2022 m. sausio 11 d. saugos naujinimas (KB5009555)
Applies To
Azure Local, version 21H2Leidimo data:
2022-01-11
Versija:
OS komponavimo versija 20348.469
Dėmesio: Jei ketinate įdiegti šį naujinimą domeno valdiklyje (DC), primygtinai rekomenduojame įdiegti 2022 m. vasario 8 d. saugos naujinimą . Vasario mėn. saugos naujinimas išsprendžia žinomą problemą, dėl kurios kai kurios "Windows Server" versijos gali būti netikėtai paleisto iš naujo.
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. "Azure Stack HCI" 21H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Išsprendžia žinomą problemą, kuri turi įtakos japonų kalbos įvesties metodo rengyklėse (IME). Kai tekstui įvesti naudojate japonų kalbos IME, tekstas gali būti rodomas ne eilės tvarka arba teksto žymiklis gali netikėtai judėti programėlėse, kurios naudoja kelių baitų simbolių rinkinį (MBCS). Ši problema turi įtakos "Microsoft" japonų IME ir trečiųjų šalių japonų IME.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2022 m. sausio mėn. saugos Naujinimai.
Norėdami grįžti į "Azure Stack HCI" dokumentacijos svetainę
Windows 10 priežiūros rietuvės naujinimas – 20348.403
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
---|---|
Įdiegus šį naujinimą, IP saugos (IPSEC) ryšiams, kuriuose yra tiekėjo ID, gali įvykti triktis. Taip pat gali būti paveikti VPN ryšiai naudojant 2 lygmens tunelinio ryšio protokolą (L2TP) arba IP saugos interneto raktų mainus (IPSEC IKE). |
Ši problema išspręsta KB5010796. |
Įdiegus šį naujinimą domeno valdikliuose (DC), paveiktos „Windows Server“ gali būti netikėtai paleistos iš naujo gavus Lsass.exe klaidą. Pastaba. Naudodami 2016 m. ar naujesnę „Windows“ serverio versiją, jūs greičiausiai būsite paveikti, kai domeno valdikliai naudos šešėlinius narius patobulintos saugos administravimo aplinkoje (ESAE) arba aplinkos terpėse, kuriose naudojama technologija „Privileged Identity Management“ (PIM). |
Ši problema išspręsta KB5010796. |
Įdiegus naujinimus, išleistus 2022 m. sausio 11 d. arba vėliau, gali kilti programų, kurios naudoja "Microsoft" .NET Framework "Active Directory" miško patikimumo informacijai įsigyti arba nustatyti. Programėlės gali nepavykti arba būti uždarytos arba galite gauti klaidą iš programėlės arba "Windows". Taip pat galite gauti prieigos pažeidimo (0xc0000005) klaidą. Pastaba kūrėjams Paveiktos programėlės naudoja System.DirectoryServices API. |
Norėdami išspręsti šią problemą rankiniu būdu, taikykite programos naudojamos „.NET Framework“ versijos naujinimus, nepatenkančius į pagrindinį duomenų srautą. Pastaba Šie naujinimai, nepatenkantys į pagrindinį duomenų srautą, nepasiekiami iš „Windows Update“ ir nebus įdiegti automatiškai. Norėdami gauti atskirą paketą, ieškokite savo „Windows“ ir „.NET Framework“ versijos KB numerio „Microsoft Update“ kataloge. Galite rankiniu būdu importuoti šiuos naujinimus į „Windows Server Update Services“ (WSUS) ir „Microsoft Endpoint Configuration Manager“. WSUS instrukcijų ieškokite WSUS ir katalogo svetainėje. „Configuration Manager“ instrukcijų ieškokite Naujinimų importavimas iš „Microsoft Update“ katalogo. Instrukcijų, kaip įdiegti šį operacinės sistemos naujinimą, ieškokite šiuose KB straipsniuose:
|
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Norėdami įdiegti LCU savo "Azure Stack HCI" klasteryje, žr. "Azure Stack HCI" klasterių naujinimas.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: "Azure Stack HCI" Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5009555 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 20348.403 versija.