Aggiornamento della sicurezza dell'11 giugno 2024 (KB5039227)
Applies To
Azure Stack HCI, version 22H2Data di rilascio:
11/06/2024
Versione:
Build del sistema operativo 20349.2527
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Azure Stack HCI, versione 22H2, vedi la relativa pagina della cronologia degli aggiornamenti.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Quando installi questo KB:
-
Nuovo! Questo aggiornamento interessa Server Message Block (SMB) su Quick UDP Internet Connections (QUIC). Attiva la funzionalità di autenticazione del certificato client SMB su QUIC. Gli amministratori possono usarla per limitare i client che possono accedere a SMB su server QUIC. Per ulteriori informazioni, vedi Configurare il controllo dell'accesso client SMB su QUIC in Windows Server.
-
Nuovo! L'LCU non avrà più i differenziali inversa. Il client genererà il delta della riproduzione. Questa modifica contribuirà a ridurre le dimensioni del pacchetto LCU di circa il 20%. Questa modifica offre anche alcuni vantaggi. Esso:
-
Riduce l'utilizzo della larghezza di banda
-
Download più veloci
-
Riduce al minimo il traffico di rete
-
Miglioramento delle prestazioni per connessioni lente.
-
-
Questo aggiornamento influisce sulla versione di curl.exe inWindows. Il numero di versione è ora 8.7.1.
-
Questo aggiornamento risolve un problema che interessa Outlook e OneNote. La funzione di ricerca non funziona più. Ciò si verifica quando si usa Desktop virtuale di Azure (AVD).
-
Questo aggiornamento risolve un problema che interessa lsass.exe. Smette di rispondere. Ciò si verifica dopo l'installazione degli aggiornamenti della sicurezza di aprile 2024 nei server Windows.
-
Questo aggiornamento risolve un problema che interessa Windows Hello for Business. Non puoi usarlo per autenticarti con l'ID entra in determinate app. Ciò si verifica quando si utilizza Web Access Management (WAM).
-
Questo aggiornamento risolve un problema che interessa un account Microsoft Entra ID. I dispositivi non possono eseguire l'autenticazione di un secondo. Ciò si verifica dopo l'installazione dell'aggiornamento di Windows, datato 13 novembre 2023.
-
Questo aggiornamento risolve un problema che interessa Microsoft Edge. L'interfaccia utente non è corretta per le impostazioni dei dati di Opzioni Internet.
-
Questo aggiornamento risolve un problema che interessa Spazi di archiviazione diretta (S2D) e RDMA (Remote Direct Memory Access). Quando le utilizzi con SMBdirect nelle tue reti, le reti hanno esito negativo. Si perde anche la possibilità di gestire i cluster.
-
Questo aggiornamento risolve un problema che interessa i contenitori. Non vengono spostati oltre lo stato "Creazione contenitore".
-
Questo aggiornamento risolve un problema che interessa Controllo di applicazioni di Windows Defender (WDAC). Impedisce un errore irreversibile che si verifica quando si applicano più di 32 criteri.
-
Questo aggiornamento risolve un problema che potrebbe impedire la ripresa dello stato di ibernazione del sistema. Ciò si verifica dopo l'attivazione di BitLocker.
-
Questo aggiornamento risolve un problema che interessa Controllo di applicazioni di Windows Defender (WDAC). Il problema copia i criteri WDAC non firmati nella partizione del disco Extensible Firmware Interface (EFI). È riservato ai criteri firmati.
-
Questo aggiornamento risolve un problema che interessa La riconnessione avanzata veloce. Ha esito negativo. Ciò si verifica quando lo usi con provider di protocollo Desktop remoto (RDP) di terze parti.
-
Questo aggiornamento risolve un problema che interessa l'host della sessione Desktop remoto. Si verifica un deadlock quando un numero elevato di utenti accede.
-
Questo aggiornamento risolve un problema che interessa dsamain.exe. Smette di rispondere. Questo problema si verifica quando Verifica coerenza conoscenza esegue le valutazioni.
-
Questo aggiornamento risolve un problema che interessa lsass.exe. Perde memoria. Ciò si verifica durante una chiamata LSARPC (Local Security Authority) Remote Protocol (LSARPC).
-
Questo aggiornamento risolve un problema che interessa lo stack del kernel. Potrebbe riversarsi. Per questo motivo, le macchine virtuali potrebbero arrestarsi prematuramente.
-
A partire da questo aggiornamento, Esplora file aggiunge il tag Segna sul Web (MoTW) ai file e alle cartelle provenienti da posizioni non attendibili. Quando MapUrlToZone classifica un file come "Internet", anche quel file ottiene questo tag. A causa di questa modifica, viene aggiornato il timestamp "LastWriteTime". Questo potrebbe influire su alcuni scenari che si basano su operazioni di copia dei file.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e agli aggiornamenti della sicurezza di giugno 2024.
Per tornare al sito della documentazione di Azure Stack HCI
Azure Stack HCI, versione 22H2 servicing stack update (KB5039343)- 20349.2522
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
---|---|
Dopo aver installato questo aggiornamento, è possibile che si verifichi un problema nei server SQL basati sul cloud a causa del quale i database del pool SQL Synapse di Azure passano allo stato "Ripristino in sospeso". Questo problema ha maggiori probabilità di influire sugli ambienti che utilizzano Customer-Managed Key (CMK) e il pool SQL dedicato Azure Synapse. |
Questo problema è risolto in KB5041054. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti degli stack di manutenzione: domande frequenti.
Per installare l'aggiornamento cumulativo più recente nel cluster HCI stack di Azure, vedere Aggiornare i cluster HCI dello stack di Azure.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
Disponibile |
Passaggio successivo |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update e Microsoft Update. |
Disponibile |
Passaggio successivo |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update per le aziende in conformità ai criteri configurati. |
Disponibile |
Passaggio successivo |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Disponibile |
Passaggio successivo |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Azure Stack HCI Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione del programma di installazione autonomo di Windows Update (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5039227.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5039343) - versione 20349.2522.