Aktualizácia zabezpečenia z 13. februára 2024 (KB5034770)
Applies To
Azure Stack HCI, version 22H2Dátum vydania:
13. 2. 2024
Verzia:
Zostava operačného systému 20349.2322
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad azure Stack HCI, verzia 22H2, nájdete na stránke histórie aktualizácií.
Zlepšenie
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Pri inštalácii tejto kb:
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje počítadlá výkonu vzdialeného priameho prístupu k pamäti (RDMA). Nevracajú sieťové údaje o virtuálnych počítačoch správnym spôsobom.
-
Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje fontdrvhost.exe. Prestane reagovať, keď používate písma formátu kompaktného písma verzie 2 (CFF2).
-
Táto aktualizácia rieši pretekanie pamäte v ctfmon.exe.
-
Táto aktualizácia rieši pretekanie pamäte v TextInputHost.exe.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje chránený obsah. Zastaví sa vytvorenie okien krížových procesov. Z dôvodu tejto aktualizácie môžete naďalej používať hosťovanie mimo procesu pre veci ako WebView2 v chránených oknách najvyššej úrovne.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje dotykové obrazovky. Nefungujú správne, ak používate viac monitorov.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje Windows Defender Application Control (WDAC). Jeho politiky "povoliť" môžu blokovať spustenie niektorých binárnych údajov.
-
Táto aktualizácia ovplyvňuje systémy zabezpečeného spúšťania rozhrania UEFI (Unified Extensible Firmware Interface). Pridá obnovený podpisový certifikát do premennej Secure Boot DB. Teraz sa môžete rozhodnúť pre túto zmenu. Ďalšie podrobnosti nájdete v téme KB5036210.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje sťahovanie metaúdajov zariadenia. Sťahovanie z metaúdajov systému Windows a internetových služieb (WMIS) cez protokol HTTPS je teraz bezpečnejšie.
-
Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje službu subsystému lokálnej autority zabezpečenia (LSASS). Možno to prestane fungovať. Táto situácia nastane pri prístupe k databáze služby Active Directory.
-
Táto aktualizácia zahŕňa štvrťročné zmeny v súbore Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Pridáva sa do zoznamu vodičov, ktorí sú ohrození útokmi bring your own vulnerable driver (BYOVD).
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje modul certifikačnej autority. Nemôžete vybrať možnosť Delta CRL. Týmto sa zastaví používanie používateľského rozhrania na publikovanie zrušených certifikátov Delta.
-
Táto aktualizácia sa zaoberá problémom, ktorý sa týka lokálneho konta. Nemôžete sa prihlásiť do konta, ktoré spravuje systém Windows LAPS. Táto situácia nastane, ak nastavíte politiku Vyžadovať kartu Smart Card pre interaktívne prihlásenie.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje pripojenia blokovania správ servera (SMB). Odpoja sa, ak sú splnené všetky nasledujúce podmienky:
-
Zoznam šifrovacích šifrovacích kódov klienta a servera zmeníte z predvolených hodnôt.
-
Klient a server nemajú spoločné žiadne šifry.
-
Šifrovanie SMB sa nepoužíva.
-
Konfigurácia viacerých kanálov, ako napríklad RDMA, je na svojom mieste.
-
-
Aktualizácia sa zaoberá problémom, ktorý sa týka SMB prostredníctvom rýchleho internetového pripojenia UDP (QUIC). Nereaguje, ak je port 445 zablokovaný.
-
Táto aktualizácia zmení nastavenie v službe Active Directory Users & Computers. Modul teraz predvolene používa silné priradenie certifikátov X509IssuerSerialNumber. Nepoužíva slabé mapovanie x509IssuerSubject.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje klastre. Zabráni vám zaregistrovať klaster pomocou network ATC. Stáva sa to po nastavení servera proxy na používanie sieťového atc. Tento problém tiež zastaví vymazanie prednastavenej konfigurácie servera proxy.
-
Táto aktualizácia sa zaoberá známym problémom, ktorý ovplyvňuje internetové prehliadače založené na chromiu, ako je napríklad Microsoft Edge. Možno sa neotvoria správne. Môžu tiež zobraziť bielu obrazovku a prestať reagovať, keď ich otvoríte. Tento problém sa môže vyskytnúť aj v zariadeniach, ktoré majú možnosti spustenia súboru obrázka špecifické pre prehliadač (IFEO). Problém sa môže vyskytnúť aj vtedy, keď sa položka pre prehliadač založený na chromiu nachádza v databáze Registry systému Windows.
Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z februára 2024.
Návrat na lokalitu dokumentácie Azure Stack HCI
Azure Stack HCI, verzia 22H2 aktualizácia zásobníka údržby – 20349.2305
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.
Známe problémy v tejto aktualizácii
Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Ak chcete nainštalovať LCU do klastra Azure Stack HCI, pozrite si tému Aktualizácia klastrov Azure Stack HCI.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Služba Windows Update pre podniky |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Azure Stack HCI Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5034770.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 20349.2305.