Aktualizácia zabezpečenia z 11. apríla 2023 (KB5025230)
Applies To
Azure Stack HCI, version 21H2Dátum vydania:
11. 4. 2023
Verzia:
Zostava operačného systému 20348.1668
NOVÉ 17.4.23
DÔLEŽITÉAzure Stack HCI, verzia 21H2, dosiahne koniec služby 9. mája 2023. Po 9. máji 2023 nebudú tieto zariadenia dostávať mesačné aktualizácie zabezpečenia. Tieto aktualizácie obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete aj naďalej dostávať aktualizácie zabezpečenia a kvality, odporúčame vám aktualizovať na najnovšiu verziu Azure Stack HCI.Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad azure Stack HCI, verzia 21H2, nájdete na stránke histórie aktualizácií.
Zlepšenie
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Pri inštalácii tejto kb:
-
Nové! Táto aktualizácia pridáva do Microsoft Defender pre koncové body množstvo nových funkcií a vylepšení. Ďalšie informácie nájdete v téme Čo je nové v Microsoft Defender pre koncové body.
-
Nové! Táto aktualizácia implementuje nové riešenie WINDOWS Local Administrator Password Solution (LAPS) ako funkciu doručenej pošty systému Windows. Ďalšie informácie nájdete v téme Podľa obľúbeného dopytu: Windows LAPS je teraz k dispozícii!
-
Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje aktivácie prichádzajúceho vzdialeného objektového modelu súčastí (COM). Zlyhajú. Kód chyby je 0x80010111. Táto situácia nastane, ak verzia klientskeho protokolu je menšia ako 5.7.
-
Táto aktualizácia rieši problém, ktorý sa týka Microsoft PowerPointu. Prestane fungovať vo virtuálnej pracovnej ploche Platformy Azure (AVD). Stáva sa to pri použití jazyka Visual Basic for Applications (VBA).
-
Táto aktualizácia sa zaoberá problémom, ktorý sa týka služby Windows Search. Windows Search zlyhá v rámci obrázkov kontajnera windowsu.
-
Táto aktualizácia sa týka Egyptskej arabskej republiky. Aktualizácia podporuje vládnu zmenu letného času na rok 2023.
-
Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje službu KDC (Key Distribution Center). Keď sa služba zastaví v lokálnom počítači, prihlásenie do všetkých lokálnych protokolov Kerberos zlyhá. Chyba je STATUS_NETLOGON_NOT_STARTED.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje klienta Windows Remote Management (WinRM). Klient vráti stav chyby servera HTTP (500). Táto chyba sa vyskytuje pri spustení úlohy prenosu v službe migrácie úložiska.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje konfiguráciu požadovaného stavu. Stratí svoje predtým nakonfigurované možnosti. Táto situácia nastane, ak chýba metaconfig.mof .
-
Táto aktualizácia rieši problémy s kompatibilitou, ktoré ovplyvňujú niektoré tlačiarne. Tieto tlačiarne používajú ovládače tlačiarní grafického zariadenia Systému Windows (GDI). Tieto faktory úplne nedodržiavajú špecifikácie GDI.
-
Táto aktualizácia sa zaoberá podmienkou pretečenia zásobníka, ktorá spôsobuje, že zariadenie prestane fungovať. Táto situácia nastane, keď voláte xxxDestroyWindow() v režime jadra.
-
Táto aktualizácia rieši zriedkavý problém, ktorý môže spôsobiť, že vstupné cieľové umiestnenie bude mať hodnotu null. Tento problém sa môže vyskytnúť pri pokuse o konverziu fyzického bodu na logický bod počas testovania. Z tohto dôvodu počítač vyvolá chybu zastavenia.
-
Táto aktualizácia rieši problém, ktorý sa týka určitých procesorov, ktoré majú moduly TPM (Trusted Platform Modules). Autopilot nie je možné použiť na ich nastavenie.
-
Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje ikonu poverení PIN kódu Fast Identity Online 2.0 (FIDO2). Nezobrazuje sa na obrazovke poverení externého monitora. Táto situácia nastane, keď je tento monitor pripojený k uzavretému prenosnému počítaču.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje skupinový zdieľaný zväzok (CSV). CSV nedokáže prísť on-line. Táto situácia nastane, ak povolíte zabezpečenie BitLocker a lokálne spravované chrániče CSV a systém nedávno otáčal klávesy BitLocker.
-
Táto aktualizácia rieši problém, ktorý sa týka radičov domény systému Windows Server 2022. Prestanú pracovať. Táto situácia nastane, keď spracovávajú požiadavky protokolu LDAP (Lightweight Directory Access Protocol).
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje politiky uzamknutia konta správcu. GpResult a výsledná množina politík ich neoznámili.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje príkazy MySQL. Príkazy zlyhajú v kontajneroch Windows Xenon.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje klastrovanie systému Windows Server pri zlyhaní. Ak nakonfigurujete svedka cloudu, obe lokality si myslia, že druhá strana je dole. Toto je scenár "split-brain".
Ďalšie informácie o slabých miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z apríla 2023.
Návrat na lokalitu dokumentácie Azure Stack HCI
Azure Stack HCI, verzia 21H2 aktualizácia zásobníka údržby – 20348.1663
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.
Známe problémy v tejto aktualizácii
Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Ak chcete nainštalovať LCU do klastra Azure Stack HCI, pozrite si tému Aktualizácia klastrov Azure Stack HCI.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Služba Windows Update pre podniky |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v súlade s nakonfigurovanými politikami. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Azure Stack HCI Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie samostatného inštalátora služby Windows Update (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať , pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov uvedených v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5025230.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 20348.1663.