Beveiligingsupdate van 10 oktober 2023 (KB5031364)
Applies To
Azure Local, version 21H2Releasedatum:
10-10-2023
Versie:
OS-build 20348.2031
8/8/2023
BELANGRIJK Azure Stack HCI, versie 21H2, bereikt het einde van de service op 14 november 2023. Na 14 november 2023 ontvangen deze apparaten geen maandelijkse beveiligings- en kwaliteitsupdates meer. Deze updates bevatten beveiliging tegen de nieuwste beveiligingsrisico's. Als u beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raden we u aan een update uit te voeren naar de nieuwste versie van Windows.
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Azure Stack HCI, versie 21H2.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:
-
Nieuw! Met deze update wordt een optioneel onderdeel van Azure Arc Setup toegevoegd. Het bevat een nieuw pictogram van het Azure Arc-systeemvak en een nieuwe Serverbeheer vermelding voor Azure Arc Management. Er is ook een grafisch installatieprogramma voor de Azure Connected Machine-agent. Nu kunt u Azure Arc inschakelen met slechts een paar klikken. U hoeft geen PowerShell-script uit te voeren. Zie Windows Server-machines verbinden met Azure via Azure Arc Setup voor meer informatie.
-
Nieuw! Deze update voltooit het werk om te voldoen aan de vereisten voor GB18030-2022. Hiermee worden tekens voor Microsoft Wubi-invoer en Microsoft Pinyin U-modus-invoer verwijderd en opnieuw toewijzen. U kunt geen tekencodepunten meer invoeren die niet worden ondersteund. Alle vereiste codepunten zijn up-to-date.
-
Met deze update wordt een racevoorwaarde opgelost. Dit gebeurt wanneer codepagina's tijdens het begin van het opstarten worden geladen. Dit leidt tot een stopfout een 0x7e.
-
Deze update wijzigt de spelling van de oekraïense hoofdstad van Kiev in Kiev.
-
Deze update ondersteunt zomertijdwijzigingen in Groenland.
-
Met deze update wordt een probleem opgelost dat van invloed is op geplande taken. Taken die de referentiebeheer-API aanroepen, kunnen mislukken. Dit gebeurt als u [Alleen uitvoeren wanneer de gebruiker is aangemeld] en [Uitvoeren met de hoogste bevoegdheden] selecteert.
-
Met deze update wordt een probleem opgelost dat van invloed is op Kerberos-delegering. Het kan op de verkeerde manier mislukken. De foutcode is 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Dit probleem kan optreden wanneer u het tussenliggende serviceaccount markeert als 'Dit account is gevoelig en kan niet worden gedelegeerd' in Active Directory. Toepassingen kunnen ook het foutbericht 'System.Security.Authentication.AuthenticationException: Kan de beveiligingscontext niet initialiseren. Foutcode was -2146893042.
-
Met deze update wordt een probleem opgelost dat van invloed is op PCI-apparaten. Er kan een fout optreden wanneer u DMA-beveiliging (Kernel Direct Memory Access) inschakelt.
-
Deze update verbetert de efficiëntie en prestaties van de aanbevolen probleemoplosser.
-
Deze update is van invloed op WFP-verbindingen (Windows Filtering Platform). De omleidingsdiagnose voor hen is verbeterd.
-
Met deze update wordt een probleem opgelost dat van invloed is op externe binding. Het mislukt. Dit gebeurt nadat u Windows-updates van mei 2023 of hoger hebt geïnstalleerd. Daarom zijn er problemen die van invloed zijn op LDAP-query's en verificatie.
-
Deze update is van invloed op de verwerking van active directory-gebeurtenis-id 1644. Het accepteert nu gebeurtenissen die meer dan 64 KB lang zijn. Met deze wijziging worden LDAP-query's (Lightweight Directory Access Protocol) afgekapt die standaard 1644 tot 20000 tekens bevatten. U kunt de waarde van 20.000 configureren met behulp van de registersleutel 'DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS'.
-
Met deze update wordt een probleem opgelost dat van invloed is op degenen die de accountoptie SmartCard is vereist voor interactief aanmelden inschakelen. Wanneer RC4 is uitgeschakeld, kunt u zich niet verifiëren bij Extern bureaublad-servicesfarms. Het foutbericht luidt: 'Er is een verificatiefout opgetreden. Het aangevraagde versleutelingstype wordt niet ondersteund door de KDC.
-
Deze update lost een probleem op dat van invloed is op I/O via Server Message Block (SMB). Dit kan mislukken wanneer u het LZ77+Huffman-compressiealgoritme gebruikt.
-
Met deze update wordt een probleem opgelost dat van invloed is op de SMB-client (Server Message Block). Er wordt niet opnieuw verbinding gemaakt met alle permanente ingangen wanneer de verificatie van een sessie mislukt.
-
Ter bescherming tegen CVE-2023-44487 moet u de meest recente Windows-update installeren. Op basis van uw gebruiksscenario kunt u ook de limiet van de RST_STREAMS per minuut instellen met behulp van de nieuwe registersleutels in deze update.
Registersleutel
Standaardwaarde
Geldig waardebereik
Registersleutelfunctie
Http2MaxClientResetsPerMinute
400
0–65535
Hiermee stelt u het toegestane aantal resets (RST_STREAMS) per minuut voor een verbinding in. Wanneer u deze limiet bereikt, wordt een GOAWAY-bericht verzonden naar de client voor de verbinding.
Http2MaxClientResetsGoaway
1
0-1
Hiermee schakelt u het GOAWAY-bericht in of uit om te verzenden wanneer u de limiet bereikt. Als u dit instelt op 0, wordt de verbinding beëindigd zodra u de limiet hebt bereikt.
Raadpleeg de Security Update Guide en de security Updates van oktober 2023 voor meer informatie over beveiligingsproblemen.
Teruggaan naar de Documentatiesite van Azure Stack HCI
Azure Stack HCI, versie 21H2 onderhoudsstackupdate - 20348.2032
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van enige problemen met deze update.
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Zie Azure Stack HCI-clusters bijwerken om de LCU op uw Azure Stack HCI-cluster te installeren.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Azure Stack HCI Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5031364 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor SSU - versie 20348.2032 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.