10 октября 2023 г. Обновление для системы безопасности (KB5031364)
Applies To
Azure Local, version 21H2Дата выпуска:
10.10.2023
Версия:
Сборка ОС 20348.2031
8/8/2023
ВАЖНО Служба Azure Stack HCI версии 21H2 завершится 14 ноября 2023 г. После 14 ноября 2023 г. эти устройства не будут получать ежемесячные обновления для системы безопасности и качества. Эти обновления содержат защиту от последних угроз безопасности. Чтобы продолжить получать обновления для системы безопасности и качества, рекомендуется выполнить обновление до последней версии Windows.
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения об Azure Stack HCI версии 21H2 см. на странице журнала обновлений.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. При установке этого базы знаний:
-
Новые функции! Это обновление добавляет необязательный компонент установки Azure Arc. Он включает в себя новый значок системного лотка Azure Arc и новую запись диспетчер сервера для Управления Azure Arc. Существует также графический установщик для агента подключенного компьютера Azure. Теперь вы можете включить Azure Arc всего несколькими щелчками мыши. Вам не нужно запускать скрипт PowerShell. Дополнительные сведения см. в статье Подключение компьютеров Windows Server к Azure с помощью программы установки Azure Arc.
-
Новые функции! Это обновление завершает работу по выполнению требований GB18030-2022. Он удаляет и переназначает символы для входных данных Microsoft Wubi и входных данных в U-режиме Microsoft Pinyin. Вы больше не можете вводить символьные кодовые точки, которые не поддерживаются. Все необходимые кодовые точки актуальны.
-
Это обновление устраняет состояние гонки. Это происходит, когда кодовые страницы загружаются во время ранней части запуска. Это приводит к стоп-ошибке 0x7e.
-
Это обновление меняет правописание столицы Украины от Киева до Киева.
-
Это обновление поддерживает переход на летнее время (DST) в Гренландии.
-
Это обновление устраняет проблему, которая затрагивает запланированные задачи. Задачи, вызывающие API диспетчера учетных данных, могут завершиться ошибкой. Это происходит, если выбрать [Выполнить только при входе пользователя] и [Выполнить с самыми высокими привилегиями].
-
Это обновление устраняет проблему, которая влияет на делегирование Kerberos. Это может не так. Код ошибки 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Эта проблема может возникнуть, когда вы помечаете промежуточную учетную запись службы как "Эта учетная запись является конфиденциальной и не может быть делегирована" в Active Directory. Приложения также могут возвращать сообщение об ошибке "System.Security.Authentication.AuthenticationException: Не удалось инициализировать контекст безопасности. Код ошибки : -2146893042".
-
Это обновление устраняет проблему, которая затрагивает устройства PCI. При включении защиты прямого доступа к памяти ядра (DMA) может возникнуть ошибка.
-
Это обновление повышает эффективность и производительность рекомендуемого средства устранения неполадок.
-
Это обновление влияет на подключения платформы фильтрации Windows (ВПП). Улучшена диагностика перенаправления для них.
-
Это обновление устраняет проблему, которая влияет на внешнюю привязку. Сбой. Это происходит после установки обновлений Windows от мая 2023 г. или более поздней версии. Из-за этого существуют проблемы, влияющие на запросы LDAP и проверку подлинности.
-
Это обновление влияет на обработку события Active Directory с идентификатором 1644. Теперь он принимает события длиной более 64 КБ. Это изменение усекает запросы LDAP, которые по умолчанию имеют значение от 1644 до 20 000 символов. Значение 20K можно настроить с помощью раздела реестра "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Это обновление устраняет проблему, которая затрагивает тех, кто включает параметр учетной записи "Смарт-карта требуется для интерактивного входа". Если rc4 отключен, вы не сможете пройти проверку подлинности в фермах служб удаленных рабочих столов. Сообщение об ошибке: "Произошла ошибка проверки подлинности. Запрошенный тип шифрования не поддерживается KDC".
-
Это обновление устраняет проблему, которая влияет на серверный блок сообщений (SMB). Он может завершиться ошибкой при использовании алгоритма сжатия LZ77+Huffman.
-
Это обновление устраняет проблему, которая влияет на клиент SMB. При сбое повторной проверки подлинности сеанса он не подключает все постоянные дескрипторы.
-
Чтобы защититься от CVE-2023-44487, необходимо установить последнее обновление Windows. В зависимости от варианта использования можно также задать ограничение RST_STREAMS в минуту с помощью новых разделов реестра в этом обновлении.
Раздел реестра
Значение по умолчанию
Допустимый диапазон значений
Функция раздела реестра
Http2MaxClientResetsPerMinute
400
0–65535
Задает допустимое количество сбросов (RST_STREAMS) в минуту для подключения. При достижении этого ограничения клиенту отправляется сообщение GOAWAY для подключения.
Http2MaxClientResetsGoaway
1
0-1
Отключает или разрешает отправку сообщения GOAWAY при достижении ограничения. Если для этого параметра задано значение 0, подключение завершается, как только достигается ограничение.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за октябрь 2023 г.
Возврат на сайт документации по Azure Stack HCI
Обновление стека обслуживания Azure Stack HCI версии 21H2 — 20348.2032
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Майкрософт в данный момент неизвестно о проблемах с этим обновлением.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Сведения об установке LCU в кластере Azure Stack HCI см. в статье Обновление кластеров Azure Stack HCI.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Обновление Windows для бизнеса |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Azure Stack HCI Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5031364 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU версии 20348.2032.