Applies ToAzure Local, version 22H2

Utgivelsesdato:

13.02.2024

Versjon:

OS-bygg 20349.2322

Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Azure Stack HCI, versjon 22H2, kan du se oppdateringsloggsiden.      

Forbedringer 

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Når du installerer denne KB-en: 

  • Denne oppdateringen løser et problem som påvirker ytelsestellere for ekstern direkte minnetilgang (RDMA). De returnerer ikke nettverksdata på virtuelle maskiner på riktig måte.

  • Denne oppdateringen løser et problem som påvirker fontdrvhost.exe. Den slutter å svare når du bruker CFF2-skrifter (Compact Font Format), versjon 2.

  • Denne oppdateringen løser en minnelekkasje i ctfmon.exe.

  • Denne oppdateringen løser en minnelekkasje i TextInputHost.exe.

  • Denne oppdateringen løser et problem som påvirker beskyttet innhold. Det hindrer at vinduer på tvers av prosesser opprettes. På grunn av denne oppdateringen kan du fortsette å bruke drift utenfor prosessen for ting som WebView2 under beskyttede vinduer på øverste nivå.

  • Denne oppdateringen løser et problem som påvirker berøringsskjermer. De fungerer ikke som de skal når du bruker mer enn én skjerm.

  • Denne oppdateringen løser et problem som påvirker Windows Defender programkontroll (WDAC). Policyene «tillat» kan blokkere noen binærfiler fra å kjøre.

  • Denne oppdateringen påvirker UEFI-systemer (Unified Extensible Firmware Interface) for sikker oppstart. Det legger til et fornyet signeringssertifikat i sikker oppstart-DB-variabelen. Du kan nå velge denne endringen. Hvis du vil ha mer informasjon, kan du se KB5036210.

  • Denne oppdateringen løser et problem som påvirker nedlastingen av enhetsmetadata. Nedlastinger fra Windows-metadata og Internett-tjenester (WMIS) over HTTPS er nå sikrere.

  • Denne oppdateringen løser et problem som påvirker LSASS (Local Security Authority Subsystem Service). Det kan slutte å virke. Dette skjer når du åpner Active Directory-databasen.

  • Denne oppdateringen inkluderer kvartalsvise endringer i Windows Kernel Vulnerable Driver Blocklist-filen , DriverSiPolicy.p7b. Det legger til i listen over drivere som er i fare sonen for Bring Your Own Vulnerable Driver (BYOVD) angrep.

  • Denne oppdateringen løser et problem som påvirker snapin-modulen for sertifiseringsinstansen. Du kan ikke velge alternativet Delta-crl. Dette hindrer deg i å bruke GUI til å publisere delta-CRLer.

  • Denne oppdateringen løser et problem som påvirker en lokal konto. Du kan ikke logge på en konto som Windows LAPS administrerer. Dette skjer hvis du angir policyen «Krev smartkort for interaktiv pålogging».

  • Denne oppdateringen løser et problem som påvirker servermeldingsblokktilkoblinger (SMB). De kobles fra når alle følgende er sanne:

    • Du endrer cipher-listen for klient- og serverkryptering fra standardverdiene.

    • Klienten og serveren har ingen felles chiffer.

    • SMB-kryptering er ikke i bruk.

    • En flerkanalskonfigurasjon, for eksempel RDMA, er på plass.

  • Oppdateringen løser et problem som påvirker SMB over en rask UDP-Internett-tilkobling (QUIC). Den slutter å svare hvis port 445 er blokkert.

  • Denne oppdateringen endrer en innstilling i Active Directory-brukere & datamaskiner. Snapin-modulen bruker nå en sterk sertifikattilordning av X509IssuerSerialNumber som standard. Den bruker ikke den svake tilordningen av x509IssuerSubject.

  • Denne oppdateringen løser et problem som påvirker klynger. Det hindrer deg i å registrere en klynge ved hjelp av Network ATC. Dette skjer etter at du har angitt proxyen til å bruke Network ATC. Problemet hindrer også at en forhåndsinnstilt proxy-konfigurasjon fjernes.

  • Denne oppdateringen løser et kjent problem som påvirker krombaserte nettlesere, for eksempel Microsoft Edge. Det kan hende at de ikke åpnes riktig. De kan også vise en hvit skjerm og slutte å svare når du åpner dem. Enheter som har nettleserspesifikke alternativer for kjøring av bildefiler (IFEO), kan også støte på dette problemet. Når en oppføring for en krombasert nettleser er i Windows-registeret, kan problemet oppstå.

Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for februar 2024

Slik går du tilbake til azure Stack HCI-dokumentasjonsnettstedet

Azure Stack HCI, versjon 22H2 servicestakkoppdatering – 20349.2305

Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.

Kjente problemer med denne oppdateringen

Microsoft vet ikke om noen problemer med denne oppdateringen.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.

Hvis du vil installere LCU på Azure Stack HCI-klyngen, kan du se Oppdatere Azure Stack HCI-klynger.

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.

Windows Update for bedrifter

Ja

Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update i samsvar med konfigurerte policyer.

Microsoft Update-katalog

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik:

Produkt: Azure Stack HCI

Klassifisering: Sikkerhetsoppdateringer

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.

Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.

Filinformasjon

Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5034770.

Last ned filinformasjonen for SSU - versjon 20349.2305 for en liste over filene som er oppgitt i vedlikeholdsstakkoppdateringen. 

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.