Aggiornamento della sicurezza del 13 febbraio 2024 (KB5034769)
Applies To
Azure Local, version 23H2Data di rilascio:
13/02/2024
Versione:
Build del sistema operativo 25398.709
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Azure Stack HCI, versione 23H2, vedi la relativa pagina della cronologia degli aggiornamenti.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Quando installi questo KB:
-
Nuovo! Questo aggiornamento influisce sulla rete definita dal software (SDN). Ora è possibile distribuire SDN nel clustering di failover di Windows. La distribuzione SDN Service Fabric rimane a supporto.
-
Questo aggiornamento risolve una perdita dell'handle nelle tracce del provider Strumentazione gestione Windows (WMI). Per questo motivo, i comandi WMI non riescono in una fase casuale quando si distribuisce un cluster.
-
Questo aggiornamento risolve un problema che interessa i contatori delle prestazioni di accesso remoto alla memoria diretta (RDMA). Non restituiscono i dati di rete nelle macchine virtuali nel modo giusto.
-
Questo aggiornamento risolve un problema che interessa fontdrvhost.exe. Si blocca quando si usano i tipi di carattere Compact Font Format versione 2 (CFF2).
-
Questo aggiornamento risolve un problema che interessa i cluster. Impedisce la registrazione di un cluster tramite ATC di rete. Questo problema si verifica dopo aver impostato il proxy per l'uso di Atc di rete. Il problema impedisce inoltre la cancellazione di una configurazione proxy preimpostata.
-
Questo aggiornamento risolve una perdita di memoria in TextInputHost.exe. La perdita potrebbe causare l'interruzione dell'input di testo nei dispositivi che non vengono riavviati per molti giorni.
-
Questo aggiornamento risolve un problema che interessa i touchscreen. Non funzionano correttamente quando usi più di un monitor.
-
Questo aggiornamento include modifiche trimestrali al file Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Aggiunge all'elenco dei driver a rischio per gli attacchi Bring Your Own Vulnerable Driver (BYOVD).
-
Questo aggiornamento interessa i sistemi di avvio protetto UEFI (Unified Extensible Firmware Interface). Aggiunge un certificato di firma rinnovato alla variabile Secure Boot DB. Ora puoi acconsentire esplicitamente a questa modifica. Per altri dettagli, vedi KB5036210.
-
Questo aggiornamento risolve un problema che si verifica dopo l'esecuzione di una reimpostazione rapida. Non puoi configurare Windows Hello riconoscimento facciale. Questo problema interessa i dispositivi con Sicurezza di accesso avanzata di Windows attivata.
-
Questo aggiornamento risolve un problema che interessa il download dei metadati del dispositivo. I download dai metadati di Windows e dai servizi Internet (WMIS) su HTTPS sono ora più sicuri.
-
Questo aggiornamento risolve un problema che interessa il Local Security Authority Subsystem Service (LSASS). Potrebbe smettere di funzionare. Ciò si verifica quando si accede al database di Active Directory.
-
Questo aggiornamento risolve un problema che interessa lo snap-in Autorità di certificazione. Non è possibile selezionare l'opzione "Delta CRL". In questo modo si interrompe l'uso della GUI per pubblicare CRL Delta.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di febbraio 2024.
Per tornare al sito della documentazione di Azure Stack HCI
Aggiornamento dello stack di manutenzione Azure Stack HCI, versione 23H2 - 25398.700
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.
Problemi noti in questo aggiornamento
Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Per installare l'aggiornamento cumulativo più recente nel cluster HCI stack di Azure, vedere Aggiornare i cluster HCI dello stack di Azure.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
Windows Update for Business |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Azure Stack HCI Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5034769.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 25398.700.