Beveiligingsupdate van 11 juni 2024 (KB5039227)
Applies To
Azure Stack HCI, version 22H2Releasedatum:
11-6-2024
Versie:
OS-build 20349.2527
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Azure Stack HCI, versie 22H2.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:
-
Nieuw! Deze update is van invloed op Server Message Block (SMB) via Quick UDP Internet Connections (QUIC). Hiermee wordt de verificatiefunctie SMB via QUIC-clientcertificaat ingeschakeld. Beheerders kunnen dit gebruiken om te beperken welke clients toegang hebben tot SMB via QUIC-servers. Zie SMB configureren via QUIC-clienttoegangsbeheer in Windows Server voor meer informatie.
-
Nieuw! De LCU heeft niet langer de omgekeerde differentiëlen. De client genereert de afspeeldelta. Deze wijziging helpt de LCU-pakketgrootte met ongeveer 20% te verminderen. Deze wijziging biedt ook enkele voordelen. Het:
-
Vermindert bandbreedtegebruik
-
Biedt snellere downloads
-
Netwerkverkeer minimaliseren
-
Verbetert de prestaties van trage verbindingen.
-
-
Deze update is van invloed op de versie van curl.exe die zichin Windows bevindt. Het versienummer is nu 8.7.1.
-
Met deze update wordt een probleem opgelost dat van invloed is op Outlook en OneNote. Hun zoekfunctie werkt niet meer. Dit gebeurt wanneer u Azure Virtual Desktop (AVD) gebruikt.
-
Met deze update wordt een probleem opgelost dat van invloed is op lsass.exe. Het reageert niet meer. Dit gebeurt nadat u de beveiligingsupdates van april 2024 op Windows-servers hebt geïnstalleerd.
-
Met deze update wordt een probleem opgelost dat van invloed is op Windows Hello voor Bedrijven. U kunt deze niet gebruiken om te verifiëren bij Entra ID in bepaalde apps. Dit gebeurt wanneer u Web Access Management (WAM) gebruikt.
-
Met deze update wordt een probleem opgelost dat van invloed is op een Microsoft Entra ID-account. Apparaten kunnen een tweede niet verifiëren. Dit gebeurt nadat u de Windows-update van 13 november 2023 hebt geïnstalleerd.
-
Met deze update wordt een probleem opgelost dat van invloed is op Microsoft Edge. De gebruikersinterface is onjuist voor de gegevensinstellingen voor internetopties.
-
Met deze update wordt een probleem opgelost dat van invloed is op Opslagruimten Direct (S2D) en Remote Direct Memory Access (RDMA). Wanneer u deze gebruikt met SMBdirect in uw netwerken, mislukken de netwerken. U verliest ook de mogelijkheid om clusters te beheren.
-
Met deze update wordt een probleem opgelost dat van invloed is op containers. Ze komen niet voorbij de status ContainerCreating.
-
Met deze update wordt een probleem opgelost dat van invloed is op Windows Defender Application Control (WDAC). Hiermee voorkomt u een stopfout die optreedt wanneer u meer dan 32 beleidsregels toepast.
-
Met deze update wordt een probleem opgelost waardoor uw systeem mogelijk niet meer in de sluimerstand komt. Dit gebeurt nadat u BitLocker hebt ingeschakeld.
-
Met deze update wordt een probleem opgelost dat van invloed is op Windows Defender Application Control (WDAC). Het probleem kopieert niet-ondertekende WDAC-beleidsregels naar de EFI-schijfpartitie (Extensible Firmware Interface). Deze is gereserveerd voor ondertekend beleid.
-
Met deze update wordt een probleem opgelost dat van invloed is op Enhanced Fast Reconnect. Het mislukt. Dit gebeurt wanneer u deze gebruikt met externe RDP-providers (Remote Desktop Protocol).
-
Met deze update wordt een probleem opgelost dat van invloed is op de extern bureaublad-sessiehost (RD-sessiehost). Er treedt een impasse op wanneer een groot aantal gebruikers zich aanmeldt.
-
Met deze update wordt een probleem opgelost dat van invloed is op dsamain.exe. Het reageert niet meer. Dit gebeurt wanneer de Knowledge Consistency Checker (KCC) evaluaties uitvoert.
-
Met deze update wordt een probleem opgelost dat van invloed is op lsass.exe. Het lekt geheugen. Dit gebeurt tijdens een LSARPC-aanroep (Local Security Authority (Domain Policy) Remote Protocol.
-
Met deze update wordt een probleem opgelost dat van invloed is op de kernelstack. Het kan overlopen. Hierdoor kunnen VM's voortijdig worden afgesloten.
-
Vanaf deze update voegt Verkenner de tag Mark of the Web (MoTW) toe aan bestanden en mappen die afkomstig zijn van niet-vertrouwde locaties. Wanneer MapUrlToZone een bestand classificeert als 'Internet', krijgt dat bestand ook deze tag. Vanwege deze wijziging wordt het tijdstempel 'LastWriteTime' bijgewerkt. Dit kan van invloed zijn op sommige scenario's die afhankelijk zijn van kopieerbewerkingen voor bestanden.
Raadpleeg de Beveiligingsupdatehandleiding en de beveiligingsupdates van juni 2024 voor meer informatie over beveiligingsproblemen.
Teruggaan naar de Documentatiesite van Azure Stack HCI
Azure Stack HCI, versie 22H2 onderhoudsstackupdate (KB5039343)- 20349.2522
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
---|---|
Nadat u deze update hebt geïnstalleerd, ziet u mogelijk een probleem op sql-servers in de cloud, waarbij Azure Synapse SQL Serverless Pool-databases de status 'Herstel in behandeling' hebben. Dit probleem is waarschijnlijk van invloed op omgevingen die gebruikmaken van Customer-Managed Key (CMK) en een toegewezen SQL-pool van Azure Synapse. |
Dit probleem wordt opgelost in KB5041054. |
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Zie Azure Stack HCI-clusters bijwerken om de LCU op uw Azure Stack HCI-cluster te installeren.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
Beschikbaar |
Volgende stap |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
Beschikbaar |
Volgende stap |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update voor Bedrijven in overeenstemming met het geconfigureerde beleid. |
Beschikbaar |
Volgende stap |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Beschikbaar |
Volgende stap |
Ja |
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert : Product: Azure Stack HCI Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5039227 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor de SSU (KB5039343) - versie 20349.2522 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.