Sigurnosno ažuriranje od 14. svibnja 2024. (KB5037782)
Applies To
Azure Stack HCI, version 22H2Datum izdanja:
14.5.2024.
Verzija:
Međuverzija OS-a 20349.2461
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije 22H2 servisa Azure Stack HCI potražite na stranici povijesti ažuriranja.
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Kada instalirate ovaj kB:
-
Ovo ažuriranje rješava problem koji utječe na način rada IE. Web-stranica prestaje funkcionirati prema očekivanjima kada postoji otvoreni modalni dijaloški okvir.
-
Ovo ažuriranje rješava problem koji utječe na način rada IE. Ne reagira. To se događa ako pritisnete tipku sa strelicom lijevo kada je fokus na praznom tekstnom okviru i ako je navigacija kursorom uključena.
-
Ovo ažuriranje rješava problem koji utječe Wi-Fi zaštićenog pristupa 3 (WPA3) u uređivaču pravilnika grupe. Renderiranje HTML pretpregleda ne uspijeva.
-
Ovo ažuriranje rješava problem koji utječe na poslužitelj nakon uklanjanja s domene. Cmdlet Get-LocalGroupMember vraća iznimku. To se događa ako lokalne grupe sadrže članove domene.
-
Ovo ažuriranje utječe na sljedeću provjeru valjanosti sigurnog zapisa 3 (NSEC3) rekurzivnog razriješitelja. Ograničenje mu je sada 1000 izračuna. Jedno je izračunavanje jednako provjeri valjanosti jedne oznake jednom iteracijama. Administratori DNS poslužitelja mogu promijeniti zadani broj izračuna. Da biste to učinili, upotrijebite postavku registra u nastavku.
-
Naziv: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Vrsta: DWORD
-
Zadano: 1000
-
Maks: 9600
-
Min: 1
-
-
Ovo ažuriranje rješava problem koji utječe na mrežu. Došlo je do pogreške kada vjerodajnice istječu.
-
Ovo ažuriranje rješava problem koji se pojavljuje kada koristite LoadImage() za učitavanjebitmape odozgo prema dolje. Ako bitmapa ima negativnu visinu, slika se ne učitava, a funkcija vraća vrijednost NULL.
-
Ovo ažuriranje obuhvaća tromjesečne promjene datoteke popisa blokiranih upravljačkih programa ranjivosti jezgre sustava Windows, DriverSiPolicy.p7b. Dodaje se na popis upravljačkih programa koji su izloženi riziku za napade Donesite vlastiti ranjivi upravljački program (BYOVD).
-
Ovo ažuriranje rješava problem koji utječe na radnu stanicu koja nije u domeni. Kada se s njega povežete sa zajedničkim korištenjem i koristite IPV6 adresu, prikazuje se pogreška "ERROR_BAD_NET_NAME".
-
Ovo ažuriranje rješava problem koji može utjecati na scenarije virtualnog sigurnog načina rada (VSM). Možda ne uspiju. Ti scenariji obuhvaćaju VPN, Windows Hello, Credential Guard i Key Guard.
-
Ovo ažuriranje rješava problem koji utječe na preusmjeravanje mapa pravilnika grupe u implementaciji s više šuma. Problem onemogućuje odabir grupnog računa iz ciljne domene. Zbog toga ne možete primijeniti napredne postavke preusmjeravanja mapa na tu domenu. Taj se problem pojavljuje kada ciljna domena ima jednosmoguću pouzdanost s domenom administratorskog korisnika. Taj problem utječe na sve implementacije poboljšanog okruženja za administratore sigurnosti (ESAE), očnjake šume (HF) ili upravljanje povlaštenim pristupom (PAM).
-
Ovo ažuriranje utječe na Windows Defender Application Control (WDAC). Ažuriranje rješava problem koji može uzrokovati neuspjeh nekih aplikacija kada primijenite pravilnike WDAC ID-a aplikacije.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnim ažuriranjima za svibanj 2024.
Povratak na web-mjesto dokumentacije za Azure Stack HCI
Azure Stack HCI, ažuriranje servisnog stoga verzije 22H2 – 20349.2461
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Poznati problemi u ovom ažuriranju
Microsoft trenutačno nema informacije o postojanju bilo kakvih problema s ovim ažuriranjem.
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i ažuriranja servisnih stogova (SSU): najčešća pitanja.
Da biste instalirali LCU na klaster Azure Stack HCI, pogledajte članak Ažuriranje klastera Azure Stack HCI.
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Windows Update za tvrtke |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update u skladu s konfiguriranim pravilnicima. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Azure Stack HCI Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje samostalnog instalacijskog programa za Windows Update (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5037782.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 20349.2461.