Applies ToAzure Stack HCI, version 21H2

Data wydania:

10.01.2023

Wersja:

20348.1487

Ważne: W przypadku urządzeń środowiska odzyskiwania systemu Windows (WinRE) zobacz zaktualizowane (20.01.2023) specjalne instrukcje dotyczące urządzeń środowiska odzyskiwania systemu Windows (WinRE) w sekcji Jak uzyskać tę aktualizację w celu wyeliminowania luk w zabezpieczeniach w programie CVE-2022-41099.

22.12.22 WAŻNEPo 22 listopada 2022 r. nie ma już opcjonalnych wersji zapoznawczych niezwiązanych z zabezpieczeniami dla usługi Azure Stack HCI w wersji 21H2. W przypadku usługi Azure Stack HCI w wersji 21H2 będą kontynuowane tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 21H2, zobacz stronę historii aktualizacji.     

Ulepszenia 

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości.  Po zainstalowaniu tej bazy wiedzy:    

  • Ta aktualizacja rozwiązuje problem, który może mieć wpływ na uwierzytelnianie. Może się to nie powieść po ustawieniu wyższych 16-bitowych atrybutu msds-SupportedEncryptionTypes . Ten problem może wystąpić, jeśli nie ustawisz typów szyfrowania lub wyłączysz typ szyfrowania RC4 w domenie.

  • Ta aktualizacja rozwiązuje problem powodujący niepowodzenie polecenia get-winevent . Kod błędu to InvalidOperationException.

  • Ta aktualizacja rozwiązuje problem, który dotyczy niektórych systemów z modułami zaufanej platformy oprogramowania układowego. (TPM). Ten problem uniemożliwia skonfigurowanie tych systemów za pomocą rozwiązania AutoPilot.

  • Ta aktualizacja rozwiązuje problemy, które wpływają na menedżera sesji lokalnych (LSM). Te problemy mogą umożliwić użytkownikom, którzy nie mają uprawnień administratora, wykonywanie akcji, które mogą wykonywać tylko administrator.

  • Ta aktualizacja rozwiązuje znany problem, który wpływa na aplikacje korzystające ze sterownika SQL Server odbc (Microsoft Open Database Connectivity) (sqlsrv32.dll) do łączenia się z bazami danych. Połączenie może zakończyć się niepowodzeniem. Może również zostać wyświetlony komunikat o błędzie w aplikacji lub może zostać wyświetlony komunikat o błędzie z SQL Server.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń ze stycznia 2023 r

Aby powrócić do witryny dokumentacji usługi Azure Stack HCI

Azure Stack HCI, wersja 21H2 — aktualizacja stosu obsługi — 20348.1300

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.

Jak uzyskać tę aktualizację

Specjalne instrukcje dotyczące urządzeń środowiska odzyskiwania systemu Windows (WinRE) — zaktualizowano 23-01-20

Urządzenia ze środowiskiem odzyskiwania systemu Windows (WinRE) będą musiały zaktualizować partycję WinRE, aby rozwiązać problem luk w zabezpieczeniach w programie CVE-2022-41099. Zainstalowanie normalnej aktualizacji w systemie Windows nie rozwiąży tego problemu z zabezpieczeniami w funkcji WinRE. Aby uzyskać wskazówki dotyczące sposobu rozwiązania tego problemu w systemie WinRE, zobacz CVE-2022-41099.

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Azure Stack HCI

Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5022291.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.1300

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.