Aktualizacja zabezpieczeń z 11 czerwca 2024 r. (KB5039227)
Applies To
Azure Stack HCI, version 22H2Data wydania:
11.06.2024
Wersja:
Kompilacja systemu operacyjnego 20349.2527
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 22H2, zobacz stronę historii aktualizacji.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
-
Nowy! Ta aktualizacja ma wpływ na blok komunikatów serwera (SMB) za pośrednictwem szybkich połączeń internetowych UDP (QUIC). Włącza funkcję uwierzytelniania certyfikatów klienta SMB przez quic. Administratorzy mogą go używać do ograniczania klientów, którzy mogą uzyskiwać dostęp do SMB za pośrednictwem serwerów QUIC. Aby dowiedzieć się więcej, zobacz Konfigurowanie SMB za pośrednictwem kontroli dostępu klienta QUIC w systemie Windows Server.
-
Nowy! LCU nie będzie już mieć odwrotnych różnic. Klient wygeneruje różnicę odtwarzania. Ta zmiana pomoże zmniejszyć rozmiar pakietu LCU o około 20%. Ta zmiana oferuje również kilka zalet. Ono:
-
Zmniejsza użycie przepustowości
-
Szybsze pobieranie
-
Minimalizuje ruch sieciowy
-
Poprawia wydajność w przypadku wolnych połączeń.
-
-
Ta aktualizacja ma wpływ na wersję curl.exe wsystemie Windows. Numer wersji to teraz 8.7.1.
-
Ta aktualizacja rozwiązuje problem, który dotyczy programów Outlook i OneNote. Funkcja wyszukiwania przestaje działać. Dzieje się tak, gdy używasz usługi Azure Virtual Desktop (AVD).
-
Ta aktualizacja rozwiązuje problem, który wpływa na lsass.exe. Przestaje odpowiadać. Dzieje się tak po zainstalowaniu aktualizacji zabezpieczeń z kwietnia 2024 r. na serwerach systemu Windows.
-
Ta aktualizacja rozwiązuje problem, który wpływa na funkcję Windows Hello dla firm. Nie można jej używać do uwierzytelniania w identyfikatorze Entra w niektórych aplikacjach. Dzieje się tak, gdy używasz funkcji Zarządzania dostępem w sieci Web (WAM).
-
Ta aktualizacja rozwiązuje problem, który wpływa na konto Microsoft Entra ID. Urządzenia nie mogą uwierzytelnić drugiego. Dzieje się tak po zainstalowaniu aktualizacji systemu Windows z dnia 13 listopada 2023 r.
-
Ta aktualizacja rozwiązuje problem, który wpływa na przeglądarkę Microsoft Edge. Interfejs użytkownika jest nieprawidłowy w ustawieniach danych opcji internetowych.
-
Ta aktualizacja rozwiązuje problem, który wpływa na bezpośrednie miejsca do magazynowania (S2D) i zdalny bezpośredni dostęp do pamięci (RDMA). Gdy używasz ich z usługą SMBdirect w swoich sieciach, sieci nie powiedzie się. Utracisz również możliwość zarządzania klastrami.
-
Ta aktualizacja rozwiązuje problem, który wpływa na kontenery. Nie przechodzą one poza stan "ContainerCreating".
-
Ta aktualizacja rozwiązuje problem, który wpływa na kontrola aplikacji usługi Windows Defender (WDAC). Zapobiega to błędowi zatrzymania, który występuje po zastosowaniu więcej niż 32 zasad.
-
Ta aktualizacja rozwiązuje problem, który może uniemożliwić wznowienie wznawiania systemu z hibernacji. Dzieje się tak po włączeniu funkcji BitLocker.
-
Ta aktualizacja rozwiązuje problem, który wpływa na kontrola aplikacji usługi Windows Defender (WDAC). Ten problem kopiuje niepodpisane zasady WDAC na partycję dysku Interfejsu oprogramowania układowego rozszerzalnego (EFI). Jest on zarezerwowany dla podpisanych zasad.
-
Ta aktualizacja rozwiązuje problem, który wpływa na ulepszone szybkie ponowne połączenie. To się nie udaje. Dzieje się tak, gdy używasz go z innymi dostawcami usług pulpitu zdalnego (RDP).
-
Ta aktualizacja rozwiązuje problem, który wpływa na hosta sesji pulpitu zdalnego (host sesji usług pulpitu zdalnego). Zakleszczenie występuje, gdy duża liczba użytkowników loguje się.
-
Ta aktualizacja rozwiązuje problem, który wpływa na dsamain.exe. Przestaje odpowiadać. Dzieje się tak, gdy moduł sprawdzania spójności wiedzy (KCC) uruchamia oceny.
-
Ta aktualizacja rozwiązuje problem, który wpływa na lsass.exe. Przecieka pamięć. Dzieje się tak podczas połączenia protokołu LSARPC (Local Security Authority(Domain Policy).
-
Ta aktualizacja rozwiązuje problem, który wpływa na stos jądra. Może przepełniać się. Z tego powodu maszyny wirtualne mogą zostać przedwcześnie zamknięte.
-
Począwszy od tej aktualizacji Eksplorator plików dodaje tag Znacznik sieci Web (MoTW) do plików i folderów pochodzących z niezaufanych lokalizacji. Gdy MapUrlToZone klasyfikuje plik jako "Internet", ten plik również otrzymuje ten tag. Z powodu tej zmiany sygnatura czasowa "LastWriteTime" jest aktualizowana. Może to mieć wpływ na niektóre scenariusze, które opierają się na operacjach kopiowania plików.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i aktualizacje zabezpieczeń z czerwca 2024 r.
Aby powrócić do witryny dokumentacji usługi Azure Stack HCI
Azure Stack HCI, wersja 22H2 aktualizacja stosu obsługi (KB5039343)- 20349.2522
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Po zainstalowaniu tej aktualizacji może wystąpić problem na opartych na chmurze serwerach SQL, gdzie bazy danych Puli bezserwerowej azure Synapse SQL przechodzą w stan "Oczekiwanie na odzyskanie". Ten problem prawdopodobnie będzie miał wpływ na środowiska korzystające z klucza Customer-Managed (CMK) i dedykowanej puli sql azure synapse. |
Ten problem został rozwiązany w KB5041054. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
Dostępne |
Następny krok |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update. |
Dostępne |
Następny krok |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usługi Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
Dostępne |
Następny krok |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Dostępne |
Następny krok |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługami Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: Azure Stack HCI Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie autonomicznego instalatora usługi Windows Update (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5039227.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5039343) — wersja 20349.2522.