Actualizare de securitate (KB5034770) din 13 februarie 2024
Applies To
Azure Stack HCI, version 22H2Data lansării:
13.02.2024
Versiune:
Versiunea sistemului de operare 20349.2322
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Azure Stack HCI, versiunea 22H2, consultați pagina istoricului actualizărilor.
Îmbunătăţiri
Această actualizare de securitate include îmbunătățiri ale calității. Atunci când instalați acest KB:
-
Această actualizare tratează o problemă care afectează contoare de performanță de acces direct la distanță la memorie (RDMA). Acestea nu returnează datele de rețea de pe mașinile virtuale în mod corect.
-
Această actualizare tratează o problemă care afectează fontdrvhost.exe. Nu mai răspunde atunci când utilizați fonturi CFF2 (Compact Font Format version 2).
-
Această actualizare tratează o irosire de memorie din ctfmon.exe.
-
Această actualizare tratează o irosire de memorie din TextInputHost.exe.
-
Această actualizare tratează o problemă care afectează conținutul protejat. Aceasta oprește crearea ferestrelor de procesare încrucișată. Din cauza acestei actualizări, puteți continua să utilizați găzduirea în afara procesului pentru lucruri cum ar fi WebView2 sub ferestre protejate, de nivel superior.
-
Această actualizare tratează o problemă care afectează ecranele tactile. Acestea nu funcționează corect atunci când utilizați mai multe monitoare.
-
Această actualizare tratează o problemă care afectează Windows Defender Application Control (WDAC). Politicile sale "permite" pot bloca rularea unor fișiere binare.
-
Această actualizare afectează sistemele de bootare securizată Unified Extensible Firmware Interface (UEFI). Acesta adaugă un certificat de semnare reînnoit la variabila Secure Boot DB. Acum puteți opta pentru această modificare. Pentru mai multe detalii, consultați KB5036210.
-
Această actualizare tratează o problemă care afectează descărcarea metadatelor dispozitivului. Descărcările de la Metadate Windows și Servicii internet (WMIS) prin HTTPS sunt acum mai sigure.
-
Această actualizare tratează o problemă care afectează Local Security Authority Subsystem Service (LSASS). S-ar putea să nu mai funcționeze. Acest lucru se întâmplă atunci când accesați baza de date Active Directory.
-
Această actualizare include modificări trimestriale la fișierul Blocklist driver vulnerabil windows kernel, DriverSiPolicy.p7b. Acesta adaugă la lista de drivere care sunt expuse riscului pentru atacurile Bring Your Own Vulnerabil Driver (BYOVD).
-
Această actualizare tratează o problemă care afectează utilitarul de completare snap-in autoritate de certificare. Imposibil de selectat opțiunea "Delta CRL". Acest lucru vă împiedică să utilizați GUI pentru a publica CRL-uri Delta.
-
Această actualizare tratează o problemă care afectează un cont local. Nu vă puteți conecta la un cont pe care îl gestionează Windows LAPS. Acest lucru se întâmplă dacă setați politica "Se solicită smart card pentru conectare interactivă".
-
Această actualizare tratează o problemă care afectează conexiunile Server Message Block (SMB). Se deconectează atunci când sunt adevărate toate cele de mai jos:
-
Modificați lista de cifru de criptare client și server din valorile implicite.
-
Clientul și serverul nu au niciun cifru în comun.
-
Criptarea SMB nu este în uz.
-
Există o configurație pe mai multe canale, cum ar fi RDMA.
-
-
Actualizarea tratează o problemă care afectează SMB printr-o conexiune la internet UDP rapidă (QUIC). Nu mai răspunde dacă portul 445 este blocat.
-
Această actualizare modifică o setare în Utilizatori Active Directory & Computere. În mod implicit, utilitarul de completare snap-in utilizează acum o mapare puternică a certificatelor X509IssuerSerialNumber. Nu utilizează maparea slabă a x509IssuerSubject.
-
Această actualizare tratează o problemă care afectează clusterele. Vă împiedică să înregistrați un cluster utilizând Network ATC. Acest lucru se întâmplă după ce setați proxy-ul să utilizeze Network ATC. De asemenea, problema oprește golirea unei configurații proxy presetate.
-
Această actualizare tratează o problemă cunoscută care afectează browserele de internet bazate pe chromium, cum ar fi Microsoft Edge. Este posibil ca acestea să nu se deschidă corect. De asemenea, acestea pot să afișeze un ecran alb și să nu mai răspundă atunci când le deschideți. Dispozitivele care au opțiuni de executare a fișierelor imagine (IFEO) specifice browserului pot întâmpina, de asemenea, această problemă. De asemenea, atunci când o intrare pentru un browser bazat pe chromium se află în registry Windows, poate apărea problema.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din februarie 2024.
Pentru a reveni la site-ul de documentație Azure Stack HCI
Azure Stack HCI, actualizarea stivei de servicii versiunea 22H2 - 20349.2305
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Pentru a instala LCU pe clusterul Azure Stack HCI, consultați Actualizarea clusterelor Azure Stack HCI.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Windows Update pentru Business |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Azure Stack HCI Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5034770.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20349.2305.