2023 m. sausio 10 d. saugos naujinimas (KB5022291)
Applies To
Azure Stack HCI, version 21H2Leidimo data:
2023-01-10
Versija:
20348.1487
Svarbu: Jei naudojate "Windows" atkūrimo aplinkos (WinRE) įrenginius, žr. atnaujintas (2023-01-23) specialios instrukcijos, skirtos "Windows" atkūrimo aplinkos (WinRE) įrenginiams dalyje Kaip gauti šį naujinimą, kad būtų sprendžiamos CVE-2022-41099 saugos spragos.
2012-12-22
SVARBUPo 2022 m. lapkričio 22 d. daugiau nėra pasirinktinių su sauga nesusijusių peržiūros leidimų, skirtų "Azure Stack HCI" 21H2 versijai. Tik kaupiamieji mėnesio saugos naujinimai (vadinami "B" arba "Update Tuesday release") tęsis "Azure Stack HCI" 21H2 versijoje.Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. "Azure Stack HCI" 21H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:
-
Šis naujinimas išsprendžia problemą, kuri gali turėti įtakos autentifikavimui. Gali nepavykti nustatyti didesnio msds-SupportedEncryptionTypes atributo 16 bitų. Ši problema gali kilti, jei nenustatėte šifravimo tipų arba išjungsite domeno RC4 šifravimo tipą.
-
Šis naujinimas išsprendžia problemą, dėl kurios nepavyksta get-winevent komanda. Klaidos kodas yra InvalidOperationException.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos tam tikroms sistemoms, kuriose yra programinės-aparatinės įrangos patikimos platformos moduliai. (TPM). Ši problema neleidžia naudoti "AutoPilot" šioms sistemoms nustatyti.
-
Šis naujinimas išsprendžia problemas, kurios turi įtakos vietinio seanso tvarkytuvui (LSM). Šios problemos gali leisti vartotojams, kurie neturi administratoriaus teisių, atlikti veiksmus, kuriuos gali atlikti tik administratorius.
-
Šis naujinimas išsprendžia žinomą problemą, kuri turi įtakos programoms, naudojaioms "Microsoft Open Database Connectivity" (ODBC) "SQL Server" tvarkyklę (sqlsrv32.dll), kad prisijungtų prie duomenų bazių. Ryšys gali nepavykti. Taip pat galite gauti klaidą programėlėje arba galite gauti klaidą iš "SQL Server".
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2023 m. sausio mėn. saugos Naujinimai.
Norėdami grįžti į "Azure Stack HCI" dokumentacijos svetainę
"Azure Stack HCI", 21H2 versijos priežiūros rietuvės naujinimas – 20348.1300
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Specialios instrukcijos "Windows" atkūrimo aplinkos (WinRE) įrenginiams – atnaujinta 2023-01-20
Įrenginiuose su "Windows" atkūrimo aplinka (WinRE) reikės atnaujinti "WinRE" skaidinį, kad būtų pašalinti CVE-2022-41099 saugos pažeidžiamumai. Įdiegus naujinimą įprastai sistemoje "Windows", ši "WinRE" saugos problema nebus išspręsta. Jei reikia patarimų, kaip išspręsti šią problemą "WinRE", žr. CVE-2022-41099.
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Norėdami įdiegti LCU savo "Azure Stack HCI" klasteryje, žr. "Azure Stack HCI" klasterių naujinimas.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: "Azure Stack HCI" Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5022291 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU – 20348.1300 versijos failo informaciją.