2023. január 10-i biztonsági frissítés (KB5022291)
Applies To
Azure Stack HCI, version 21H2Kiadás dátuma:
2023. 01. 10.
Verzió:
20348.1487
Fontos: Windows helyreállítási környezet (WinRE) rendszerű eszközök esetén tekintse meg a frissített (1/20/23) Speciális utasítások Windows Helyreállítási környezet (WinRE) eszközökhöz című szakaszt a Biztonsági rések kezelése a CVE-2022-41099-ben című szakaszban.
12/22/22
FONTOS2022. november 22-e után nem jelennek meg további választható, nem biztonsági előzetes kiadások az Azure Stack HCI 21H2-es verziójához. Az Azure Stack HCI 21H2-es verziójában csak az összesített havi biztonsági frissítések (más néven "B" vagy "frissítés keddi" kiadás) folytatódnak.A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. Az Azure Stack HCI 21H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
-
Ez a frissítés olyan problémát old meg, amely hatással lehet a hitelesítésre. Előfordulhat, hogy az msds-SupportedEncryptionTypes attribútum magasabb, 16 bites verziójának beállítása után meghiúsul. Ez a probléma akkor fordulhat elő, ha nem állítja be a titkosítási típusokat, vagy letiltja az RC4 titkosítási típust a tartományban.
-
Ez a frissítés egy olyan problémát old meg, amely miatt a get-winevent parancs meghiúsul. A hibakód invalidOperationException.
-
Ez a frissítés olyan problémát old meg, amely a belső vezérlőprogram megbízható platformmoduljaival rendelkező egyes rendszereket érinti. (TPM). Ez a probléma megakadályozza, hogy az AutoPilot használatával állítsa be ezeket a rendszereket.
-
Ez a frissítés a Helyi munkamenet-kezelőt (LSM) érintő problémákat oldja meg. Ezek a problémák lehetővé tehetik, hogy a rendszergazdai jogosultságokkal nem rendelkező felhasználók olyan műveleteket hajtsanak végre, amelyeket csak egy rendszergazda végezhet el.
-
Ez a frissítés egy ismert problémát old meg, amely a Microsoft Open Database Connectivity (ODBC) SQL Server Drivert (sqlsrv32.dll) használó alkalmazásokat érinti az adatbázisokhoz való csatlakozáshoz. A kapcsolat meghiúsulhat. Előfordulhat, hogy hibaüzenetet kap az alkalmazásban, vagy hibaüzenetet kap a SQL Server.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2023. januári biztonsági Frissítések.
Visszatérés az Azure Stack HCI dokumentációs webhelyére
Azure Stack HCI, 21H2-es verzió karbantartási veremfrissítés – 20348.1300
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.
A frissítés beszerzése
Speciális utasítások Windows Recovery Environment- (WinRE-) eszközökhöz – frissítve: 2023.01.20.
A Windows helyreállítási környezettel (WinRE) rendelkező eszközöknek frissítenie kell a WinRE-partíciót a CVE-2022-41099 biztonsági réseinek kezeléséhez. A frissítés Windowsba való telepítése nem oldja meg ezt a biztonsági problémát a WinRE-ben. A probléma WinRE-ben történő megoldásához a CVE-2022-41099 című témakörben talál útmutatást.
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Az LCU Azure Stack HCI-fürtön való telepítéséhez lásd: Azure Stack HCI-fürtök frissítése.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Azure Stack HCI Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben megadott fájlok listájáért töltse le az összegző frissítési 5022291 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 20348.1300-es verziójának fájlinformációját.