10 stycznia 2023 r. aktualizacja zabezpieczeń (KB5022291)
Applies To
Azure Stack HCI, version 21H2Data wydania:
10.01.2023
Wersja:
20348.1487
Ważne: W przypadku urządzeń środowiska odzyskiwania systemu Windows (WinRE) zobacz zaktualizowane (20.01.2023) specjalne instrukcje dotyczące urządzeń środowiska odzyskiwania systemu Windows (WinRE) w sekcji Jak uzyskać tę aktualizację w celu wyeliminowania luk w zabezpieczeniach w programie CVE-2022-41099.
22.12.22
WAŻNEPo 22 listopada 2022 r. nie ma już opcjonalnych wersji zapoznawczych niezwiązanych z zabezpieczeniami dla usługi Azure Stack HCI w wersji 21H2. W przypadku usługi Azure Stack HCI w wersji 21H2 będą kontynuowane tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 21H2, zobacz stronę historii aktualizacji.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
-
Ta aktualizacja rozwiązuje problem, który może mieć wpływ na uwierzytelnianie. Może się to nie powieść po ustawieniu wyższych 16-bitowych atrybutu msds-SupportedEncryptionTypes . Ten problem może wystąpić, jeśli nie ustawisz typów szyfrowania lub wyłączysz typ szyfrowania RC4 w domenie.
-
Ta aktualizacja rozwiązuje problem powodujący niepowodzenie polecenia get-winevent . Kod błędu to InvalidOperationException.
-
Ta aktualizacja rozwiązuje problem, który dotyczy niektórych systemów z modułami zaufanej platformy oprogramowania układowego. (TPM). Ten problem uniemożliwia skonfigurowanie tych systemów za pomocą rozwiązania AutoPilot.
-
Ta aktualizacja rozwiązuje problemy, które wpływają na menedżera sesji lokalnych (LSM). Te problemy mogą umożliwić użytkownikom, którzy nie mają uprawnień administratora, wykonywanie akcji, które mogą wykonywać tylko administrator.
-
Ta aktualizacja rozwiązuje znany problem, który wpływa na aplikacje korzystające ze sterownika SQL Server odbc (Microsoft Open Database Connectivity) (sqlsrv32.dll) do łączenia się z bazami danych. Połączenie może zakończyć się niepowodzeniem. Może również zostać wyświetlony komunikat o błędzie w aplikacji lub może zostać wyświetlony komunikat o błędzie z SQL Server.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń ze stycznia 2023 r.
Aby powrócić do witryny dokumentacji usługi Azure Stack HCI
Azure Stack HCI, wersja 21H2 — aktualizacja stosu obsługi — 20348.1300
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Specjalne instrukcje dotyczące urządzeń środowiska odzyskiwania systemu Windows (WinRE) — zaktualizowano 23-01-20
Urządzenia ze środowiskiem odzyskiwania systemu Windows (WinRE) będą musiały zaktualizować partycję WinRE, aby rozwiązać problem luk w zabezpieczeniach w programie CVE-2022-41099. Zainstalowanie normalnej aktualizacji w systemie Windows nie rozwiąży tego problemu z zabezpieczeniami w funkcji WinRE. Aby uzyskać wskazówki dotyczące sposobu rozwiązania tego problemu w systemie WinRE, zobacz CVE-2022-41099.
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Azure Stack HCI Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5022291.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.1300.