14 marca 2023 r. aktualizacja zabezpieczeń (KB5023705)
Applies To
Azure Stack HCI, version 21H2Data wydania:
14.03.2023
Wersja:
20348.1607
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 21H2, zobacz stronę historii aktualizacji.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
-
Ta aktualizacja rozwiązuje problem, który uniemożliwia działanie hiperlinków w programie Microsoft Excel.
-
Ta aktualizacja implementuje trzeci etap hartowania modelu DCOM (Distributed Component Object Model). Zobacz KB5004442. Po zainstalowaniu tej aktualizacji nie można wyłączyć zmian przy użyciu klucza rejestru.
-
Ta aktualizacja rozwiązuje problem, który wpływa na rozmiar rejestru. Rośnie bardzo duży. Dzieje się tak, ponieważ wpisy rejestru nie są usuwane, gdy użytkownicy wylogowują się ze środowiska pulpitu wirtualnego Azure Virtual Desktop (AVD) korzystającego z usługi FSlogix.
-
Ta aktualizacja dotyczy Stanów Zjednoczonych w Meksyku. Ta aktualizacja obsługuje rządowe ustawienie zmiany czasu letniego na rok 2023.
-
Ta aktualizacja rozwiązuje problem, który wpływa na polecenie cmdlet Get-WinEvent . To się nie udaje. System rzuca InvalidOperationException.
-
Ta aktualizacja rozwiązuje problem, który wpływa na usługę Azure Active Directory (Azure AD). Używanie pakietu aprowizacyjnego do obsługi administracyjnej zbiorczej kończy się niepowodzeniem.
-
Ta aktualizacja rozwiązuje problem, który wpływa na usługę routingu i dostępu zdalnego (RRAS). Funkcja RRAS nie może zaakceptować żadnych nowych przychodzących połączeń VPN.
-
Ta aktualizacja rozwiązuje problem, który występuje, gdy zasady kontroli dostępu odmawiają dostępu do zasobu. Podczas wylogowywania system nie usuwa pliku cookie żądania potwierdzenia adiustacji zabezpieczeń POST (SAML). Uniemożliwia to wybranie innych zasobów przy następnym logowaniu.
-
Ta aktualizacja rozwiązuje problem, który wpływa na usługę podsystemu urzędu zabezpieczeń lokalnych (LSASS). Usługi LSASS mogą przestać odpowiadać. Dzieje się tak po uruchomieniu narzędzia Sysprep na komputerze przyłączonym do domeny.
-
Ta aktualizacja rozwiązuje problem, który wpływa na konto komputera i usługę Active Directory. Ponowne użycie istniejącego konta komputera w celu dołączenia do domeny usługi Active Directory kończy się niepowodzeniem. Dzieje się tak na urządzeniach, na których zainstalowano aktualizacje systemu Windows z dnia 11 października 2022 r. lub nowsze. Komunikat o błędzie to: "0xaac o błędzie (2732): NERR_AccountReuseBlockedByPolicy: 'W usłudze Active Directory istnieje konto o tej samej nazwie. Ponowne użycie konta zostało zablokowane przez zasady zabezpieczeń". Aby uzyskać więcej informacji, zobacz KB5020276.
-
Ta aktualizacja rozwiązuje problem, który wpływa na konfigurację replikacji magazynu. Konfiguracja może zakończyć się niepowodzeniem na komputerach, które korzystają z ustawień regionalnych innych niż en-US.
-
Ta aktualizacja rozwiązuje problem, który wpływa na naprawę obiektu nazw klastra (CNO). Ten problem uniemożliwia naprawienie CNO na maszynie wirtualnej Azure za pomocą klastrowania w trybie failover.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z marca 2023 r.
Aby powrócić do witryny dokumentacji usługi Azure Stack HCI
Azure Stack HCI, wersja 21H2 — aktualizacja stosu obsługi — 20348.1601
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Aktualizacje wydane 14 lutego 2023 r. lub później mogą nie być oferowane przez niektóre serwery Windows Server Update Services (WSUS) do systemu Windows 11 w wersji 22H2. Aktualizacje zostaną pobrane na serwer WSUS, ale mogą nie być propagowane dalej na urządzenia klienckie. Dotyczy to tylko serwerów WSUS z systemem Windows Server 2022, które zostały uaktualnione z systemu Windows Server 2016 lub Windows Server 2019. Ten problem jest spowodowany przypadkowym usunięciem wymaganych typów MIME ujednoliconej platformy aktualizacji (UUP) podczas uaktualniania do systemu Windows Server 2022 z poprzedniej wersji systemu Windows Server. Ten problem może mieć wpływ na aktualizacje zabezpieczeń lub aktualizacje funkcji dla systemu Windows 11 w wersji 22H2. Ten problem nie ma wpływu na program Microsoft Configuration Manager. |
Aby rozwiązać ten problem, zobacz Dodawanie typów plików dla lokalnej ujednoliconej platformy aktualizacji. Pracujemy nad rozwiązaniem i udostępnimy aktualizację w następnej wersji. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Azure Stack HCI Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5023705.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.1601.