2024. február 13-i biztonsági frissítés (KB5034770)
Applies To
Azure Local, version 22H2Kiadás dátuma:
2024. 02. 13.
Verzió:
Operációs rendszer buildje: 20349.2322
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. Az Azure Stack HCI 22H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
-
Ez a frissítés olyan problémát old meg, amely hatással van a távoli közvetlen memória-hozzáférés (RDMA) teljesítményszámlálóira. Nem a megfelelő módon adnak vissza hálózati adatokat a virtuális gépeken.
-
Ez a frissítés egy olyan problémát old meg, amely fontdrvhost.exeérinti. A kompakt betűtípus 2-es (CFF2) betűtípusainak használatakor a rendszer nem válaszol.
-
Ez a frissítés actfmon.exememóriavesztését oldja meg .
-
Ez a frissítés aTextInputHost.exememóriavesztését oldja meg .
-
Ez a frissítés a védett tartalmat érintő problémát oldja meg. Megakadályozza a folyamatközi ablakok létrehozását. A frissítés miatt továbbra is használhatja a folyamaton kívüli üzemeltetést olyan dolgokhoz, mint a WebView2 védett, legfelső szintű ablakokban.
-
Ez a frissítés az érintőképernyőket érintő problémát oldja meg. Nem működnek megfelelően, ha több monitort használ.
-
Ez a frissítés olyan problémát old meg, amely Windows Defender alkalmazásvezérlést (WDAC) érinti. Az "engedélyezés" szabályzatai blokkolhatják egyes bináris fájlok futtatását.
-
Ez a frissítés a Unified Extensible Firmware Interface (UEFI) Secure Boot rendszereket érinti. Egy megújított aláíró tanúsítványt ad hozzá a Secure Boot DB változóhoz. Most már választhatja ezt a módosítást. További részletekért lásd: KB5036210.
-
Ez a frissítés olyan problémát old meg, amely hatással van az eszköz metaadatainak letöltésére. A Windows metaadataiból és az Internet Servicesből (WMIS) HTTPS-en keresztüli letöltések biztonságosabbak.
-
Ez a frissítés a helyi biztonsági hatóság alrendszerszolgáltatását (LSASS) érintő problémát oldja meg. Lehet, hogy nem működik. Ez az Active Directory-adatbázis elérésekor fordul elő.
-
Ez a frissítés negyedéves módosításokat tartalmaz a DriverSiPolicy.p7b windowsos kernel sebezhető illesztőprogram-blokklistáján. Hozzáadja azoknak az illesztőprogramoknak a listájához, amelyek veszélyben vannak a saját sebezhető illesztőprogramok (BYOVD) támadásai során.
-
Ez a frissítés a Hitelesítésszolgáltató beépülő modult érintő problémát oldja meg. Nem választhatja a "Delta CRL" lehetőséget. Ez megakadályozza, hogy a grafikus felhasználói felület használatával közzétegye a Delta CRL-eket.
-
Ez a frissítés egy helyi fiókot érintő problémát old meg. A Windows LAPS által kezelt fiókba nem lehet bejelentkezni. Ez akkor fordul elő, ha az "Intelligens kártya megkövetelése az interaktív bejelentkezéshez" szabályzatot állítja be.
-
Ez a frissítés egy olyan problémát old meg, amely hatással van a kiszolgálói üzenetblokk (SMB) kapcsolataira. A kapcsolat megszakad, ha az alábbiak mindegyike igaz:
-
Az ügyfél- és kiszolgálótitkosítás titkosítási listáját az alapértelmezett értékről módosíthatja.
-
Az ügyfél és a kiszolgáló nem rendelkezik közös titkosításokkal.
-
Az SMB-titkosítás nincs használatban.
-
Egy többcsatornás konfiguráció, például az RDMA van érvényben.
-
-
A frissítés olyan problémát old meg, amely az SMB-t gyors UDP-i kapcsolaton (QUIC) keresztül érinti. Nem válaszol, ha a 445-ös port le van tiltva.
-
Ez a frissítés módosítja az Active Directory – felhasználók & számítógépek beállítását. Alapértelmezés szerint a beépülő modul mostantól az X509IssuerSerialNumber erős tanúsítványleképezését használja. Nem használja az x509IssuerSubject gyenge leképezését.
-
Ez a frissítés a fürtöket érintő problémát oldja meg. Ez megakadályozza, hogy a hálózati ATC használatával regisztráljon fürtöt. Ez azután fordul elő, hogy beállította a proxyt a Hálózati ATC használatára. A probléma megakadályozza az előre beállított proxykonfiguráció törlését is.
-
Ez a frissítés egy ismert problémát old meg, amely a chromium-alapú internetböngészőket, például a Microsoft Edge-et érinti. Előfordulhat, hogy nem nyílnak meg megfelelően. Előfordulhat, hogy fehér képernyőt is megjelenítenek, és nem válaszolnak, amikor megnyitja őket. A böngészőspecifikus képfájl-végrehajtási beállításokkal (IFEO) rendelkező eszközök is tapasztalhatják ezt a problémát. Emellett, ha egy chromium-alapú böngésző bejegyzése szerepel a Windows beállításjegyzékében, a probléma előfordulhat.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2024. februári biztonsági Frissítések.
Visszatérés az Azure Stack HCI dokumentációs webhelyére
Azure Stack HCI, 22H2-es verziójú karbantartási veremfrissítés – 20349.2305
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Az LCU Azure Stack HCI-fürtön való telepítéséhez lásd: Azure Stack HCI-fürtök frissítése.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Azure Stack HCI Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5034770 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 20349.2305-ös verziójának fájlinformációját.