Actualizare de securitate din 10 octombrie 2023 (KB5031364)
Applies To
Azure Stack HCI, version 21H2Data lansării:
10.10.2023
Versiune:
Versiunea sistemului de operare 20348.2031
8/8/2023
IMPORTANT Azure Stack HCI, versiunea 21H2 va ajunge la sfârșitul perioadei de service pe 14 noiembrie 2023. După 14 noiembrie 2023, aceste dispozitive nu vor primi actualizări lunare de securitate și de calitate. Aceste actualizări conțin protecții împotriva celor mai recente amenințări de securitate. Pentru a primi în continuare actualizări de securitate și de calitate, vă recomandăm să actualizați la cea mai recentă versiune de Windows.
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Azure Stack HCI, versiunea 21H2, consultați pagina istoricului actualizărilor.
Îmbunătăţiri
Această actualizare de securitate include îmbunătățiri ale calității. Atunci când instalați acest KB:
-
Noi! Această actualizare adaugă o componentă opțională de configurare Azure Arc. Aceasta include o nouă pictogramă bară de sistem Azure Arc și o nouă intrare Server Manager pentru Azure Arc Management. De asemenea, există un program de instalare grafic pentru agentul mașinii conectate Azure. Acum puteți activa Azure Arc utilizând doar câteva clicuri. Nu trebuie să rulați un script PowerShell. Pentru a afla mai multe, consultați Conectarea mașinilor Windows Server la Azure prin intermediul configurării Azure Arc.
-
Noi! Această actualizare finalizează lucrul pentru a respecta cerințele GB18030-2022. Aceasta elimină și remapează caracterele pentru intrările Microsoft Wubi și intrările Microsoft Pinyin în U-mode. Nu mai este posibil să introduceți puncte de cod de caracter care nu sunt acceptate. Toate punctele de cod necesare sunt actualizate.
-
Această actualizare tratează o condiție de cursă. Acest lucru se întâmplă atunci când paginile de cod se încarcă în timpul părții timpurii a pornirii. Acest lucru duce la eroarea de oprire la o 0x7e.
-
Această actualizare schimbă ortografia capitalei Ucrainei de la Kiev la Kiev.
-
Această actualizare acceptă modificările orei de vară (DST) în Groenlanda.
-
Această actualizare tratează o problemă care afectează activitățile programate. Activitățile care apelează API-ul managerului de acreditări pot să nu reușească. Acest lucru se întâmplă dacă selectați [Rulați doar atunci când utilizatorul este conectat] și [Rulați cu cele mai mari privilegii].
-
Această actualizare tratează o problemă care afectează delegarea Kerberos. S-ar putea să nu reușească în mod greșit. Codul de eroare este 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Această problemă poate apărea atunci când marcați contul de serviciu intermediar ca "Acest cont este sensibil și nu poate fi delegat" în Active Directory. Aplicațiile pot returna, de asemenea, mesajul de eroare "System.Security.Authentication.AuthenticationException: nu a reușit inițializarea contextului de securitate. Codul de eroare a fost -2146893042".
-
Această actualizare tratează o problemă care afectează dispozitivele PCI. Este posibil să primiți o eroare atunci când activați protecția kernel Direct Memory Access (DMA).
-
Această actualizare îmbunătățește eficiența și performanța Depanatorului recomandat.
-
Această actualizare afectează conexiunile platformei de filtrare Windows (WFP). Diagnosticele de redirecționare pentru acestea s-au îmbunătățit.
-
Această actualizare tratează o problemă care afectează legarea externă. Eșuează. Acest lucru se întâmplă după ce instalați actualizările Windows din mai 2023 sau o versiune mai recentă. Din acest motiv, există probleme care afectează interogările LDAP și autentificarea.
-
Această actualizare afectează procesarea ID-ului de eveniment Active Directory 1644. Acum acceptă evenimente cu o lungime mai mare de 64 KB. Această modificare trunchiază interogările Lightweight Directory Access Protocol (LDAP) care sunt în evenimentul de la 1644 la 20000 de caractere în mod implicit. Puteți configura valoarea 20K utilizând cheia de registry "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Această actualizare tratează o problemă care îi afectează pe cei care activează opțiunea de cont "Smart Card este obligatoriu pentru conectare interactivă". Atunci când RC4 este dezactivat, nu vă puteți autentifica la fermele de servicii Desktop la distanță. Mesajul de eroare este "S-a produs o eroare de autentificare. Tipul de criptare solicitat nu este acceptat de KDC."
-
Această actualizare tratează o problemă care afectează I/O în Blocare mesaj server (SMB). Este posibil să nu reușească atunci când utilizați algoritmul de comprimare LZ77+Huffman.
-
Această actualizare tratează o problemă care afectează clientul Server Message Block (SMB). Nu reconectează toate handle-urile persistente atunci când reautentierea unei sesiuni nu reușește.
-
Pentru a vă proteja împotriva CVE-2023-44487, trebuie să instalați cea mai recentă actualizare Windows. Pe baza cazului de utilizare, puteți seta, de asemenea, limita de RST_STREAMS pe minut, utilizând noile chei de registry din această actualizare.
Cheie de registry
Valoare implicită
Interval de valori valid
Funcția cheii de registry
Http2MaxClientResetsPerMinute
400
0–65535
Setează numărul permis de resetări (RST_STREAMS) pe minut pentru o conexiune. Atunci când atingeți această limită, un mesaj GOAWAY este trimis clientului pentru conexiune.
Http2MaxClientResetsGoaway
1
0-1
Dezactivează sau activează mesajul GOAWAY pentru a trimite atunci când atingeți limita. Dacă setați acest lucru la 0, conexiunea se termină imediat ce atingeți limita.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din octombrie 2023.
Pentru a reveni la site-ul de documentație Azure Stack HCI
Azure Stack HCI, actualizarea stivei de servicii versiunea 21H2 - 20348.2032
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Pentru a instala LCU pe clusterul Azure Stack HCI, consultați Actualizarea clusterelor Azure Stack HCI.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Windows Update pentru Business |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Azure Stack HCI Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5031364.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20348.2032.