Beveiligingsupdate van 14 november 2023 (KB5032198)
Applies To
Azure Local, version 21H2Releasedatum:
14-11-2023
Versie:
OS-build 20348.2113
BIJGEWERKT 14-11-2023
BELANGRIJK Azure Stack HCI, versie 21H2, is vandaag, 14 november 2023, aan het einde van de service. Na vandaag ontvangen deze apparaten geen maandelijkse beveiligings- en kwaliteitsupdates meer. Deze updates bevatten beveiliging tegen de nieuwste beveiligingsrisico's. Als u beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raden we u aan een update uit te voeren naar de nieuwste versie van Windows.
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Azure Stack HCI, versie 21H2.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:
-
Deze update ondersteunt zomertijdwijzigingen in Syrië. Zie Tussentijdse richtlijnen voor wijzigingen in de 2022 in syrië voor meer informatie.
-
Met deze update wordt een probleem opgelost dat van invloed is op UI Automation en de cachemodus.
-
Deze update is van invloed op Windows Autopilot-profielen. Het proces voor het downloaden van het Windows Autopilot-beleid is toleranter. Dit helpt wanneer een netwerkverbinding mogelijk niet volledig is geïnitialiseerd. Met deze update worden de nieuwe pogingen verhoogd wanneer u het Windows Autopilot-profiel probeert te downloaden.
-
Met deze update wordt een probleem opgelost waardoor uw apparaat opnieuw wordt opgestart wanneer u dit niet verwacht. Dit gebeurt nadat u een systeem hebt hersteld.
-
Deze update is van invloed op printerstuurprogramma's in de gebruikersmodus. Ze lossen onverwacht uit. Dit gebeurt wanneer u afdrukt vanuit meerdere afdrukwachtrijen naar hetzelfde printerstuurprogramma.
-
Met deze update wordt een probleem opgelost dat van invloed is op Xenon- of Argon-containers. Ze beginnen niet.
-
Deze update is van invloed op Windows Server: Azure Edition. Het is eenvoudiger om meldingen over attestation-fouten weer te geven.
-
Met deze update wordt een probleem opgelost dat van invloed is op een App-V-omgeving (Application Virtualization). Kopieerbewerkingen erin werken niet meer. Dit gebeurt nadat u de update van april 2023 hebt geïnstalleerd.
-
Met deze update wordt een probleem opgelost dat externe verbindingen blokkeert. Dit gebeurt wanneer u een Kubernetes-service met gelijke taakverdeling instelt en sessieaffiniteit inschakelt.
-
Met deze update wordt een probleem opgelost dat van invloed is op NCryptGetProperty(). Als u het met NCRYPT_KEY_TYPE_PROPERTY aanroept, wordt 0x1 geretourneerd in plaats van 0x20. Dit gebeurt wanneer de sleutel een computersleutel is.
-
Deze update bevat driemaandelijkse wijzigingen in het bestand Windows Kernel Vulnerable Driver Blocklist , DriverSiPolicy.p7b. Het wordt toegevoegd aan de lijst met stuurprogramma's die risico lopen op BYOVD-aanvallen (Bring Your Own Vulnerable Driver).
-
Met deze update wordt een probleem opgelost dat van invloed is op Windows LAPS. Het beleid PasswordExpirationProtectionEnabled kan de instelling niet inschakelen.
-
Met deze update wordt een probleem opgelost dat van invloed is op het hulpprogrammarefsutil.exe Postvak IN. Opties, zoals berging en lekken, werken niet goed op ReFS-volumes (Resilient File System).
-
Met deze update wordt een probleem opgelost dat van invloed kan zijn op een groot reparsepunt. Mogelijk krijgt u een stopfout wanneer u NTFS gebruikt om deze te openen. Dit probleem treedt op nadat een geannuleerde FSCTL Set-bewerking de tag reparse heeft gewijzigd.
-
Met deze update wordt een probleem opgelost dat van invloed is op een computer die wordt gebruikt als extern bureaublad-sessiehost (RDS). Er treedt een RDR_FILE_SYSTEM -stopfout (0x27) op. Hierdoor start iedereen die RDS gebruikt vanaf deze computer.
-
Met deze update wordt een probleem opgelost dat van invloed is op een COM+-onderdeel. Het reageert mogelijk niet meer. Dit treedt op vanwege een impasse tijdens com+ JIT-activering (Just-In-Time). Dit deel van deze update is echter standaard uitgeschakeld voor deze versie van Windows. Als u dit probleem ondervindt, moet u contact opnemen met Microsoft-ondersteuning om dit in te schakelen.
Raadpleeg de Handleiding voor beveiligingsupdates en de Updates van november 2023 voor meer informatie over beveiligingsproblemen.
Teruggaan naar de Documentatiesite van Azure Stack HCI
Azure Stack HCI, versie 21H2 onderhoudsstackupdate - 20348.2084
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van enige problemen met deze update.
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Zie Azure Stack HCI-clusters bijwerken om de LCU op uw Azure Stack HCI-cluster te installeren.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Azure Stack HCI Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5032198 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor SSU - versie 20348.2084 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.