2023 m. kovo 14 d. saugos naujinimas (KB5023705)
Applies To
Azure Stack HCI, version 21H2Leidimo data:
2023-03-14
Versija:
20348.1607
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. "Azure Stack HCI" 21H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:
-
Šis naujinimas išsprendžia problemą, kuri neleidžia hipersaitams veikti programoje "Microsoft Excel".
-
Šis naujinimas realizuoja paskirstyto komponento objektų modelio (DCOM) sustigrinimo trifazį etapą. Žr. KB5004442. Įdiegus šį naujinimą negalima išjungti pakeitimų naudojant registro raktą.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos registro dydžiui. Jis auga labai didelis. Taip atsitinka todėl, kad registro įrašai nepašalinami, kai vartotojai atsijungia nuo "Azure" virtualiojo darbalaukio (AVD) aplinkos, kuri naudoja FSlogix.
-
Šis naujinimas turi įtakos Jungtinėse Meksikos Valstijose. Šis naujinimas palaiko vyriausybės vasaros/žiemos laiko keitimo tvarką 2023 m.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos Get-WinEvent cmdlet. Nepavyksta. Sistema meta InvalidOperationException.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Azure Active Directory" (Azure AD). Masiniam parengimui nepavyksta naudoti parengimo paketo.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos kelvados ir nuotolinės prieigos tarnybai (RRAS). RRAS negali priimti jokių naujų gaunamų virtualiojo privačiojo tinklo (VPN) ryšių.
-
Šis naujinimas išsprendžia problemą, kuri kyla, kai prieigos kontrolės strategija uždraus jums prieigą prie ištekliaus. Kai atsijungiate, sistema nepanaikina POST saugos patvirtinimo aprašų kalbos (SAML) užklausos slapuko. Kitą kartą prisijungus nebepasirinksite kitų išteklių.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos vietinės saugos institucijos posistemės tarnybai (LSASS). LSASS gali nebeatsakyti. Taip nutinka, kai paleidžiate Sysprep prie domeno prijungtame kompiuteryje.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos kompiuterio paskyrai ir "Active Directory". Kai pakartotinai naudojate esamą kompiuterio paskyrą prisijungti prie "Active Directory" domeno, prisijungti nepavyksta. Taip nutinka įrenginiuose, kuriuose įdiegti "Windows" naujinimai, kurių data yra 2022 m. spalio 11 d. arba naujesnė. Klaidos pranešimas: "Klaidos 0xaac (2732): NERR_AccountReuseBlockedByPolicy: "Active Directory yra paskyra tokiu pačiu pavadinimu. Paskyros naudojimą iš naujo užblokavo saugos strategija." Daugiau informacijos žr. KB5020276.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos saugyklos replikavimo sąrankai. Sąranka gali nepavykti kompiuteriuose, kuriuose naudojamos ne En-US lokalės.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos klasterio pavadinimo objekto (CNO) taisymams. Ši problema neleidžia naudoti perėmimo grupavimo, kad būtų atkurtas CNO "Azure" virtualiojoje mašinoje (VM).
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2023 m. kovo mėn. saugos Naujinimai.
Norėdami grįžti į "Azure Stack HCI" dokumentacijos svetainę
"Azure Stack HCI", 21H2 versijos priežiūros rietuvės naujinimas – 20348.1601
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
---|---|
Naujinimai, išleisti 2023 m. vasario 14 d. arba vėliau, gali būti nesiūlomi iš kai kurių „Windows Server Update Services“ (WSUS) serverių sistemos „Windows 11“ 22H2 versijai. Naujinimai bus atsisiųsti į WSUS serverį, bet gali būti toliau neplatinami kliento įrenginiuose. Paveikti WSUS serveriai yra tik tie, kuriuose veikia „Windows Server 2022“, kurie buvo atnaujinti iš „Windows Server 2016“ arba „Windows Server 2019“. Ši problema kyla dėl netyčinio būtinų vieningosios naujinimo platformos (UUP) MIME tipų pašalinimo naujinant versiją į „Windows Server 2022“ iš ankstesnės „Windows Server“ versijos. Ši problema gali turėti įtakos saugos naujinimams arba funkcijų naujinimams, skirtiems „Windows 11“ 22H2 versijai. Ši problema nepaveikia „Microsoft Configuration Manager“. |
Norėdami išspręsti šią problemą, žr. Failų tipų įtraukimas į vietinę vieningąją naujinimo platformą. Ieškome sprendimo ir pateiksime naujinimą būsimame leidime. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Norėdami įdiegti LCU savo "Azure Stack HCI" klasteryje, žr. "Azure Stack HCI" klasterių naujinimas.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: "Azure Stack HCI" Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5023705 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU – 20348.1601 versijos failo informaciją.