13 февраля 2024 г. обновление для системы безопасности (KB5034769)
Applies To
Azure Stack HCI, version 23H2Дата выпуска:
13.02.2024
Версия:
Сборка ОС 25398.709
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения об Azure Stack HCI версии 23H2 см. на странице журнала обновлений.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. При установке этого базы знаний:
-
Новые функции! Это обновление влияет на программно-определяемую сеть (SDN). Теперь вы можете развернуть SDN на кластеризация отработки отказа Windows. Развертывание SDN Service Fabric остается в состоянии поддержки.
-
Это обновление устраняет утечку дескриптора в трассировках поставщиков инструментария управления Windows (WMI). Из-за этого команды WMI завершаются сбоем на случайном этапе при развертывании кластера.
-
Это обновление устраняет проблему, которая влияет на счетчики производительности удаленного прямого доступа к памяти (RDMA). Они не возвращают сетевые данные на виртуальных машинах правильным образом.
-
Это обновление устраняет проблему, которая влияет на fontdrvhost.exe. Он перестает отвечать на запросы при использовании шрифтов compact font format версии 2 (CFF2).
-
Это обновление устраняет проблему, которая влияет на кластеры. Это не позволяет зарегистрировать кластер с помощью Network ATC. Это происходит после настройки прокси-сервера для использования сетевого ATC. Проблема также останавливает очистку предустановленной конфигурации прокси-сервера.
-
Это обновление устраняет утечку памяти в TextInputHost.exe. Утечка может привести к прекращению работы текстового ввода на устройствах, которые не перезапускаются в течение многих дней.
-
Это обновление устраняет проблему, которая влияет на сенсорные экраны. Они не работают должным образом при использовании нескольких мониторов.
-
Это обновление включает ежеквартальные изменения в файле списка блокировки уязвимых драйверов ядра Windows DriverSiPolicy.p7b. Он добавляет в список водителей, которые подвергаются риску при атаках с использованием собственного уязвимого водителя (BYOVD).
-
Это обновление влияет на системы безопасной загрузки UEFI. Он добавляет обновленный сертификат подписи в переменную базы данных безопасной загрузки. Теперь вы можете выбрать это изменение. Дополнительные сведения см. в разделе KB5036210.
-
Это обновление устраняет проблему, которая возникает после запуска сброса кнопки. Вы не можете настроить Windows Hello распознавание лиц. Это влияет на устройства, на которых включена расширенная безопасность входа в Windows (ESS).
-
Это обновление устраняет проблему, которая влияет на скачивание метаданных устройства. Скачивание из метаданных Windows и веб-служб (WMIS) по протоколу HTTPS теперь более безопасно.
-
Это обновление устраняет проблему, которая затрагивает службу подсистемы локального центра безопасности (LSASS). Это может перестать работать. Это происходит при доступе к базе данных Active Directory.
-
Это обновление устраняет проблему, которая влияет на оснастку центра сертификации. Невозможно выбрать параметр Delta CRL. Это останавливает использование графического интерфейса пользователя для публикации разностных списков отзыва сертификатов.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за февраль 2024 г.
Возврат на сайт документации по Azure Stack HCI
Обновление стека обслуживания Azure Stack HCI версии 23H2 — 25398.700
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Майкрософт в данный момент неизвестно о проблемах с этим обновлением.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Сведения об установке LCU в кластере Azure Stack HCI см. в статье Обновление кластеров Azure Stack HCI.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Обновление Windows для бизнеса |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Azure Stack HCI Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5034769 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU версии 25398.700.