Обновление системы безопасности от 11 января 2022 г. (KB5009555)
Applies To
Azure Local, version 21H2Дата выпуска:
11.01.2022
Версия:
Сборка ОС 20348.469
Внимание: Если вы планируете установить это обновление на контроллере домена (DC), мы настоятельно рекомендуем установить обновление безопасности от 8 февраля 2022 г. В февральском обновлении системы безопасности устранена известная проблема, которая может привести к неожиданному перезапуску некоторых версий Windows Server.
Сведения о терминологии обновления Windows см. в статье о типах обновлений Windows и типах ежемесячных исправлений. Общие сведения об Azure Stack HCI версии 21H2 см. на странице журнала обновлений.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:
-
Устранена известная проблема, которая влияет на редакторы методов ввода на японском языке (IME). При использовании японского IME для ввода текста текст может отображаться не по порядку, или текстовый курсор может неожиданно перемещаться в приложениях, использующих многобайтовый набор символов (MBCS). Эта проблема влияет на microsoft Japanese IME и сторонние японские мгновенные сообщения.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и в руководстве по безопасности за январь 2022 г. Обновления.
Возврат на сайт документации по Azure Stack HCI
Windows 10 стека обслуживания — 20348.403
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют, что у вас есть надежный и надежный стек обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
---|---|
После установки этого обновления могут возникать сбои подключений IP-безопасности (IPSEC), которые содержат ИД поставщика. Также могут быть затронуты VPN-подключения, использующие туннельный протокол уровня 2 (L2TP) или протокол IKE IP-безопасности (IPSEC IKE). |
Эта проблема устранена в KB5010796. |
После установки этого обновления на контроллерах домена (DC) затронутые версии Windows Servers могут неожиданно перезапускаться после получения ошибки Lsass.exe. Примечание. В Windows Server 2016 и более поздних версиях вероятность возникновения проблемы выше, если контроллеры домена используют теневые принципы в среде администрирования усиленной безопасности (ESAE) или среды с управлением привилегированными пользователями (PIM). |
Эта проблема устранена в KB5010796. |
После установки обновлений, выпущенных 11 января 2022 г. или более поздней версии, приложения, использующие Microsoft платформа .NET Framework для получения или установки сведений о доверии леса Active Directory, могут иметь проблемы. Приложения могут завершаться сбоем или закрыться, или вы можете получить сообщение об ошибке из приложения или Windows. Также может возникнуть ошибка нарушения доступа (0xc0000005). Примечание для разработчиков Затронутые приложения используют API System.DirectoryServices. |
Чтобы устранить эту проблему вручную, примените внеплановые обновления для версии .NET Framework, используемой приложением. Примечание. Эта внеплановые обновления недоступны в Центре обновления Windows и не устанавливается автоматически. Чтобы получить автономный пакет, выполните поиск по номеру KB для своей версии Windows и .NET Framework в каталоге Центра обновления Майкрософт. Вы можете вручную импортировать эти обновления в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции для WSUS см. в статье Службы WSUS и сайт каталога. Инструкции для Configuration Manger см. в статье Импорт обновлений из каталога Центра обновления Майкрософт. Инструкции по установке этого обновления для операционной системы см. в статьях базы знаний, перечисленных ниже.
|
Порядок получения обновления
Перед установкой этого обновления
Теперь корпорация Майкрософт объединяет последнее обновление стека обслуживания (SSU) для операционной системы с последним накопительным пакетом обновления (LCU). Общие сведения об SSU см. в статьях об обновлениях стека обслуживания и стеке обслуживания Обновления (SSU): часто задаваемые вопросы.
Сведения об установке LCU в кластере Azure Stack HCI см. в статье "Обновление кластеров Azure Stack HCI".
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Обновление Windows для бизнеса |
Да |
Нет. Это обновление будет скачан и установлен автоматически из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Azure Stack HCI Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью команды DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. Вы не можете удалить SSU из системы после установки.
Сведения о файлах
Чтобы получить список файлов, указанных в этом обновлении, скачайте сведения о файлах для накопительного пакета обновления 5009555.
Чтобы получить список файлов, указанных в обновлении стека обслуживания, скачайте сведения о файлах для SSU версии 20348.403.