Aggiornamento della sicurezza del 12 settembre 2023 (KB5030216)
Applies To
Azure Stack HCI, version 21H2Data di rilascio:
12/09/2023
Versione:
Build del sistema operativo 20348.1970
8/8/2023
IMPORTANTE Azure Stack HCI, versione 21H2 raggiungerà la fine del servizio il 14 novembre 2023. Dopo il 14 novembre 2023, questi dispositivi non riceveranno gli aggiornamenti qualitativi e della sicurezza mensili. Questi aggiornamenti contengono protezioni dalle minacce alla sicurezza più recenti. Per continuare a ricevere gli aggiornamenti qualitativi e della sicurezza, è consigliabile eseguire l'aggiornamento all'ultima versione di Windows.
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Azure Stack HCI, versione 21H2, vedi la relativa pagina della cronologia degli aggiornamenti.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Quando installi questo KB:
-
Nuovo! Questo aggiornamento influisce sulle impostazioni del firewall. È ora possibile apportare modifiche che consentono di configurare le regole dei gruppi di applicazioni.
-
Questo aggiornamento supporta le modifiche dell'ora legale in Israele.
-
Questo aggiornamento risolve un problema che interessa Server Message Block (SMB). Non è possibile accedere alla cartella condivisa SMB. Gli errori sono "Risorse di memoria insufficienti" o "Risorse di sistema insufficienti".
-
L'aggiornamento risolve un problema che interessa le attività pianificate. Le attività hanno esito negativo quando usano le credenziali dell'account utente locale memorizzate. Ciò si verifica quando si abilita Credential Guard. Il messaggio di errore è "2147943726: ERROR_LOGON_FAILURE (nome utente o password non corretta)."
-
Questo aggiornamento risolve un problema che interessa il Local Security Authority Subsystem Service (LSASS). Smette di rispondere. Ciò si verifica quando si usa Desktop virtuale di Azure (AVD).
-
L'aggiornamento risolve un problema che interessa gli utenti di Windows Update for Business. Dopo aver richiesto di cambiare la password all'accesso, l'operazione di modifica non riesce. Non è quindi possibile accedere. Il codice di errore viene 0xc000006d.
-
Questo aggiornamento risolve un problema che interessa il processo Local Security Authority Subsystem Service (LSASS). Potrebbe smettere di rispondere. Per questo motivo, il computer viene riavviato. L'errore è 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
Questo aggiornamento risolve un problema che interessa Gestione finestre schede. Si blocca quando si usa la modalità IE.
-
Questo aggiornamento risolve un problema correlato alle modifiche nell'inoltro degli eventi.
-
Questo aggiornamento risolve un problema che interessa il servizio Criteri di gruppo. Non attenderà 30 secondi, ovvero il tempo di attesa predefinito, perché la rete sia disponibile. Per questo motivo, i criteri non vengono elaborati correttamente.
-
Questo aggiornamento aggiunge una nuova API per dispositivi indipendenti D3D12. Puoi usarlo per creare più dispositivi D3D12 sullo stesso adattatore. Per ulteriori informazioni, vedi Dispositivi indipendenti D3D12.
-
Questo aggiornamento risolve un problema che interessa le macchine virtuali (VM). La creazione di nuove macchine virtuali non riesce per i clienti di Azure Stack Hub. Ciò si verifica quando si aggiunge un nuovo nodo a un cluster.
-
Questo aggiornamento risolve un problema che interessa alcune macchine virtuali. La distribuzione non riesce. Ciò si verifica perché alcune immagini della macchina virtuale non rispondono alle richieste ARP (Address Resolution Protocol) se l'origine si trova all'esterno della rete locale.
-
Questo aggiornamento risolve un problema che interessa i clienti di Azure Stack HCI. I tentativi di creare macchine virtuali non riescono. Ciò si verifica quando si eliminano e ricreano risorse rest (Representational State Transfer) del server per il controller di rete.
-
Questo aggiornamento risolve un problema che interessa i processi di stampa inviati a una coda di stampa virtuale. Hanno esito negativo senza errori.
-
Questo aggiornamento influisce su Windows Defender Controllo applicazione (WDAC). I criteri per bloccare il software in base a un hash potrebbero non interrompere l'esecuzione del software.
-
Questo aggiornamento influisce sui criteri WDAC non firmati. Vengono copiati nella partizione del disco Extensible Firmware Interface (EFI). È riservato ai criteri firmati.
-
Questo aggiornamento risolve un problema che interessa il ruolo Web di Desktop remoto. Se si abilita questo ruolo, l'operazione non riesce quando si aggiornano più distribuzioni Desktop remoto.
-
Questo aggiornamento risolve un problema che interessa l'Assistente vocale. Lo stato attivo non cambia quando cambia lo stato attivo della tastiera. Per questo motivo, l'Assistente vocale legge l'etichetta errata all'interno della finestra di dialogo visualizzata quando accedi.
-
Questo aggiornamento risolve un problema che interessa Microsoft Distributed Transaction Coordinator (DTC). Ha una perdita di maniglia. Per questo motivo, il sistema esaurisce la memoria.
-
Questo aggiornamento risolve un problema che interessa il set di criteri risultante (RSOP). L'impostazione del criterio "BackupDirectory" dei LAPS di Windows non è stata segnalata. Ciò si verifica quando l'impostazione è impostata su 1, ovvero "Esegui backup su AAD".
-
Questo aggiornamento risolve un problema che interessa l'autenticazione. L'uso di una smart card per partecipare o ricongiungersi a un computer a un dominio di Active Directory potrebbe non riuscire. Ciò si verifica dopo l'installazione degli aggiornamenti di Windows datati ottobre 2022 o versione successiva. Per altre informazioni, vedere KB5020276.
-
Questo aggiornamento risolve un problema che interessa DPM 2019 e DPM 2022. Quando tenti di installarli, l'installazione non riesce. Ciò si verifica perché Resilient File System (ReFS) smette di rispondere.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di settembre 2023.
Per tornare al sito della documentazione di Azure Stack HCI
Aggiornamento dello stack di manutenzione Azure Stack HCI, versione 21H2 - 20348.1960
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.
Problemi noti in questo aggiornamento
Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Per installare l'aggiornamento cumulativo più recente nel cluster HCI stack di Azure, vedere Aggiornare i cluster HCI dello stack di Azure.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
Windows Update for Business |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Azure Stack HCI Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5030216.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 20348.1960.