2024. május 14-i biztonsági frissítés (KB5037782)
Applies To
Azure Stack HCI, version 22H2Kiadás dátuma:
2024. 05. 14.
Verzió:
Operációs rendszer buildje: 20349.2461
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. Az Azure Stack HCI 22H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
-
Ez a frissítés az IE-módot érintő problémát oldja meg. Egy megnyitott modális párbeszédpanel esetén a weblap nem a várt módon működik.
-
Ez a frissítés az IE módot érintő problémát oldja meg. Nem válaszol. Ez akkor fordul elő, ha lenyomja a balra mutató nyílbillentyűt, amikor egy üres szövegdoboz fókuszban van, és be van kapcsolva a böngészés.
-
Ez a frissítés a csoportházirend-szerkesztőben Wi-Fi Protected Access 3 -at (WPA3) érintő problémát old meg. A HTML-előnézet renderelése sikertelen.
-
Ez a frissítés egy olyan problémát old meg, amely egy kiszolgálót érint, miután eltávolította azt egy tartományból. A Get-LocalGroupMember parancsmag kivételt ad vissza. Ez akkor fordul elő, ha a helyi csoportok tartománytagokat tartalmaznak.
-
Ez a frissítés hatással van a következő biztonságos 3. rekord (NSEC3) érvényesítésére egy rekurzív feloldóban. A korlátja most már 1000 számítás. Egy számítás egy címkének egy iterációval való érvényesítésével egyenlő. A DNS-kiszolgáló rendszergazdái módosíthatják a számítások alapértelmezett számát. Ehhez használja az alábbi beállításjegyzék-beállítást.
-
Név: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Típus: DWORD
-
Alapértelmezett: 1000
-
Max: 9600
-
Min: 1
-
-
Ez a frissítés egy hálózatot érintő problémát old meg. Hiba történik a hitelesítő adatok lejártakor.
-
Ez a frissítés egy olyan problémát old meg, amely akkor fordul elő, ha a LoadImage() használatával tölt beegy felülről lefelé mutató bitképet. Ha a bitkép magassága negatív, a kép nem töltődik be, és a függvény NULL értéket ad vissza.
-
Ez a frissítés negyedéves módosításokat tartalmaz a DriverSiPolicy.p7b windowsos kernel sebezhető illesztőprogram-blokklistáján. Hozzáadja azoknak az illesztőprogramoknak a listájához, amelyek veszélyben vannak a saját sebezhető illesztőprogramok (BYOVD) támadásai során.
-
Ez a frissítés egy olyan problémát old meg, amely egy tartományon nem található munkaállomást érint. Amikor egy megosztáshoz csatlakozik, és IPV6-címet használ, a következő hibaüzenet jelenik meg: "ERROR_BAD_NET_NAME".
-
Ez a frissítés olyan problémát old meg, amely hatással lehet a virtuális biztonságos mód (VSM) forgatókönyvekre. Előfordulhat, hogy nem sikerül. Ilyen forgatókönyv például a VPN, a Windows Hello, a Credential Guard és a Key Guard.
-
Ez a frissítés egy olyan problémát old meg, amely hatással van a csoportházirend-mappák átirányítására egy többerdős üzemelő példányban. A probléma megakadályozza, hogy csoportfiókot válasszon a céltartományból. Emiatt nem alkalmazhat speciális mappaátirányítási beállításokat erre a tartományra. Ez a probléma akkor fordul elő, ha a céltartomány egyirányú megbízhatósági kapcsolattal rendelkezik a rendszergazdai felhasználó tartományával. Ez a probléma minden fokozott biztonságú rendszergazdai környezetet (ESAE), megerősített erdőt (HF) vagy privileged access management (PAM) üzemelő példányt érint.
-
Ez a frissítés a Windows Defender alkalmazásvezérlőt (WDAC) érinti. A frissítés olyan problémát old meg, amely miatt egyes alkalmazások meghiúsulhatnak a WDAC-alkalmazásazonosító-szabályzatok alkalmazásakor.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2024. májusi biztonsági frissítéseket.
Visszatérés az Azure Stack HCI dokumentációs webhelyére
Azure Stack HCI, 22H2-es verziójú karbantartási veremfrissítés – 20349.2461
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási veremfrissítések (SSU): Gyakori kérdések.
Az LCU Azure Stack HCI-fürtön való telepítéséhez lásd: Azure Stack HCI-fürtök frissítése.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből a konfigurált szabályzatoknak megfelelően. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Azure Stack HCI Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
A Windows Update önálló telepítőjének (wusa.exe) futtatása az /uninstall kapcsolóval a kombinált csomagon nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5037782 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 20349.2461-es verziójának fájlinformációját.