2024 m. gegužės 14 d. saugos naujinimas (KB5037782)
Applies To
Azure Stack HCI, version 22H2Leidimo data:
2024-05-14
Versija:
OS komponavimo versija 20349.2461
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. "Azure Stack HCI" 22H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos IE režimui. Tinklalapis nustoja veikti kaip numatyta, kai yra atidarytas modalinis dialogo langas.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos IE režimui. Jis nebeatsako. Taip nutinka, jei paspaudžiate rodyklės kairėn klavišą, kai tuščias teksto laukas turi įvesties vietą ir įjungtas naršymas įterpties ženklu.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos Wi-Fi apsaugota prieiga 3 (WPA3) grupės strategijos rengyklėje. HTML peržiūros atvaizdavimas nepavyksta.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos serveriui jį pašalinus iš domeno. Get-LocalGroupMember cmdlet pateikia išimtį. Taip nutinka, jei vietinėse grupėse yra domeno narių.
-
Šis naujinimas turi įtakos kito saugaus įrašo 3 (NSEC3) tikrinimui rekursyvioje resolver. Dabar jos riba yra 1 000 skaičiavimų. Vienas skaičiavimas yra lygus vienos etiketės tikrinimui su viena iteracija. DNS serverio administratoriai gali pakeisti numatytąjį skaičiavimų skaičių. Norėdami tai padaryti, naudokite toliau pateiktą registro parametrą.
-
Vardas: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Tipas: DWORD
-
Numatytoji reikšmė: 1000
-
Daugiausia: 9600
-
Min. 1
-
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos tinklui. Kai baigiasi kredencialų galiojimo laikas, įvyksta klaida.
-
Šis naujinimas išsprendžia problemą, kuri kyla, kai naudojate LoadImage(), kad įkeltumėterastrą iš viršaus į apačią. Jei rastro aukštis yra neigiamas, vaizdas neįkeliamas ir funkcija grąžina NULL.
-
Į šį naujinimą įtraukti ketvirčio "Windows" branduolio pažeidžiamas tvarkyklės blokuojamųjų sąrašo failo , DriverSiPolicy.p7b, pakeitimai. Jis įtraukiamas į sąrašą tvarkyklių, kurioms kyla pavojus atakoms už jūsų pačių pažeidžiamas tvarkykles (BYOVD).
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos darbo vietai, kurios nėra domene. Kai iš jo prisijungiate prie bendrinimo vietos ir naudojate IPV6 adresą, gaunate klaidos pranešimą "ERROR_BAD_NET_NAME".
-
Šis naujinimas išsprendžia problemą, kuri gali turėti įtakos virtualiojo saugos režimo (VSM) scenarijams. Jie gali nepavykti. Šie scenarijai apima VPN, "Windows Hello", "Credential Guard" ir "Key Guard".
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos grupės strategijos aplanko peradresavimui kelių miško diegime. Problema neleidžia pasirinkti grupės paskyros iš tikslinio domeno. Todėl negalite taikyti išplėstinių aplanko peradresavimo parametrų tam domenui. Ši problema kyla, kai paskirties domenas turi vienpusį pasitikėjimą administratoriaus vartotojo domenu. Ši problema paveikia visas patobulintos saugos administravimo aplinkos (ESAE), sustiprintų miškų (HF) arba privilegijuotos prieigos valdymo (PAM) įdiegtis.
-
Šis naujinimas turi įtakos "Windows" sargybos programų kontrolei (WDAC). Naujinimas išsprendžia problemą, dėl kurios kai kurios programėlės gali neveikti, kai taikote WDAC programos ID strategijas.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2024 m. gegužės mėn. saugos naujinimuose.
Norėdami grįžti į "Azure Stack HCI" dokumentacijos svetainę
"Azure Stack HCI", 22H2 versijos priežiūros rietuvės naujinimas – 20349.2461
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės naujinimai (SSU): dažnai užduodami klausimai.
Norėdami įdiegti LCU savo "Azure Stack HCI" klasteryje, žr. "Azure Stack HCI" klasterių naujinimas.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: "Azure Stack HCI" Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
" Windows Update" atskiroji diegimo programa (wusa.exe) su sujungto paketo jungikliu /uninstall neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5037782 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU – 20349.2461 versijos failo informaciją.