Aggiornamento della sicurezza del 14 febbraio 2023 (KB5022842)
Applies To
Azure Stack HCI, version 21H2Data di rilascio:
14/02/2023
Versione:
20348.1547
22/12/22
IMPORTANTEDopo il 22 novembre 2022 non sono più disponibili versioni di anteprima facoltative non relative alla sicurezza per Azure Stack HCI, versione 21H2. Solo gli aggiornamenti cumulativi della sicurezza mensili (noti come rilascio "B" o Update Tuesday) continueranno per Azure Stack HCI, versione 21H2.Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Azure Stack HCI, versione 21H2, vedi la relativa pagina della cronologia degli aggiornamenti.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Quando installi questo KB:
-
Nuovo! Aggiorna il testo e il collegamento Web per le notifiche di Windows Admin Center (WAC). Vengono visualizzate dopo l'accesso al desktop, a meno che non siano state disattivate. Le notifiche WAC evidenziano le opzioni di gestione di Windows Server disponibili.
-
Questo aggiornamento risolve un problema che interessa searchindexer.exe. Impedisce in modo casuale l'accesso o la disconnessione.
-
Questo aggiornamento risolve un problema che interessa l'autenticazione Kerberos locale. Si verifica un errore se il servizio Locale Centro di distribuzione di chiavi (KDC) non è attivo.
-
Questo aggiornamento risolve un problema che interessa cbs.log. Questo problema registra i messaggi che non sono messaggi di errore in cbs.log.
-
Questo aggiornamento risolve un problema che interessa una macchina virtuale (VM) che ha un indirizzo IP privato (PIP) IPv4 e IPv6 a doppio stack. Quando si esegue la migrazione della macchina virtuale da un host a un altro, l'indirizzo PIPv6 rimane mappato all'indirizzo fisico IPv6 (PA) dell'host precedente. Per questo motivo, il PIP IPv6 smette di funzionare.
-
Questo aggiornamento risolve un problema che interessa tutti i comandi che modificano i tag di sicurezza. Nei computer con Windows 11 versione 22H2 la modifica avrà esito negativo se si aggiorna il controller di rete ma non i client Strumenti di amministrazione remota del server.
-
Questo aggiornamento risolve un problema che potrebbe verificarsi quando l'Input Method Editor (IME) è attivo. Le applicazioni potrebbero bloccarsi quando usi contemporaneamente mouse e tastiera.
-
Questo aggiornamento risolve un problema che potrebbe interessare FindWindow() o FindWindowEx(). Potrebbero restituire il punto di controllo della finestra errato.
-
Questo aggiornamento risolve un problema che interessa AppV. Impedisce ai nomi file di avere la lettera maiuscola o minuscola corretta.
-
Questo aggiornamento risolve un problema che interessa Microsoft Edge. Il problema rimuove i criteri in conflitto per Microsoft Edge. Ciò si verifica quando si imposta MDMWinsOverGPFlag in un tenant di Microsoft Intune e Intune rileva un conflitto di criteri.
-
Questo aggiornamento risolve un problema che interessa Active Directory Federation Service (AD FS). Il problema non riesce ad applicare l'impostazione del flag RequirePDC "false".
-
Questo aggiornamento risolve un problema che interessa MSInfo.exe. Non segnala correttamente lo stato di applicazione dei criteri di modalità utente di controllo dell'applicazione di Windows Defender (WDAC).
-
Questo aggiornamento risolve un problema che interessa il tag MSba Resilient File System (ReFS). Il problema causa una perdita di pool non di paging.
-
Questo aggiornamento risolve un problema che interessa i dischi virtuali di parità. L'uso di Server Manager per crearli non riesce.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di febbraio 2023.
Per tornare al sito della documentazione di Azure Stack HCI
Aggiornamento dello stack di manutenzione Azure Stack HCI, versione 21H2 - 20348.1540
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
---|---|
Gli aggiornamenti rilasciati il 14 febbraio 2023 o versione successiva potrebbero non essere offerti da alcuni server Windows Server Update Services (WSUS) a Windows 11, versione 22H2. Gli aggiornamenti verranno scaricati nel server WSUS, ma potrebbero non propagarsi ulteriormente nei dispositivi client. I server WSUS interessati sono solo quelli che eseguono Windows Server 2022 che sono stati aggiornati da Windows Server 2016 o Windows Server 2019. Questo problema è causato dalla rimozione accidentale dei tipi MIME UUP (Unified Update Platform) richiesti durante l'aggiornamento a Windows Server 2022 da una versione precedente di Windows Server. Questo problema può influire sugli aggiornamenti della sicurezza o sulle funzionalità per Windows 11, versione 22H2. Microsoft Configuration Manager non è interessato da questo problema. |
Per attenuare questo problema, vedi Aggiunta di tipi di file per la piattaforma di aggiornamento unificato in locale. È in fase di elaborazione una soluzione e verrà fornito un aggiornamento con un rilascio imminente. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Per installare l'aggiornamento cumulativo più recente nel cluster HCI stack di Azure, vedere Aggiornare i cluster HCI dello stack di Azure.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
Windows Update for Business |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Azure Stack HCI Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5022842.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 20348.1540.