Aggiornamento della sicurezza del 9 maggio 2023 (KB5026370)
Applies To
Azure Stack HCI, version 21H2Data di rilascio:
09/05/2023
Versione:
Build del sistema operativo 20348.1726
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Azure Stack HCI, versione 21H2, vedi la relativa pagina della cronologia degli aggiornamenti.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Quando installi questo KB:
-
Nuovo! Questo aggiornamento modifica le impostazioni del firewall. È ora possibile configurare le regole dei gruppi di applicazioni.
-
Questo aggiornamento risolve un problema che interessa conhost.exe. Smette di rispondere.
-
Questo aggiornamento riguarda la Repubblica islamica dell'Iran. L'aggiornamento supporta l'ordine di modifica dell'ora legale del governo a partire dal 2022.
-
Questo aggiornamento risolve i problemi che interessano la versione a 32 bit di Calcolatrice Windows.
-
Questo aggiornamento risolve un problema che interessa le app che usano DirectX nei driver di grafica Intel meno recenti. È possibile che venga visualizzato un messaggio di errore da apphelp.dll.
-
L'aggiornamento risolve un problema che invia agli utenti avvisi di scadenza imprevisti della password. Ciò si verifica quando si configura un account per l'utilizzo di "Smart Card è necessaria per l'accesso interattivo" e si imposta "Abilita l'implementazione dei segreti NTLM in scadenza".
-
Questo aggiornamento risolve un problema che interessa la modalità IE di Microsoft Edge. Le finestre popup si aprono sullo sfondo anziché in primo piano.
-
Questo aggiornamento risolve un problema che interessa la subnet virtuale SDN (Software Defined Networking). L'operazione di eliminazione crea un errore. In questo modo la subnet virtuale non viene eliminata.
-
L'aggiornamento risolve un problema che interessa i contenitori AzureService Fabric. Questa modifica è disattivata per impostazione predefinita. Per abilitare la modifica, impostare Globals.RouteResolutionOrderConfig su TRUE. Per propagare il valore, spostare il nodo primario per VswitchService e SDNAPI. Dopo aver impostato il valore, questa modifica verrà applicata alle route del traffico di rete nuove e correnti.
-
Questo aggiornamento risolve un problema che interessa il contenuto protetto. Quando si riduce a icona una finestra con contenuto protetto, il contenuto viene visualizzato quando non dovrebbe. Ciò si verifica quando si usa Anteprima anteprima della barra delle applicazioni.
-
Questo aggiornamento risolve un problema che interessa i clienti di gestione di dispositivi mobili (MDM). Il problema impedisce la stampa. Ciò si verifica a causa di un'eccezione.
-
Questo aggiornamento risolve un problema che interessa i criteri di controllo dell'applicazione con firma Windows Defender (WDAC). Non vengono applicati al kernel sicuro. Ciò si verifica quando abiliti Avvio protetto.
-
Questo aggiornamento risolve un problema che interessa la Windows Defender Controllo applicazione. I criteri che bloccano l'uso di una regola hash potrebbero non interrompere l'esecuzione del software.
-
Questo aggiornamento risolve un Active Directory Federation Services (AD FS). Potrebbe essere necessario ripetere l'autenticazione più volte per eseguire correttamente l'accesso.
-
Questo aggiornamento risolve un problema che interessa gli account che eseguono il comando Set-AdfsCertificate . Il comando non riesce. Ciò si verifica quando un account non dispone delle autorizzazioni di lettura per il contenitore DKM (Distributed Key Manager) correlato.
-
Questo aggiornamento risolve una race condition in Windows Local Administrator Password Solution (LAPS). LSASS (Local Security Authority Subsystem Service) potrebbe smettere di rispondere. Ciò si verifica quando il sistema elabora più operazioni di account locali contemporaneamente. Il codice di errore di violazione di accesso viene 0xc0000005.
-
Questo aggiornamento risolve un problema che interessa la soluzione legacy per la password dell'amministratore locale (LAPS) e la nuova funzionalità LAPS di Windows. Non riescono a gestire la password dell'account locale configurata. Ciò si verifica quando si installa il file legacy LAPS .msi dopo aver installato l'aggiornamento di Windows dell'11 aprile 2023 nei computer con criteri LAPS legacy.
-
Questo aggiornamento risolve un problema che interessa SMB Direct. Gli endpoint potrebbero non essere disponibili nei sistemi che usano set di caratteri multi byte.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e alla Aggiornamenti della sicurezza di maggio 2023.
Per tornare al sito della documentazione di Azure Stack HCI
Aggiornamento dello stack di manutenzione Azure Stack HCI, versione 21H2 - 20348.1720
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.
Problemi noti in questo aggiornamento
Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Per installare l'aggiornamento cumulativo più recente nel cluster HCI stack di Azure, vedere Aggiornare i cluster HCI dello stack di Azure.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
Windows Update for Business |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Azure Stack HCI Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5026370.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 20348.1720.