2023 m. spalio 10 d. saugos naujinimas (KB5031364)
Applies To
Azure Stack HCI, version 22H2Leidimo data:
2023-10-10
Versija:
OS komponavimo versija 20349.2031
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. "Azure Stack HCI" 22H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:
-
Naujas! Šis naujinimas įtraukia "Azure Arc" sąrankos pasirinktinį komponentą. Ji apima naują "Azure Arc" sistemos dėklo piktogramą ir naują "Azure Arc Management" serverio tvarkytuvo įrašą. Taip pat yra "Azure" prijungto kompiuterio agento grafinė diegimo programa. Dabar galite įjungti "Azure Arc" vos keliais spustelėjimais. Jums nereikia vykdyti "PowerShell" scenarijaus. Norėdami sužinoti daugiau, žr . "Windows Server" įrenginių prijungimas prie "Azure" naudojant "Azure Arc" sąranką.
-
Naujas! Šis naujinimas užbaigia darbą, kad atitiktų GB18030-2022" reikalavimus. Ji pašalina ir pertvarko "Microsoft Wubi" įvesties ir "Microsoft Pinyin" U režimo įvesties simbolius. Nebegalite įvesti nepalaikomų simbolių kodekų. Visi būtini kode taškai yra atnaujinti.
-
Šis naujinimas išsprendžia konkuravimo sąlygos problemą. Taip nutinka, kai kodų puslapių įkėlimas ankstyvosios paleisties dalies metu. Tai sustabdo klaidą 0x7e.
-
Šis naujinimas pakeičia Ukrainos sostinės rašybą iš Kijevo į Kijevas.
-
Šis naujinimas palaiko vasaros/žiemos laiko (DST) pakeitimus Grenlandijoje.
-
Šis naujinimas išsprendžia problemą, kuri paveikia suplanuotas užduotis. Užduotys, kurios iškviečia kredencialų tvarkytuvo API, gali nepavykti. Taip nutinka, jei pasirenkate [Vykdyti tik tada, kai vartotojas yra prisijungęs] ir [Vykdyti didžiausiomis teisėmis].
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Kerberos" perdavimui. Gali nepavykti. Klaidos kodas 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Ši problema gali kilti, kai pažymite tarpinės tarnybos abonementą kaip "Šis abonementas yra slaptas ir negali būti perduotas" "Active Directory". Programos taip pat gali pateikti klaidos pranešimą "System.Security.Authentication.AuthenticationException: nepavyko inicijuoti saugos konteksto. Klaidos kodas buvo -2146893042".
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos PCI įrenginiams. Įjungus tiesioginės kreipties į atmintį (DMA) apsaugą, gali įvykti klaida.
-
Šis naujinimas pagerina rekomenduojamos trikčių diagnostikos priemonės efektyvumą ir našumą.
-
Šis naujinimas turi įtakos "Windows" filtravimo platformos (WFP) ryšiams. Patobulinta peradresavimo diagnostika.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos išoriniams susiejimams. Nepavyksta. Taip nutinka įdiegus "Windows" naujinimus, išleistus 2023 m. gegužės mėn. arba naujesnei versijai. Dėl to kyla problemų, kurios turi įtakos LDAP užklausoms ir autentifikavimui.
-
Šis naujinimas turi įtakos "Active Directory" įvykio ID 1644 apdorojimui. Dabar ji priima daugiau nei 64 KB ilgio įvykius. Šis pakeitimas sutrumpina supaprastintosios prieigos prie katalogų protokolo (LDAP) užklausas, kurios pagal numatytuosius nustatymus yra įvykio nuo 1644 iki 20000 simbolių. Galite konfigūruoti 20K reikšmę naudodami registro raktą "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos tiems, kurie įgalina parinktį "Intelektualioji kortelė būtina interaktyviam prisijungimui". Kai RC4 išjungtas, negalite autentifikuoti nuotolinio darbalaukio tarnybų ūkiuose. Klaidos pranešimas: "Įvyko autentifikavimo klaida. KDC nepalaiko pageidaujamo šifravimo tipo."
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos i/O per serverio pranešimų bloką (SMB). Gali nepavykti, kai naudojate LZ77+Huffman glaudinimo algoritmą.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos serverio pranešimų bloko (SMB) klientui. Jis neprisijungia iš naujo visų nuolatinių sisteminių nuorodų, kai seanso reauthentication nepavyksta.
-
Norėdami apsisaugoti nuo CVE-2023-44487, turite įdiegti naujausią "Windows" naujinimą. Atsižvelgdami į savo naudojimo atvejį, taip pat galite nustatyti RST_STREAMS per minutę limitą naudodami naujus registro raktus šiame naujinime.
Registro raktas
Numatytoji reikšmė
Leistinas reikšmių diapazonas
Registro rakto funkcija
Http2MaxClientResetsPerMinute
400
0–65535
Nustato leidžiamą ryšio nustatymo iš naujo skaičių (RST_STREAMS) per minutę. Pasiekus šį limitą, GOAWAY pranešimas siunčiamas klientui ryšiui.
Http2MaxClientResetsGoaway
1
0-1
Išjungia arba įgalina GOAWAY pranešimą siųsti, kai pasiekiate limitą. Jei nustatysite 0, ryšys bus nutrauktas pasiekus ribą.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2023 m. spalio mėn. saugos Naujinimai.
Norėdami grįžti į "Azure Stack HCI" dokumentacijos svetainę
"Azure Stack HCI", 22H2 versijos priežiūros rietuvės naujinimas – 20349.2032
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Norėdami įdiegti LCU savo "Azure Stack HCI" klasteryje, žr. "Azure Stack HCI" klasterių naujinimas.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: "Azure Stack HCI" Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5031364 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU – 20349.2032 versijos failo informaciją.