Actualizare de securitate din 12 septembrie 2023 (KB5030216)
Applies To
Azure Local, version 21H2Data lansării:
12.09.2023
Versiune:
Versiunea sistemului de operare 20348.1970
8/8/2023
IMPORTANT Azure Stack HCI, versiunea 21H2 va ajunge la sfârșitul perioadei de service pe 14 noiembrie 2023. După 14 noiembrie 2023, aceste dispozitive nu vor primi actualizări lunare de securitate și de calitate. Aceste actualizări conțin protecții împotriva celor mai recente amenințări de securitate. Pentru a primi în continuare actualizări de securitate și de calitate, vă recomandăm să actualizați la cea mai recentă versiune de Windows.
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Azure Stack HCI, versiunea 21H2, consultați pagina istoricului actualizărilor.
Îmbunătăţiri
Această actualizare de securitate include îmbunătățiri ale calității. Atunci când instalați acest KB:
-
Noi! Această actualizare afectează setările paravanului de protecție. Acum puteți efectua modificări care vă permit să configurați regulile grupului de aplicații.
-
Această actualizare acceptă modificările orei de vară (DST) în Israel.
-
Această actualizare tratează o problemă care afectează Server Message Block (SMB). Nu puteți accesa folderul partajat SMB. Erorile sunt "Resurse insuficiente de memorie" sau "Resurse de sistem insuficiente".
-
Actualizarea tratează o problemă care afectează activitățile programate. Activitățile nu reușesc atunci când utilizează acreditări de cont de utilizator local stocate. Acest lucru se întâmplă atunci când activați Credential Guard. Mesajul de eroare este "2147943726: ERROR_LOGON_FAILURE (Numele de utilizator sau parola sunt incorecte)."
-
Această actualizare tratează o problemă care afectează Local Security Authority Subsystem Service (LSASS). Nu mai răspunde. Acest lucru se întâmplă atunci când utilizați Azure Virtual Desktop (AVD).
-
Actualizarea tratează o problemă care îi afectează pe cei care utilizează Windows Update pentru business. După ce vi se solicită să modificați parola la conectare, operațiunea de modificare nu reușește. Atunci nu vă puteți conecta. Codul de eroare este 0xc000006d.
-
Această actualizare tratează o problemă care afectează procesul Local Security Authority Subsystem Service (LSASS). S-ar putea să nu mai răspundă. Din acest motiv, computerul repornește. Eroarea este 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
Această actualizare tratează o problemă care afectează Managerul de ferestre de file. Nu mai răspunde atunci când utilizați modul IE.
-
Această actualizare tratează o problemă legată de modificările din redirecționarea evenimentelor.
-
Această actualizare tratează o problemă care afectează serviciul Politică de grup. Nu va aștepta 30 de secunde, adică timpul de așteptare implicit, pentru ca rețeaua să fie disponibilă. Din acest motiv, politicile nu sunt procesate corect.
-
Această actualizare adaugă o nouă interfață API pentru dispozitivele independente D3D12. Îl puteți utiliza pentru a crea mai multe dispozitive D3D12 pe același adaptor. Pentru a afla mai multe, consultați Dispozitive independente D3D12.
-
Această actualizare tratează o problemă care afectează mașinile virtuale (VM). Crearea de mașini virtuale noi nu reușește pentru clienții Azure Stack Hub. Acest lucru se întâmplă atunci când adăugați un nod nou la un cluster.
-
Această actualizare tratează o problemă care afectează anumite mașini virtuale. Implementarea lor nu reușește. Acest lucru se întâmplă deoarece anumite imagini VM nu răspund la solicitările Address Resolution Protocol (ARP) dacă sursa se află în afara rețelei locale.
-
Această actualizare tratează o problemă care afectează clienții Azure Stack HCI. Încercările dvs. de a crea mașini virtuale nu reușesc. Acest lucru se întâmplă atunci când ștergeți și creați din nou resurse REST (Representational State Transfer) server pentru controlerul de rețea.
-
Această actualizare tratează o problemă care afectează activitățile de imprimare trimise într-o coadă de imprimare virtuală. Eșuează fără o eroare.
-
Această actualizare afectează Windows Defender Application Control (WDAC). Este posibil ca politica sa de a bloca software-ul bazat pe un cod hash să nu oprească rularea software-ului.
-
Această actualizare afectează politicile WDAC nesemnate. Acestea sunt copiate pe partiția de disc Extensible Firmware Interface (EFI). Este rezervat pentru politicile semnate.
-
Această actualizare tratează o problemă care afectează rolul Web Desktop la distanță (RD). Dacă activați acel rol, acesta nu reușește atunci când faceți upgrade implementărilor RD de mai multe ori.
-
Această actualizare tratează o problemă care afectează Naratorul. Focalizarea sa nu se modifică atunci când se modifică focalizarea tastaturii. Din acest motiv, Naratorul citește eticheta greșită din caseta de dialog care apare atunci când vă conectați.
-
Această actualizare tratează o problemă care afectează Coordonatorul de tranzacții distribuite Microsoft (DTC). Are o scurgere de mâner. Din acest motiv, sistemul rămâne fără memorie.
-
Această actualizare tratează o problemă care afectează setul de politici rezultat (RSOP). Setarea de politică Windows LAPS "BackupDirectory" nu a fost raportată. Acest lucru se întâmplă atunci când setarea este setată la 1, care este "Faceți backup la AAD".
-
Această actualizare tratează o problemă care afectează autentificarea. Utilizarea unui smart card pentru asocierea sau reasociere la un computer la un domeniu Active Directory poate să nu reușească. Acest lucru se întâmplă după ce instalați actualizările Windows din octombrie 2022 sau o versiune mai recentă. Pentru mai multe detalii, consultați KB5020276.
-
Această actualizare tratează o problemă care afectează DPM 2019 și DPM 2022. Atunci când încercați să le instalați, aceasta nu reușește. Acest lucru se întâmplă deoarece reziliența sistemului de fișiere (ReFS) nu mai răspunde.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din septembrie 2023.
Pentru a reveni la site-ul de documentație Azure Stack HCI
Azure Stack HCI, actualizarea stivei de servicii versiunea 21H2 - 20348.1960
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Pentru a instala LCU pe clusterul Azure Stack HCI, consultați Actualizarea clusterelor Azure Stack HCI.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Windows Update pentru Business |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Azure Stack HCI Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5030216.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20348.1960.