2024 m. vasario 13 d. saugos naujinimas (KB5034769)
Applies To
Azure Stack HCI, version 23H2Leidimo data:
2024-02-13
Versija:
OS komponavimo versija 25398.709
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. "Azure Stack HCI" 23H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:
-
Naujas! Šis naujinimas turi įtakos programinės įrangos apibrėžtame tinkle (SDN). Dabar galite įdiegti SDN "Windows" perėmimo klasteryje. "Service Fabric" SDN diegimas išlieka palaikomas.
-
Šis naujinimas išsprendžia sisteminių nuorodų nutekėjimą "Windows" valdymo instrumentuotės (WMI) teikėjo sekime. Todėl WMI komandos nepavyksta atsitiktiniame etape, kai diegiate klasterį.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos nuotolinės tiesioginės atminties prieigos (RDMA) našumo skaitikliams. Jie tinkamai negrąžina tinklo duomenų virtualiosiose mašinose.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos fontdrvhost.exe. Jis nebeatsako, kai naudojate 2 versijos (CFF2) šriftų compact fonts.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos klasteriams. Jis neleidžia registruoti skirstymo bloko naudojant tinklo ATC. Taip nutinka, kai nustatote tarpinį serverį naudoti tinklo ATC. Problema taip pat neleidžia išvalyti iš anksto nustatytos tarpinio serverio konfigūracijos.
-
Šis naujinimas išsprendžia atminties nutekėjimo problemąTextInputHost.exe. Dėl nutekėjimo teksto įvestis gali nustoti veikti įrenginiuose, kurie nebuvo paleisti iš naujo daugelį dienų.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos jutikliniams ekranams. Jie veikia netinkamai, kai naudojate daugiau nei vieną monitorių.
-
Į šį naujinimą įtraukti ketvirčio "Windows" branduolio pažeidžiamas tvarkyklės blokuojamųjų sąrašo failo , DriverSiPolicy.p7b, pakeitimai. Jis įtraukiamas į sąrašą tvarkyklių, kurioms kyla pavojus atakoms už jūsų pačių pažeidžiamas tvarkykles (BYOVD).
-
Šis naujinimas turi įtakos bendrosios išplėstinės programinės-aparatinės įrangos sąsajos (UEFI) saugiosios įkrovos sistemoms. Jis įtraukia atnaujintą pasirašymo sertifikatą į saugiosios įkrovos DB kintamąjį. Dabar galite pasirinkti šį pakeitimą. Daugiau informacijos žr. KB5036210.
-
Šis naujinimas išsprendžia problemą, kuri kyla paleidus pirminių parametrų atkūrimą mygtuko paspaudimu. Negalima nustatyti Windows Hello veido atpažinimo. Tai turės įtakos įrenginiams, kuriuose įjungta "Windows" patobulinta prisijungimo sauga (ESS).
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos įrenginio metaduomenų atsisiuntimui. Atsisiuntimai iš "Windows" metaduomenų ir interneto tarnybų (WMIS) naudojant HTTPS dabar yra saugesni.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos vietinės saugos institucijos posistemės tarnybai (LSASS). Jis gali nustoti veikti. Taip nutinka, kai pasiekiate "Active Directory" duomenų bazę.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos sertifikavimo institucijos pridėtinio įrankio. Negalite pasirinkti parinkties "Delta CRL". Tokiu būdu nebenaudosite GUI, kad galėtumėte publikuoti Delta CPL.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2024 m. vasario mėn. saugos Naujinimai.
Norėdami grįžti į "Azure Stack HCI" dokumentacijos svetainę
"Azure Stack HCI", 23H2 versijos priežiūros rietuvės naujinimas – 25398.700
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Norėdami įdiegti LCU savo "Azure Stack HCI" klasteryje, žr. "Azure Stack HCI" klasterių naujinimas.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: "Azure Stack HCI" Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5034769 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 25398.700 versija.