Applies ToAzure Stack HCI, version 22H2

Laidiena datums:

13.02.2024

Versija:

OS būvējumu 20349.2322

Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Azure Stack HAI (version 22H2) skatiet tās atjaunināšanas vēstures lapā.      

Uzlabojumi. 

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB: 

  • Šis atjauninājums novērš problēmu, kas ietekmē attālās tiešās atmiņas piekļuves (Remote Direct Memory Access — RDMA) veiktspējas skaitītājus. Tās nevar pareizi atgriezt tīkla datus MM klipiem.

  • Šis atjauninājums novērš problēmu, kas ietekmē fontdrvhost.exe. Izmantojot kompaktā fonta formāta versijas 2 (CFF2) fontus, pārstāj reaģēt.

  • Šis atjauninājums novērš atmiņas noplūdi ctfmon.exe.

  • Šis atjauninājums novērš atmiņas noplūdi TextInputHost.exe.

  • Šis atjauninājums novērš problēmu, kas ietekmē aizsargāto saturu. Tas aptur logu vairāku procesu šanu. Šī atjauninājuma dēļ varat turpināt izmantot neapstrādātu viesošanu, piemēram, Tīmekļa skats2, zem aizsargātiem augstākā līmeņa logiem.

  • Šis atjauninājums novērš problēmu, kas ietekmē skārienekrānus. Tie nedarbojas pareizi, ja izmantojat vairākus monitorus.

  • Šis atjauninājums novērš problēmu, kas ietekmē Windows Defender lietojumprogrammu vadīklu (WDAC). Tās "atļaušana" politikas var bloķēt dažu nodalījumu darbību.

  • Šis atjauninājums ietekmē vienotās paplašināmā aparātprogrammatūras interfeisa (UEFI) drošās sāknēšanas sistēmas. Tas pievieno atjaunoto parakstīšanas sertifikātu mainīgajam Secure Boot DB. Tagad varat izvēlēties šīs izmaiņas. Papildinformāciju skatiet rakstā KB5036210.

  • Šis atjauninājums novērš problēmu, kas ietekmē ierīces metadatu lejupielādi. Tagad ir drošākas lejupielādes no Windows metadatiem un interneta pakalpojumiem (WMIS), izmantojot HTTPS.

  • Šajā atjauninājumā ir novērsta problēma, kas ietekmē lokālās drošības iestādes apakšsistēmas pakalpojumu (Local Security Authority Subsystem Service — LSASS). Tā var pārtraukt darboties. Tā notiek, ja piekļūstat Active Directory datu bāzei.

  • Šajā atjauninājumā ir iekļautas Windows kernel Vulnerable Driver Blocklist faila DriverSiPolicy.p7b ceturkšņa izmaiņas. Tā tiek pievienota to draiveru sarakstam, uz kuriem attiecas apdraudējums Bring Your Own Vulnerable Driver (BYOVD) uzbrukumiem.

  • Šis atjauninājums novērš problēmu, kas ietekmē sertificēšanas iestādes papildprogrammu. Nevar atlasīt opciju "Delta CRL". Tas pārtrauc izmantot GUI, lai publicētu Delta CRL.

  • Šis atjauninājums novērš problēmu, kas ietekmē lokālo kontu. Jūs nevarat pierakstīties kontā, ko pārvalda Windows LAPS. Tas notiek, ja iestatāt politiku Pieprasīt viedkarti interaktīvās pieteikšanās laikā.

  • Šis atjauninājums novērš problēmu, kas ietekmē servera ziņojumu bloka (Server Message Block – SMB) savienojumus. Tās tiek atvienotas, ja ir spēkā visi šie nosacījumi:

    • Klientu un serveru šifrēšanas saraksts tiek mainīts no noklusējuma vērtībām.

    • Klientam un serverim nav kopēja šifrēšanas datu.

    • SMB šifrēšana netiek izmantota.

    • Ir novietota vairāku kanālu konfigurācija, piemēram, RDMA.

  • Atjauninājums novērš problēmu, kas ietekmē SMB, izmantojot Ātro UDP interneta savienojumu (Quick UDP Internet Connection — QUIC). Ja ports 445 ir bloķēts, tā pārstāj reaģēt.

  • Šis atjauninājums maina iestatījumu Active Directory lietotājiem & datoros. Pēc noklusējuma papildprogramma tagad izmanto stipru sertifikātu kartējumu X509IssuerSerialNumber. Tas neizmanto vājo x509IssuerSubject kartējumu.

  • Šis atjauninājums novērš problēmu, kas ietekmē klasterus. Tas vairs neaptur klastera reģistrāciju, izmantojot network ATC. Tas notiek pēc tam, kad esat iestatījis starpniekserveri tīkla ATC izmantošanai. Šī problēma arī aptur iepriekš iestatītu starpniekservera konfigurāciju, lai tā notīrītu.

  • Šis atjauninājums pievēršas zināmai problēmai, kas ietekmē cchromium interneta pārlūkprogrammas, piemēram, Microsoft Edge. Tie, iespējams, netiks atvērti pareizi. Viņi var parādīt arī baltu ekrānu un nereaģēt, kad tos atverat. Šī problēma var rasties arī ierīcēs, kurās ir konkrētas pārlūkprogrammas attēla failu izpildes opcijas (IFEO). Kā arī, ja Windows reģistrā ir ieraksts, kura pamatā ir chromium, problēma var rasties.

Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2024. gada februāra drošības Atjauninājumi

Atgriešanās Azure Stack H UZ LAIKU dokumentācijas vietnē

Azure Stack HSI, versija 22H2 apkalpošanas steka atjauninājums — 20349.2305

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.

Zināmās problēmas šajā atjauninājumā

Pašlaik Microsoft rīcībā nav informācijas par problēmām, kas saistītas ar šo atjauninājumu.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Lai instalētu LCU savā Azure Stack HAMI klasterī, skatiet rakstu Azure Stack HĀB klasteru atjaunināšana.

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.

Windows Update darbam

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām.

Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts: Azure Stack H UZ LAIKU

Klasifikācija — drošības atjauninājumi

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5034770.

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU — versija 20349.2305 — faila informāciju

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.