2023 m. gegužės 9 d. saugos naujinimas (KB5026370)
Applies To
Azure Local, version 21H2Leidimo data:
2023-05-09
Versija:
OS komponavimo versija 20348.1726
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. "Azure Stack HCI" 21H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:
-
Naujas! Šis naujinimas pakeičia užkardos parametrus. Dabar galite konfigūruoti taikomųjų programų grupės taisykles.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos conhost.exe. Jis nebeatsako.
-
Šis naujinimas turi įtakos Irano Islamo Respublikai. Naujinimas palaiko vyriausybės vasaros/žiemos laiko keitimo tvarką nuo 2022 m.
-
Šis naujinimas išsprendžia problemas, kurios turi įtakos 32 bitų "Windows" skaičiuotuvo versijai.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos programėlėms, kurios naudoja "DirectX" senesnėse "Intel" grafikos tvarkyklėse. Galite gauti klaidos pranešimą išapphelp.dll.
-
Naujinimas išsprendžia problemą, dėl kurios vartotojams siunčiami netikėti slaptažodžio galiojimo laiko pranešimai. Taip nutinka, kai nustatote paskyrą naudoti "Intelektualioji kortelė reikalinga interaktyviam prisijungimui" ir nustatote "Įgalinti besibaigiantį NTLM paslapčių perkėlimą".
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Microsoft Edge" IE režimui. Iššokančiuosius langus atidaryti fone, o ne priekiniame plane.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos programinės įrangos apibrėžtam tinklo (SDN) virtualiam potinkliui. Naikinimo operacija sukuria klaidą. Tai sustabdo virtualaus potinklio naikinimą.
-
Naujinimas išsprendžia problemą, kuri turi įtakos "AzureService Fabric" konteineriams. Šis pakeitimas pagal numatytuosius nustatymus yra išjungtas. Norėdami įjungti keitimą, nustatykite Globals.RouteResolutionOrderConfig kaip TRUE. Norėdami išplatinti reikšmę, perkelkite pirminį VswitchService ir SDNAPI mazgą. Nustačius reikšmę, šis pakeitimas bus taikomas naujiems ir esamiems tinklo srauto maršrutams.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos apsaugotajam turiniui. Kai minimizuojate langą, kuriame yra apsaugoto turinio, turinys rodomas, kai jis neturėtų būti rodomas. Taip nutinka, kai naudojate užduočių juostos miniatiūrų tiesioginę peržiūrą.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos mobiliųjų įrenginių valdymo (MDM) klientams. Problema neleidžia spausdinti. Taip atsitinka dėl išimties.
-
Šis naujinimas išsprendžia problemą, kuri paveikia pasirašytas "Windows" sargybos programų kontrolės (WDAC) strategijas. Jie netaikomi saugiojo branduolio. Taip nutinka, kai įjungiate saugią įkrovą.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Windows" sargybos programų kontrolei. Strategija, blokuojanti programinę įrangą naudojant maišos taisyklę, gali nesustabdyti programinės įrangos veikimo.
-
Šis naujinimas skirtas "Active Directory" susiejimo tarnyba (AD FS). Norint sėkmingai prisijungti, gali tekti kartoti autentifikavimą kelis kartus.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos paskyroms, kurios vykdo set-AdfsCertificate komandą. Komanda nepavyksta. Taip nutinka, kai paskyra neturi susijusių paskirstytųjų raktų tvarkytuvo (DKM) konteinerio skaitymo teisių.
-
Šis naujinimas išsprendžia konkuravimo sąlygos problemą "Windows" vietinio administratoriaus slaptažodžio sprendime (LAPS). Vietos saugos institucijos posistemės tarnyba (LSASS) gali nebeatsakyti. Taip nutinka, kai sistema apdoroja kelias vietinės paskyros operacijas tuo pačiu metu. Prieigos pažeidimo klaidos kodas yra 0xc0000005.
-
Šis naujinimas išsprendžia problemą, kuri paveikia senstelėjusį vietinio administratoriaus slaptažodžio sprendimą (LAPS) ir naująją "Windows LAPS" funkciją. Jie negali valdyti sukonfigūruoto vietinės paskyros slaptažodžio. Taip nutinka, kai įdiegiate senstelėjusį LAPS .msi failą įdiegę 2023 m. balandžio 11 d. "Windows" naujinimą įrenginiuose, kuriuose yra senstelėjusi LAPS strategija.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos SMB Direct. Galiniai punktai gali būti nepasiekiami sistemose, kuriose naudojami kelių baitų simbolių rinkiniai.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2023 m. gegužės mėn. saugos Naujinimai.
Norėdami grįžti į "Azure Stack HCI" dokumentacijos svetainę
"Azure Stack HCI", 21H2 versijos priežiūros rietuvės naujinimas – 20348.1720
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Norėdami įdiegti LCU savo "Azure Stack HCI" klasteryje, žr. "Azure Stack HCI" klasterių naujinimas.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: "Azure Stack HCI" Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5026370 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU – 20348.1720 versijos failo informaciją.