nisu ponovno pokrenuli mnogo dana.
-
Ovo ažuriranje rješava problem koji utječe na dodirne zaslone. Ne funkcioniraju ispravno kada koristite više monitora.
-
Ovo ažuriranje obuhvaća tromjesečne promjene datoteke popisa blokiranih upravljačkih programa ranjivosti jezgre sustava Windows, DriverSiPolicy.p7b. Dodaje se na popis upravljačkih programa koji su izloženi riziku za napade Donesite vlastiti ranjivi upravljački program (BYOVD).
-
Ovo ažuriranje utječe na sustave sigurnog pokretanja sjedinjenog sučelja za proširivu opremu (UEFI). Dodaje obnovljeni certifikat za potpisivanje varijabli baze podataka za sigurno pokretanje. Sada se možete odlučiti za tu promjenu. Dodatne pojedinosti potražite u članku KB5036210.
-
Ovo ažuriranje rješava problem koji se pojavljuje nakon pokretanja vraćanja na izvorne postavke pritiskom na gumb. Ne možete postaviti prepoznavanje Windows Hello lica. To utječe na uređaje na kojima je uključena značajka Sigurnost unaprijeđene prijave u sustavu Windows (ESS).
-
Ovo ažuriranje rješava problem koji utječe na preuzimanje metapodataka uređaja. Preuzimanja iz windows metapodataka i internetskih servisa (WMIS) putem HTTPS-a sada su sigurnija.
-
Ovo ažuriranje rješava problem koji utječe na Local Security Authority Subsystem Service (LSASS). Možda prestane funkcionirati. To se događa kada pristupite bazi podataka servisa Active Directory.
-
Ovo ažuriranje rješava problem koji utječe na dodatak ustanove za izdavanje certifikata. Ne možete odabrati mogućnost "Delta CRL". Time se sprječava korištenje grafičkog sučelja za objavljivanje Delta CRL-ova.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnom ažuriranju za veljaču 2024. Ažuriranja.
Povratak na web-mjesto dokumentacije za Azure Stack HCI
Azure Stack HCI, verzija 23H2 ažuriranje servisnog stoga - 25398.700
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Poznati problemi u ovom ažuriranju
Microsoft trenutačno nema informacije o postojanju bilo kakvih problema s ovim ažuriranjem.
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Da biste instalirali LCU na klaster Azure Stack HCI, pogledajte članak Ažuriranje klastera Azure Stack HCI.
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Windows Update za tvrtke |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update u skladu s konfiguriranim pravilnicima. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Azure Stack HCI Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5034769.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 25398.700.