Applies ToAzure Stack HCI, version 22H2

Dátum vydania:

13. 2. 2024

Verzia:

Zostava operačného systému 20349.2322

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad azure Stack HCI, verzia 22H2, nájdete na stránke histórie aktualizácií.      

Zlepšenie 

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Pri inštalácii tejto kb: 

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje počítadlá výkonu vzdialeného priameho prístupu k pamäti (RDMA). Nevracajú sieťové údaje o virtuálnych počítačoch správnym spôsobom.

  • Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje fontdrvhost.exe. Prestane reagovať, keď používate písma formátu kompaktného písma verzie 2 (CFF2).

  • Táto aktualizácia rieši pretekanie pamäte v ctfmon.exe.

  • Táto aktualizácia rieši pretekanie pamäte v TextInputHost.exe.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje chránený obsah. Zastaví sa vytvorenie okien krížových procesov. Z dôvodu tejto aktualizácie môžete naďalej používať hosťovanie mimo procesu pre veci ako WebView2 v chránených oknách najvyššej úrovne.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje dotykové obrazovky. Nefungujú správne, ak používate viac monitorov.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje Windows Defender Application Control (WDAC). Jeho politiky "povoliť" môžu blokovať spustenie niektorých binárnych údajov.

  • Táto aktualizácia ovplyvňuje systémy zabezpečeného spúšťania rozhrania UEFI (Unified Extensible Firmware Interface). Pridá obnovený podpisový certifikát do premennej Secure Boot DB. Teraz sa môžete rozhodnúť pre túto zmenu. Ďalšie podrobnosti nájdete v téme KB5036210.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje sťahovanie metaúdajov zariadenia. Sťahovanie z metaúdajov systému Windows a internetových služieb (WMIS) cez protokol HTTPS je teraz bezpečnejšie.

  • Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje službu subsystému lokálnej autority zabezpečenia (LSASS). Možno to prestane fungovať. Táto situácia nastane pri prístupe k databáze služby Active Directory.

  • Táto aktualizácia zahŕňa štvrťročné zmeny v súbore Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Pridáva sa do zoznamu vodičov, ktorí sú ohrození útokmi bring your own vulnerable driver (BYOVD).

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje modul certifikačnej autority. Nemôžete vybrať možnosť Delta CRL. Týmto sa zastaví používanie používateľského rozhrania na publikovanie zrušených certifikátov Delta.

  • Táto aktualizácia sa zaoberá problémom, ktorý sa týka lokálneho konta. Nemôžete sa prihlásiť do konta, ktoré spravuje systém Windows LAPS. Táto situácia nastane, ak nastavíte politiku Vyžadovať kartu Smart Card pre interaktívne prihlásenie.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje pripojenia blokovania správ servera (SMB). Odpoja sa, ak sú splnené všetky nasledujúce podmienky:

    • Zoznam šifrovacích šifrovacích kódov klienta a servera zmeníte z predvolených hodnôt.

    • Klient a server nemajú spoločné žiadne šifry.

    • Šifrovanie SMB sa nepoužíva.

    • Konfigurácia viacerých kanálov, ako napríklad RDMA, je na svojom mieste.

  • Aktualizácia sa zaoberá problémom, ktorý sa týka SMB prostredníctvom rýchleho internetového pripojenia UDP (QUIC). Nereaguje, ak je port 445 zablokovaný.

  • Táto aktualizácia zmení nastavenie v službe Active Directory Users & Computers. Modul teraz predvolene používa silné priradenie certifikátov X509IssuerSerialNumber. Nepoužíva slabé mapovanie x509IssuerSubject.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje klastre. Zabráni vám zaregistrovať klaster pomocou network ATC. Stáva sa to po nastavení servera proxy na používanie sieťového atc. Tento problém tiež zastaví vymazanie prednastavenej konfigurácie servera proxy.

  • Táto aktualizácia sa zaoberá známym problémom, ktorý ovplyvňuje internetové prehliadače založené na chromiu, ako je napríklad Microsoft Edge. Možno sa neotvoria správne. Môžu tiež zobraziť bielu obrazovku a prestať reagovať, keď ich otvoríte. Tento problém sa môže vyskytnúť aj v zariadeniach, ktoré majú možnosti spustenia súboru obrázka špecifické pre prehliadač (IFEO). Problém sa môže vyskytnúť aj vtedy, keď sa položka pre prehliadač založený na chromiu nachádza v databáze Registry systému Windows.

Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z februára 2024

Návrat na lokalitu dokumentácie Azure Stack HCI

Azure Stack HCI, verzia 22H2 aktualizácia zásobníka údržby – 20349.2305

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.

Známe problémy v tejto aktualizácii

Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Ak chcete nainštalovať LCU do klastra Azure Stack HCI, pozrite si tému Aktualizácia klastrov Azure Stack HCI.

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.

Služba Windows Update pre podniky

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Azure Stack HCI

Klasifikácia: Aktualizácie zabezpečenia

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5034770.

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 20349.2305

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.