Aggiornamento della sicurezza del 14 novembre 2023 (KB5032198)
Applies To
Azure Stack HCI, version 21H2Data di rilascio:
14/11/2023
Versione:
Build del sistema operativo 20348.2113
AGGIORNATO 14/11/2023
IMPORTANTE Azure Stack HCI, versione 21H2 è alla fine del servizio oggi 14 novembre 2023. Dopo oggi, questi dispositivi non riceveranno gli aggiornamenti qualitativi e della sicurezza mensili. Questi aggiornamenti contengono protezioni dalle minacce alla sicurezza più recenti. Per continuare a ricevere gli aggiornamenti qualitativi e della sicurezza, è consigliabile eseguire l'aggiornamento all'ultima versione di Windows.
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Azure Stack HCI, versione 21H2, vedi la relativa pagina della cronologia degli aggiornamenti.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Quando installi questo KB:
-
Questo aggiornamento supporta le modifiche dell'ora legale in Siria. Per ulteriori informazioni, vedere Indicazioni provvisorie per l'ora legale in Siria 2022.
-
Questo aggiornamento risolve un problema che interessa Automazione interfaccia utente e modalità di memorizzazione nella cache.
-
Questo aggiornamento interessa i profili di Windows Autopilot. Il processo per scaricare i criteri Autopilot di Windows è più resiliente. Ciò risulta utile quando una connessione di rete potrebbe non essere completamente inizializzata. Questo aggiornamento aumenta i tentativi di ripetizione dei tentativi quando tenti di scaricare il profilo Windows Autopilot.
-
Questo aggiornamento risolve un problema che causa il riavvio del dispositivo quando non te lo aspetti. Ciò si verifica dopo il ripristino di un sistema.
-
Questo aggiornamento influisce sui driver della stampante in modalità utente. Si scaricano in modo imprevisto. Ciò si verifica quando si stampa da più code di stampa allo stesso driver della stampante.
-
Questo aggiornamento risolve un problema che interessa i contenitori Xenon o Argon. Non si avviano.
-
Questo aggiornamento interessa Windows Server: Azure Edition. È più facile visualizzare le notifiche degli errori di attestazione.
-
Questo aggiornamento risolve un problema che interessa un ambiente application virtualization (App-V). Le operazioni di copia al suo interno smettono di funzionare. Ciò si verifica dopo l'installazione dell'aggiornamento di aprile 2023.
-
Questo aggiornamento risolve un problema che blocca le connessioni esterne. Ciò si verifica quando si configura un servizio bilanciamento del carico Kubernetes e si attiva l'affinità di sessione.
-
Questo aggiornamento risolve un problema che interessa NCryptGetProperty(). La chiamata con NCRYPT_KEY_TYPE_PROPERTY restituisce 0x1 anziché 0x20. Ciò si verifica quando il tasto è una chiave del computer.
-
Questo aggiornamento include modifiche trimestrali al file Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Aggiunge all'elenco dei driver a rischio per gli attacchi Bring Your Own Vulnerable Driver (BYOVD).
-
Questo aggiornamento risolve un problema che interessa i criteri di recapito di Windows. Il criterio PasswordExpirationProtectionEnabled non riesce ad attivare l'impostazione.
-
Questo aggiornamento risolve un problema che interessa l'utilità posta in arrivo refsutil.exe . Le opzioni, come salvage e leak, non funzionano bene sui volumi Resilient File System (ReFS).
-
Questo aggiornamento risolve un problema che potrebbe influire su un punto di riparazione di grandi dimensioni. Potresti ricevere un errore irreversibile quando usi NTFS per accedervi. Questo problema si verifica dopo che un'operazione di set FSCTL annullata modifica il tag reparse.
-
Questo aggiornamento risolve un problema che interessa un computer utilizzato come host di sessione Desktop remoto. Si verifica un errore irreversibile RDR_FILE_SYSTEM (0x27). Per questo motivo, tutti gli utenti di Servizi Desktop remoto si avviano da questo computer.
-
Questo aggiornamento risolve un problema che interessa un componente COM+. Potrebbe smettere di rispondere. Ciò si verifica a causa di un deadlock durante l'attivazione JIT (Just-in-Time) COM+. Tuttavia, questa parte di questo aggiornamento è disattivata per impostazione predefinita per questa versione di Windows. Se si verifica questo problema, è necessario contattare il supporto tecnico Microsoft per attivarlo.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e alla Aggiornamenti della sicurezza di novembre 2023.
Per tornare al sito della documentazione di Azure Stack HCI
Aggiornamento dello stack di manutenzione Azure Stack HCI, versione 21H2 - 20348.2084
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.
Problemi noti in questo aggiornamento
Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Per installare l'aggiornamento cumulativo più recente nel cluster HCI stack di Azure, vedere Aggiornare i cluster HCI dello stack di Azure.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
Windows Update for Business |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Azure Stack HCI Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5032198.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 20348.2084.