10 stycznia 2023 r. aktualizacja zabezpieczeń (KB5022291)
Applies To
Azure Stack HCI, version 22H2Data wydania:
10.01.2023
Wersja:
20349.1487
Ważne: W przypadku urządzeń środowiska odzyskiwania systemu Windows (WinRE) zobacz zaktualizowane (20.01.2023) specjalne instrukcje dotyczące urządzeń środowiska odzyskiwania systemu Windows (WinRE) w sekcji Jak uzyskać tę aktualizację w celu wyeliminowania luk w zabezpieczeniach w programie CVE-2022-41099.
22.12.22
WAŻNEPo 22 listopada 2022 r. nie ma już opcjonalnych wersji zapoznawczych niezwiązanych z zabezpieczeniami dla usługi Azure Stack HCI w wersji 22H2. Tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek wydania) będą kontynuowane dla Azure Stack HCI, wersja 22H2.Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 22H2, zobacz stronę historii aktualizacji.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
-
Ta aktualizacja rozwiązuje problem, który może mieć wpływ na uwierzytelnianie. Może się to nie powieść po ustawieniu wyższych 16-bitowych atrybutu msds-SupportedEncryptionTypes . Ten problem może wystąpić, jeśli nie ustawisz typów szyfrowania lub wyłączysz typ szyfrowania RC4 w domenie.
-
Ta aktualizacja rozwiązuje problem powodujący niepowodzenie polecenia get-winevent . Kod błędu to InvalidOperationException.
-
Ta aktualizacja rozwiązuje problem, który dotyczy niektórych systemów z modułami zaufanej platformy oprogramowania układowego. (TPM). Ten problem uniemożliwia skonfigurowanie tych systemów za pomocą rozwiązania AutoPilot.
-
Ta aktualizacja rozwiązuje problemy, które wpływają na menedżera sesji lokalnych (LSM). Te problemy mogą umożliwić użytkownikom, którzy nie mają uprawnień administratora, wykonywanie akcji, które mogą wykonywać tylko administrator.
-
Ta aktualizacja rozwiązuje znany problem, który wpływa na aplikacje korzystające ze sterownika SQL Server odbc (Microsoft Open Database Connectivity) (sqlsrv32.dll) do łączenia się z bazami danych. Połączenie może zakończyć się niepowodzeniem. Może również zostać wyświetlony komunikat o błędzie w aplikacji lub może zostać wyświetlony komunikat o błędzie z SQL Server.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń ze stycznia 2023 r.
Aby powrócić do witryny dokumentacji usługi Azure Stack HCI
Azure Stack HCI, wersja 22H2 — aktualizacja stosu obsługi — 20349.1300
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Specjalne instrukcje dotyczące urządzeń środowiska odzyskiwania systemu Windows (WinRE) — zaktualizowano 23-01-20
Urządzenia ze środowiskiem odzyskiwania systemu Windows (WinRE) będą musiały zaktualizować partycję WinRE, aby rozwiązać problem luk w zabezpieczeniach w programie CVE-2022-41099. Zainstalowanie normalnej aktualizacji w systemie Windows nie rozwiąży tego problemu z zabezpieczeniami w funkcji WinRE. Aby uzyskać wskazówki dotyczące sposobu rozwiązania tego problemu w systemie WinRE, zobacz CVE-2022-41099.
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Azure Stack HCI Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5022291.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20349.1300.