Beveiligingsupdate van 13 februari 2024 (KB5034769)
Applies To
Azure Stack HCI, version 23H2Releasedatum:
13-2-2024
Versie:
OS-build 25398.709
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Azure Stack HCI, versie 23H2.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:
-
Nieuw! Deze update is van invloed op software-gedefinieerde netwerken (SDN). U kunt nu SDN implementeren op Windows-failoverclustering. Service Fabric SDN-implementatie blijft ondersteund.
-
Deze update lost een ingangslek op in WMI-providertraceringen (Windows Management Instrumentation). Daarom mislukken WMI-opdrachten in een willekeurige fase wanneer u een cluster implementeert.
-
Deze update lost een probleem op dat van invloed is op RDMA-prestatiemeteritems (Remote Direct Memory Access). Ze retourneren netwerkgegevens op vm's niet op de juiste manier.
-
Met deze update wordt een probleem opgelost dat van invloed is op fontdrvhost.exe. Het reageert niet meer wanneer u CFF2-lettertypen (Compact Font Format versie 2) gebruikt.
-
Met deze update wordt een probleem opgelost dat van invloed is op clusters. Hiermee voorkomt u dat u een cluster registreert met behulp van Network ATC. Dit gebeurt nadat u de proxy hebt ingesteld op het gebruik van Network ATC. Het probleem voorkomt ook dat een vooraf ingestelde proxyconfiguratie wordt gewist.
-
Met deze update wordt een geheugenlek in TextInputHost.exe opgelost. Het lek kan ertoe leiden dat tekstinvoer niet meer werkt op apparaten die vele dagen niet opnieuw zijn opgestart.
-
Met deze update wordt een probleem opgelost dat van invloed is op touchscreens. Ze werken niet goed wanneer u meer dan één monitor gebruikt.
-
Deze update bevat driemaandelijkse wijzigingen in het bestand Windows Kernel Vulnerable Driver Blocklist , DriverSiPolicy.p7b. Het wordt toegevoegd aan de lijst met stuurprogramma's die risico lopen op BYOVD-aanvallen (Bring Your Own Vulnerable Driver).
-
Deze update is van invloed op UEFI-systemen (Unified Extensible Firmware Interface) voor beveiligd opstarten. Er wordt een vernieuwd handtekeningcertificaat toegevoegd aan de variabele Secure Boot DB. U kunt nu kiezen voor deze wijziging. Zie KB5036210 voor meer informatie.
-
Met deze update wordt een probleem opgelost dat optreedt nadat u het opnieuw instellen van een drukknop hebt uitgevoerd. U kunt Windows Hello gezichtsherkenning niet instellen. Dit is van invloed op apparaten waarop Windows Enhanced Sign-in Security (ESS) is ingeschakeld.
-
Met deze update wordt een probleem opgelost dat van invloed is op het downloaden van metagegevens van apparaten. Downloads van Windows Metadata and Internet Services (WMIS) via HTTPS zijn nu veiliger.
-
Met deze update wordt een probleem opgelost dat van invloed is op de Local Security Authority Subsystem Service (LSASS). Het werkt mogelijk niet meer. Dit gebeurt wanneer u de Active Directory-database opent.
-
Met deze update wordt een probleem opgelost dat van invloed is op de module Certificeringsinstantie. U kunt de optie 'Delta CRL' niet selecteren. Hierdoor kunt u de GUI niet meer gebruiken om Delta CRL's te publiceren.
Raadpleeg de Security Update Guide en de security Updates van februari 2024 voor meer informatie over beveiligingsproblemen.
Teruggaan naar de Documentatiesite van Azure Stack HCI
Azure Stack HCI, versie 23H2 onderhoudsstackupdate - 25398.700
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van enige problemen met deze update.
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Zie Azure Stack HCI-clusters bijwerken om de LCU op uw Azure Stack HCI-cluster te installeren.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Azure Stack HCI Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5034769 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor SSU - versie 25398.700 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.