2024. február 13-i biztonsági frissítés (KB5034769)
Applies To
Azure Stack HCI, version 23H2Kiadás dátuma:
2024. 02. 13.
Verzió:
Operációs rendszer buildje: 25398.709
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. Az Azure Stack HCI 23H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
-
Új! Ez a frissítés hatással van a szoftveralapú hálózatkezelésre (SDN). Mostantól üzembe helyezhetI az SDN-t a Windows feladatátvételi fürtszolgáltatásán. A Service Fabric SDN üzembe helyezése továbbra is támogatott.
-
Ez a frissítés a Windows Management Instrumentation (WMI) szolgáltatói nyomkövetésekben található leírószivárgást oldja meg. Emiatt a WMI-parancsok véletlenszerűen meghiúsulnak egy fürt üzembe helyezésekor.
-
Ez a frissítés olyan problémát old meg, amely hatással van a távoli közvetlen memória-hozzáférés (RDMA) teljesítményszámlálóira. Nem a megfelelő módon adnak vissza hálózati adatokat a virtuális gépeken.
-
Ez a frissítés egy olyan problémát old meg, amely fontdrvhost.exeérinti. A kompakt betűtípus 2-es (CFF2) betűtípusainak használatakor a rendszer nem válaszol.
-
Ez a frissítés a fürtöket érintő problémát oldja meg. Ez megakadályozza, hogy a hálózati ATC használatával regisztráljon fürtöt. Ez azután fordul elő, hogy beállította a proxyt a Hálózati ATC használatára. A probléma megakadályozza az előre beállított proxykonfiguráció törlését is.
-
Ez a frissítés aTextInputHost.exe memóriavesztését oldja meg . A kiszivárgás miatt előfordulhat, hogy a szövegbevitel nem működik olyan eszközökön, amelyek már több napja nem indulnak újra.
-
Ez a frissítés az érintőképernyőket érintő problémát oldja meg. Nem működnek megfelelően, ha több monitort használ.
-
Ez a frissítés negyedéves módosításokat tartalmaz a DriverSiPolicy.p7b windowsos kernel sebezhető illesztőprogram-blokklistáján. Hozzáadja azoknak az illesztőprogramoknak a listájához, amelyek veszélyben vannak a saját sebezhető illesztőprogramok (BYOVD) támadásai során.
-
Ez a frissítés a Unified Extensible Firmware Interface (UEFI) Secure Boot rendszereket érinti. Egy megújított aláíró tanúsítványt ad hozzá a Secure Boot DB változóhoz. Most már választhatja ezt a módosítást. További részletekért lásd: KB5036210.
-
Ez a frissítés egy olyan problémát old meg, amely az egyszerű visszaállítás futtatása után fordul elő. Nem állíthat be Windows Hello arcfelismerést. Ez hatással van azokra az eszközökre, amelyeken be van kapcsolva a Windows Fokozott bejelentkezési biztonság (ESS).
-
Ez a frissítés olyan problémát old meg, amely hatással van az eszköz metaadatainak letöltésére. A Windows metaadataiból és az Internet Servicesből (WMIS) HTTPS-en keresztüli letöltések biztonságosabbak.
-
Ez a frissítés a helyi biztonsági hatóság alrendszerszolgáltatását (LSASS) érintő problémát oldja meg. Lehet, hogy nem működik. Ez az Active Directory-adatbázis elérésekor fordul elő.
-
Ez a frissítés a Hitelesítésszolgáltató beépülő modult érintő problémát oldja meg. Nem választhatja a "Delta CRL" lehetőséget. Ez megakadályozza, hogy a grafikus felhasználói felület használatával közzétegye a Delta CRL-eket.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2024. februári biztonsági Frissítések.
Visszatérés az Azure Stack HCI dokumentációs webhelyére
Azure Stack HCI, 23H2-es verziójú karbantartási veremfrissítés – 25398.700
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Az LCU Azure Stack HCI-fürtön való telepítéséhez lásd: Azure Stack HCI-fürtök frissítése.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Azure Stack HCI Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
Az ebben a frissítésben megadott fájlok listájához töltse le az összegző frissítési 5034769 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 25398.700-es verziójának fájlinformációját.