11 июня 2024 г. Обновление для системы безопасности (KB5039227)
Applies To
Azure Stack HCI, version 22H2Дата выпуска:
11.06.2024
Версия:
Сборка ОС 20349.2527
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения об Azure Stack HCI версии 22H2 см. на странице журнала обновлений.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. При установке этого базы знаний:
-
Новые функции! Это обновление влияет на блок сообщений сервера (SMB) через быстрые UDP-подключения к Интернету (QUIC). Она включает функцию проверки подлинности сертификата клиента SMB через QUIC. Администраторы могут использовать его, чтобы ограничить, какие клиенты могут получать доступ к SMB через серверы QUIC. Дополнительные сведения см. в статье Настройка управления доступом клиентов SMB через QUIC в Windows Server.
-
Новые функции! LCU больше не будет иметь обратных дифференциалов. Клиент создаст разностную разницу воспроизведения. Это изменение поможет уменьшить размер пакета LCU примерно на 20 %. Это изменение также предлагает несколько преимуществ. Оно:
-
Снижает использование пропускной способности
-
Обеспечивает более быстрое скачивание
-
Минимизирует сетевой трафик
-
Повышает производительность при медленных подключениях.
-
-
Это обновление влияет на версию curl.exe , которая находитсяв Windows. Теперь номер версии — 8.7.1.
-
Это обновление устраняет проблему, которая затрагивает Outlook и OneNote. Функция поиска перестает работать. Это происходит при использовании Виртуального рабочего стола Azure (AVD).
-
Это обновление устраняет проблему, которая влияет на lsass.exe. Он перестает отвечать. Это происходит после установки обновлений для системы безопасности за апрель 2024 г. на серверах Windows.
-
Это обновление устраняет проблему, которая затрагивает Windows Hello для бизнеса. Его нельзя использовать для проверки подлинности в Entra ID в определенных приложениях. Это происходит при использовании управления веб-доступом (WAM).
-
Это обновление устраняет проблему, которая затрагивает учетную запись Microsoft Entra ID. Устройства не могут пройти проверку подлинности второй. Это происходит после установки обновления Windows от 13 ноября 2023 г.
-
Это обновление устраняет проблему, которая затрагивает Microsoft Edge. Пользовательский интерфейс неправильный для параметров данных internet options.
-
Это обновление устраняет проблему, которая влияет на локальные дисковые пространства (S2D) и удаленный прямой доступ к памяти (RDMA). Если вы используете их с SMBdirect в сетях, сети завершаются сбоем. Вы также потеряете возможность управления кластерами.
-
Это обновление устраняет проблему, которая затрагивает контейнеры. Они не перемещаются после состояния ContainerCreating.
-
Это обновление устраняет проблему, которая влияет на управление приложениями в Защитнике Windows (WDAC). Это предотвращает стоп-ошибку, возникающую при применении более 32 политик.
-
Это обновление устраняет проблему, которая может остановить возобновление режима гибернации системы. Это происходит после включения BitLocker.
-
Это обновление устраняет проблему, которая влияет на управление приложениями в Защитнике Windows (WDAC). Проблема копирует неподписанные политики WDAC в раздел диска EFI. Он зарезервирован для подписанных политик.
-
Это обновление устраняет проблему, которая влияет на расширенное быстрое повторное подключение. Сбой. Это происходит при его использовании со сторонними поставщиками протокола удаленного рабочего стола (RDP).
-
Это обновление устраняет проблему, которая влияет на узел сеансов удаленных рабочих столов (узел сеансов удаленных рабочих столов). Взаимоблокировка возникает при входе большого числа пользователей.
-
Это обновление устраняет проблему, которая влияет на dsamain.exe. Он перестает отвечать. Это происходит, когда средство проверки согласованности знаний (KCC) выполняет оценки.
-
Это обновление устраняет проблему, которая влияет на lsass.exe. Это утечка памяти. Это происходит во время вызова удаленного протокола LSARPC.
-
Это обновление устраняет проблему, которая влияет на стек ядра. Это может быть переполнено. Из-за этого виртуальные машины могут преждевременно завершить работу.
-
Начиная с этого обновления проводник добавляет тег Mark of the Web (MoTW) к файлам и папкам, поступающим из ненадежных расположений. Если MapUrlToZone классифицирует файл как "Интернет", этот файл также получает этот тег. Из-за этого изменения метка времени LastWriteTime обновляется. Это может повлиять на некоторые сценарии, использующие операции копирования файлов.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и обновлениях системы безопасности за июнь 2024 г.
Возврат на сайт документации по Azure Stack HCI
Обновление стека обслуживания Azure Stack HCI версии 22H2 (KB5039343)- 20349.2522
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
---|---|
После установки этого обновления может возникнуть проблема на облачных серверах SQL, где бессерверные базы данных пула SQL Azure Synapse находятся в состоянии "Ожидание восстановления". Эта проблема, скорее всего, затрагивает среды, использующие ключ Customer-Managed (CMK) и выделенный пул SQL Azure Synapse. |
Эта проблема устранена в KB5041054. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Сведения об установке LCU в кластере Azure Stack HCI см. в статье Обновление кластеров Azure Stack HCI.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
Доступна |
Следующий шаг |
Да |
Нет. Это обновление будет автоматически загружено и установлено из Центра обновления Windows и Центра обновления Майкрософт. |
Доступна |
Следующий шаг |
Да |
Нет. Это обновление будет загружено и установлено автоматически из Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
Доступна |
Следующий шаг |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Доступна |
Следующий шаг |
Да |
Это обновление будет автоматически синхронизироваться со службами Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: Azure Stack HCI Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск автономного установщика Центра обновления Windows (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5039227 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5039343) версии 20349.2522.