Aggiornamento della sicurezza dell'11 gennaio 2022 (KB5009555)
Applies To
Azure Stack HCI, version 21H2Data di rilascio:
11/01/2022
Versione:
Build del sistema operativo 20348.469
Attenzione: Se intendi installare questo aggiornamento in un controller di dominio, ti consigliamo vivamente di installare l'aggiornamento della sicurezza dell'8 febbraio 2022 . L'aggiornamento della sicurezza di febbraio risolve un problema noto che potrebbe causare il riavvio imprevisto di alcune versioni di Windows Server.
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Azure Stack HCI, versione 21H2, vedi la relativa pagina della cronologia degli aggiornamenti.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Le principali modifiche includono:
-
Risoluzione di un problema noto che interessa gli Input Method Editor (IME) giapponesi. Quando usi un IME giapponese per immettere testo, è possibile che il testo venga visualizzato in ordine non corretto o che il cursore di testo si sposti in modo imprevisto nelle app che usano il set di caratteri multibyte (MBCS). Questo problema riguarda l'IME giapponese Microsoft e gli IME giapponesi di terze parti.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e alla Aggiornamenti della sicurezza di gennaio 2022.
Per tornare al sito della documentazione di Azure Stack HCI
aggiornamento dello stack di manutenzione Windows 10 - 20348.403
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
---|---|
Dopo l'installazione di questo aggiornamento, le connessioni IP Security (IPSEC) che contengono un ID fornitore potrebbero non riuscire. Potrebbero essere interessate anche le connessioni VPN che usano il protocollo L2TP (Layer 2 Tunneling Protocol) o IP security Internet Key Exchange (IPSEC IKE). |
Questo problema è stato risolto in KB5010796. |
Dopo l'installazione di questo aggiornamento nei controller di dominio, le versioni interessate di Windows Server potrebbero essere riavviate in modo imprevisto dopo la ricezione di un errore Lsass.exe. Nota: In Windows Server 2016 e versioni successive, è più probabile che l'impatto sia maggiore quando i controller di dominio usano entità shadow in ESAE (Enhanced Security Admin Environment) o in ambienti con Privileged Identity Management (PIM). |
Questo problema è stato risolto in KB5010796. |
Dopo l'installazione degli aggiornamenti rilasciati l'11 gennaio 2022 o versione successiva, le app che usano Microsoft .NET Framework per acquisire o impostare informazioni sull'attendibilità delle foreste di Active Directory potrebbero avere problemi. Le app potrebbero non riuscire o chiudersi oppure potresti ricevere un errore dall'app o da Windows. Potresti anche ricevere un errore di violazione di accesso (0xc0000005). Nota per sviluppatori Le app interessate utilizzano l'API System.DirectoryServices. |
Per risolvere manualmente questo problema, applicare gli aggiornamenti fuori banda per la versione .NET Framework usata dall'app. Nota Gli aggiornamenti fuori banda non sono disponibili in Windows Update e non verranno installati automaticamente. Per ottenere il pacchetto autonomo, cercare il numero KB della versione di Windows e .NET Framework nel catalogo Microsoft Update. È possibile importare manualmente gli aggiornamenti in Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Per istruzioni su WSUS, vedere WSUS e il Sito Catalogo. Per istruzioni su Configuration Manger, vedere Importare gli aggiornamenti dal catalogo di Microsoft Update. Per istruzioni su come installare questo aggiornamento per il sistema operativo, vedere gli articoli della Knowledge Base elencati di seguito:
|
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Per installare l'aggiornamento cumulativo più recente nel cluster HCI stack di Azure, vedere Aggiornare i cluster HCI dello stack di Azure.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
Windows Update for Business |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Azure Stack HCI Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5009555.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 20348.403.