10. oktober 2023 Sikkerhetsoppdatering (KB5031364)
Applies To
Azure Local, version 21H2Utgivelsesdato:
10.10.2023
Versjon:
OS-bygg 20348.2031
8/8/2023
VIKTIG Azure Stack HCI, versjon 21H2 kommer til slutten av tjenesten 14. november 2023. Etter 14. november 2023 vil ikke disse enhetene motta månedlige sikkerhets- og kvalitetsoppdateringer. Disse oppdateringene inneholder beskyttelse mot de nyeste sikkerhetstruslene. Hvis du vil fortsette å motta sikkerhets- og kvalitetsoppdateringer, anbefaler vi at du oppdaterer til den nyeste versjonen av Windows.
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Azure Stack HCI, versjon 21H2, kan du se oppdateringsloggsiden.
Forbedringer
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Når du installerer denne KB-en:
-
Nye! Denne oppdateringen legger til en valgfri komponent for installasjon av Azure Arc. Den inneholder et nytt systemstatusfeltikon for Azure Arc og en ny Server Manager-oppføring for Azure Arc Management. Det finnes også et grafisk installasjonsprogram for Azure Connected Machine-agenten. Nå kan du aktivere Azure Arc med bare noen få klikk. Du trenger ikke å kjøre et PowerShell-skript. Hvis du vil ha mer informasjon, kan du se Koble Windows Server-maskiner til Azure gjennom installasjonsprogrammet for Azure Arc.
-
Nye! Denne oppdateringen fullfører arbeidet for å overholde GB18030-2022-kravene. Den fjerner og tilordner tegn på nytt for Microsoft Wubi-inndata og Inndata i Microsoft Pinyin U-modus. Du kan ikke lenger angi tegnkodepunkter som ikke støttes. Alle de nødvendige kodepunktene er oppdatert.
-
Denne oppdateringen tar for seg en rasebetingelse. Dette skjer når kodesider lastes inn tidlig i oppstarten. Dette fører til en 0x7e.
-
Denne oppdateringen endrer stavemåten av Ukrainas hovedstad fra Kiev til Kiev.
-
Denne oppdateringen støtter dst-endringer (sommertid) på Grønland.
-
Denne oppdateringen løser et problem som påvirker planlagte aktiviteter. Oppgaver som kaller API-en for legitimasjonsbehandling, kan mislykkes. Dette skjer hvis du velger [Kjør bare når brukeren er logget på] og [Kjør med høyeste rettigheter].
-
Denne oppdateringen løser et problem som påvirker Kerberos-delegering. Det kan mislykkes på feil måte. Feilkoden er 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Dette problemet kan oppstå når du merker den mellomliggende tjenestekontoen som «Denne kontoen er sensitiv og kan ikke delegeres» i Active Directory. Programmer kan også returnere feilmeldingen System.Security.Authentication.AuthenticationException: Kan ikke initialisere sikkerhetskontekst. Feilkoden var -2146893042».
-
Denne oppdateringen løser et problem som påvirker PCI-enheter. Du kan få en feilmelding når du aktiverer DMA-beskyttelse (Kernel Direct Memory Access).
-
Denne oppdateringen forbedrer effektiviteten og ytelsen til anbefalt feilsøking.
-
Denne oppdateringen påvirker tilkoblinger til Windows-filtreringsplattform (WFP). Omdirigeringsdiagnosen for dem er forbedret.
-
Denne oppdateringen løser et problem som påvirker ekstern binding. Det mislykkes. Dette skjer etter at du har installert Windows-oppdateringer datert mai 2023 eller nyere. På grunn av dette er det problemer som påvirker LDAP-spørringer og godkjenning.
-
Denne oppdateringen påvirker Active Directory-hendelses-ID 1644-behandling. Den godtar nå hendelser som er lengre enn 64 kB. Denne endringen avkorter LDAP-spørringer (Lightweight Directory Access Protocol) som er i tilfelle 1644 til 20000 tegn som standard. Du kan konfigurere 20K-verdien ved hjelp av registernøkkelen «DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS».
-
Denne oppdateringen løser et problem som påvirker de som aktiverer kontoalternativet «Smartkort er obligatorisk for interaktiv pålogging». Når RC4 er deaktivert, kan du ikke godkjenne til Farmer for eksterne skrivebordstjenester. Feilmeldingen er: «Det har oppstått en godkjenningsfeil. Den forespurte krypteringstypen støttes ikke av KDC.»
-
Denne oppdateringen løser et problem som påvirker I/U over servermeldingsblokk (SMB). Det kan mislykkes når du bruker komprimeringsalgoritmen LZ77+Huffman.
-
Denne oppdateringen løser et problem som påvirker SMB-klienten (Server Message Block). Den kobler ikke til alle de faste håndtakene på nytt når ny redigering av en økt mislykkes.
-
Hvis du vil beskytte deg mot CVE-2023-44487, bør du installere den nyeste Windows-oppdateringen. Basert på brukstilfellet kan du også angi grensen for RST_STREAMS per minutt ved hjelp av de nye registernøklene i denne oppdateringen.
Registernøkkel
Standardverdi
Gyldig verdiområde
Registernøkkelfunksjon
Http2MaxClientResetsPerMinute
400
0–65535
Angir tillatt antall tilbakestillinger (RST_STREAMS) per minutt for en tilkobling. Når du når denne grensen, sendes en GOAWAY-melding til klienten for tilkoblingen.
Http2MaxClientResetsGoaway
1
0-1
Deaktiverer eller aktiverer GOAWAY-meldingen som skal sendes når du når grensen. Hvis du angir 0, avsluttes tilkoblingen så snart du når grensen.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for oktober 2023.
Slik går du tilbake til azure Stack HCI-dokumentasjonsnettstedet
Azure Stack HCI, versjon 21H2 oppdatering av servicestakk – 20348.2032
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.
Kjente problemer med denne oppdateringen
Microsoft vet ikke om noen problemer med denne oppdateringen.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Hvis du vil installere LCU på Azure Stack HCI-klyngen, kan du se Oppdatere Azure Stack HCI-klynger.
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Ja |
Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
Windows Update for bedrifter |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update i samsvar med konfigurerte policyer. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik: Produkt: Azure Stack HCI Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5031364.
Last ned filinformasjonen for SSU - versjon 20348.2032 for en liste over filene som er oppgitt i vedlikeholdsstakkoppdateringen.