Aggiornamento della sicurezza del 14 marzo 2023 (KB5023705)
Applies To
Azure Stack HCI, version 21H2Data di rilascio:
14/03/2023
Versione:
20348.1607
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Azure Stack HCI, versione 21H2, vedi la relativa pagina della cronologia degli aggiornamenti.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Quando installi questo KB:
-
Questo aggiornamento risolve un problema che impedisce il funzionamento dei collegamenti ipertestuali in Microsoft Excel.
-
Questo aggiornamento implementa la terza fase della protezione avanzata DCOM (Distributed Component Object Model). Vedi KB5004442. Dopo aver installato questo aggiornamento, non è possibile disattivare le modifiche usando la chiave del Registro di sistema.
-
Questo aggiornamento risolve un problema che interessa le dimensioni del Registro di sistema. Cresce molto grande. Ciò si verifica perché le voci del Registro di sistema non vengono rimosse quando gli utenti si disconnettono da un ambiente Desktop virtuale di Azure (AVD) che usa FSlogix.
-
Questo aggiornamento riguarda gli Stati Uniti del Messico. Questo aggiornamento supporta l'ordine di modifica dell'ora legale del governo per il 2023.
-
Questo aggiornamento risolve un problema che interessa il cmdlet Get-WinEvent . Ha esito negativo. Il sistema genera InvalidOperationException.
-
Questo aggiornamento risolve un problema che interessa Azure Active Directory (Azure AD). L'uso di un pacchetto di provisioning per il provisioning in blocco non riesce.
-
Questo aggiornamento risolve un problema che interessa il servizio Routing e Accesso remoto (RRAS). RRAS non può accettare nuove connessioni VPN (Virtual Private Network) in ingresso.
-
Questo aggiornamento risolve un problema che si verifica quando un criterio di controllo dell'accesso impedisce l'accesso a una risorsa. Quando ci si disconnette, il sistema non elimina il cookie di richiesta DI POST Security Assertion Markup Language (SAML). In questo modo si impedisce di scegliere altre risorse al successivo accesso.
-
Questo aggiornamento risolve un problema che interessa il Local Security Authority Subsystem Service (LSASS). LSASS potrebbe smettere di rispondere. Ciò si verifica dopo l'esecuzione di Sysprep in un computer aggiunto a un dominio.
-
Questo aggiornamento risolve un problema che interessa un account computer e Active Directory. Quando si riutilizza un account computer esistente per aggiungersi a un dominio Active Directory, l'aggiunta non riesce. Ciò si verifica nei dispositivi in cui sono stati installati gli aggiornamenti di Windows dell'11 ottobre 2022 o versione successiva. Il messaggio di errore è "0xaac di errore (2732): NERR_AccountReuseBlockedByPolicy: 'In Active Directory esiste un account con lo stesso nome. Il riutilizzo dell'account è stato bloccato dai criteri di sicurezza.'" Per altre informazioni, vedi KB5020276.
-
Questo aggiornamento risolve un problema che interessa la configurazione della replica di archiviazione. L'installazione potrebbe non riuscire nei computer che usano impostazioni locali non En-US.
-
Questo aggiornamento risolve un problema che interessa il ripristino dell'oggetto nome cluster (CNO). Questo problema impedisce l'uso del clustering di failover per ripristinare un'rete CNO in una macchina virtuale (VM) di Azure.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di marzo 2023.
Per tornare al sito della documentazione di Azure Stack HCI
Aggiornamento dello stack di manutenzione Azure Stack HCI, versione 21H2 - 20348.1601
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
---|---|
Gli aggiornamenti rilasciati il 14 febbraio 2023 o versione successiva potrebbero non essere offerti da alcuni server Windows Server Update Services (WSUS) a Windows 11, versione 22H2. Gli aggiornamenti verranno scaricati nel server WSUS, ma potrebbero non propagarsi ulteriormente nei dispositivi client. I server WSUS interessati sono solo quelli che eseguono Windows Server 2022 che sono stati aggiornati da Windows Server 2016 o Windows Server 2019. Questo problema è causato dalla rimozione accidentale dei tipi MIME UUP (Unified Update Platform) richiesti durante l'aggiornamento a Windows Server 2022 da una versione precedente di Windows Server. Questo problema può influire sugli aggiornamenti della sicurezza o sulle funzionalità per Windows 11, versione 22H2. Microsoft Configuration Manager non è interessato da questo problema. |
Per attenuare questo problema, vedi Aggiunta di tipi di file per la piattaforma di aggiornamento unificato in locale. È in fase di elaborazione una soluzione e verrà fornito un aggiornamento con un rilascio imminente. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Per installare l'aggiornamento cumulativo più recente nel cluster HCI stack di Azure, vedere Aggiornare i cluster HCI dello stack di Azure.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
Windows Update for Business |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Azure Stack HCI Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5023705.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 20348.1601.