2023 m. balandžio 11 d. saugos naujinimas (KB5025230)
Applies To
Azure Stack HCI, version 21H2Leidimo data:
2023-04-11
Versija:
OS komponavimo versija 20348.1668
NAUJAS 23-04-17
SVARBU"Azure Stack HCI" 21H2 versijos priežiūros baigs galioti 2023 m. gegužės 9 d. Po 2023 m. gegužės 9 d. šie įrenginiai negaus mėnesinių saugos naujinimų. Šiuose naujinimuose yra apsaugos nuo naujausių saugos grėsmių. Norėdami ir toliau gauti saugos ir kokybės naujinimus, rekomenduojame atnaujinti į naujausią "Azure Stack HCI" versiją.Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. "Azure Stack HCI" 21H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:
-
Naujas! Šis naujinimas įtraukia daug naujų "Microsoft Defender", skirta galiniams punktams funkcijų ir patobulinimų. Daugiau informacijos žr. Kas naujo ""Microsoft Defender", skirta galiniams punktams".
-
Naujas! Šis naujinimas įdiegia naują "Windows" vietinio administratoriaus slaptažodžio sprendimą (LAPS) kaip "Windows" aplanko Gauta funkciją. Daugiau informacijos žr . Pagal populiarią paklausą: dabar pasiekiama "Windows LAPS"!
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos gaunamų nuotolinių komponentų objektų modelio (COM) aktyvinimams. Jie nesėkmingi. Klaidos kodas 0x80010111. Taip nutinka, jei kliento protokolo versija yra mažesnė nei 5.7.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Microsoft PowerPoint". Ji nustoja veikti "Azure" virtualiajame darbalaukyje (AVD). Taip nutinka, kai naudojate "Visual Basic for Applications" (VBA).
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Windows" ieškai. "Windows Search" nepavyksta "Windows" konteinerių vaizduose.
-
Šis naujinimas turi įtakos Egipto Arabų Respublikai. Naujinimas palaiko vyriausybės vasaros/žiemos laiko keitimo tvarką 2023 m.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos raktų paskirstymo centro (KDC) tarnybai. Kai tarnyba sustabdoma vietiniame kompiuteryje, prisijungti prie visų vietinių Kerberos nepavyksta. Klaida STATUS_NETLOGON_NOT_STARTED.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Windows" nuotolinio valdymo (WinRM) klientui. Klientas pateikia HTTP serverio klaidos būseną (500). Ši klaida įvyksta, kai ji vykdo perkėlimo užduotį saugyklos perkėlimo tarnyboje.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos norimos būsenos konfigūracijai. Jis praranda anksčiau sukonfigūruotas parinktis. Taip nutinka, jei trūksta metaconfig.mof .
-
Šis naujinimas išsprendžia suderinamumo problemas, kurios turi įtakos kai kuriems spausdintuvams. Šie spausdintuvai naudoja "Windows" grafinės įrenginio sąsajos (GDI) spausdintuvų tvarkykles. Šios tvarkyklės nevisiškai laikosi GDI specifikacijų.
-
Šis naujinimas išsprendžia rietuvės perpildos sąlygą, dėl kurios įrenginys nustoja veikti. Taip nutinka, kai skambinate xxxDestroyWindow() branduolio režimu.
-
Šis naujinimas išsprendžia retą problemą, dėl kurios įvesties paskirties vieta gali būti neapibrėžta. Ši problema gali kilti, kai bandysite konvertuoti fizinį tašką į loginį tašką per apsilankymo tikrinimą. Todėl kompiuteris pateikia stabdymo klaidą.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos tam tikriems procesoriams, kurie turi programinės-aparatinės įrangos patikimos platformos modulius (TPM). Negalima naudoti "Autopilot" jų sąrankai nustatyti.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Fast Identity Online 2.0" (FIDO2) PIN kredencialų piktogramai. Jis nerodomas išorinio monitoriaus kredencialų ekrane. Taip nutinka, kai monitorius prijungtas prie uždaro nešiojamojo kompiuterio.
-
Šis naujinimas išsprendžia problemą, kuri paveikia jungtinį bendrinamą tomą (CSV). CSV nepavyksta prisijungti prie interneto. Taip nutinka, jei įgalinate "BitLocker" ir vietines CSV valdomas apsaugos priemonė, o sistema neseniai pasuko "BitLocker" raktus.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Windows Server 2022" domeno valdikliams. Jie nustoja veikti. Taip nutinka, kai jie apdoroja supaprastintosios prieigos prie katalogų protokolo (LDAP) užklausas.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos administratoriaus paskyros blokavimo strategijoms. GPResult ir Rezultatų strategijos rinkinys nepranešė apie juos.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "MySQL" komandoms. Komandos nepavyksta "Windows Xenon" konteineriuose.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Windows Server" perėmimo grupavimui. Jei konfigūruosite debesies liudytoją, abi svetainės manys, kad kita pusė neveikia. Tai yra "padalytų smegenų" scenarijus.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2023 m. balandžio mėn. saugos Naujinimai.
Norėdami grįžti į "Azure Stack HCI" dokumentacijos svetainę
"Azure Stack HCI", 21H2 versijos priežiūros rietuvės naujinimas – 20348.1663
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Norėdami įdiegti LCU savo "Azure Stack HCI" klasteryje, žr. "Azure Stack HCI" klasterių naujinimas.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: "Azure Stack HCI" Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5025230 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 20348.1663 versija.