Aktualizácia zabezpečenia z 13. februára 2024 (KB5034769)
Applies To
Azure Stack HCI, version 23H2Dátum vydania:
13. 2. 2024
Verzia:
Zostava operačného systému 25398.709
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad azure Stack HCI, verzia 23H2, nájdete na stránke histórie aktualizácií.
Zlepšenie
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Pri inštalácii tejto kb:
-
Nové! Táto aktualizácia ovplyvňuje sieť definovanú softvérom (SDN). Teraz môžete nasadiť SDN v klastrovaní zabezpečenia pred zlyhaním Windowsu. Nasadenie SDN služby Service Fabric zostáva podporované.
-
Táto aktualizácia sa zaoberá únikom rukovätí v sledovaní poskytovateľa Windows Management Instrumentation (WMI). Z tohto dôvodu príkazy WMI zlyhajú v náhodnej fáze pri nasadzovaní klastra.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje počítadlá výkonu vzdialeného priameho prístupu k pamäti (RDMA). Nevracajú sieťové údaje o virtuálnych počítačoch správnym spôsobom.
-
Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje fontdrvhost.exe. Prestane reagovať, keď používate písma formátu kompaktného písma verzie 2 (CFF2).
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje klastre. Zabráni vám zaregistrovať klaster pomocou network ATC. Stáva sa to po nastavení servera proxy na používanie sieťového atc. Tento problém tiež zastaví vymazanie prednastavenej konfigurácie servera proxy.
-
Táto aktualizácia rieši pretekanie pamäte v TextInputHost.exe. Pretečenie môže spôsobiť, že zadávanie textu prestane fungovať v zariadeniach, ktoré sa niekoľko dní nereštartovali.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje dotykové obrazovky. Nefungujú správne, ak používate viac monitorov.
-
Táto aktualizácia zahŕňa štvrťročné zmeny v súbore Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Pridáva sa do zoznamu vodičov, ktorí sú ohrození útokmi bring your own vulnerable driver (BYOVD).
-
Táto aktualizácia ovplyvňuje systémy zabezpečeného spúšťania rozhrania UEFI (Unified Extensible Firmware Interface). Pridá obnovený podpisový certifikát do premennej Secure Boot DB. Teraz sa môžete rozhodnúť pre túto zmenu. Ďalšie podrobnosti nájdete v téme KB5036210.
-
Táto aktualizácia rieši problém, ktorý sa vyskytuje po spustení obnovenia tlačidlom. Nie je možné nastaviť Windows Hello rozpoznávanie tváre. Týka sa to zariadení so zapnutým rozšíreným zabezpečením prihlásenia vo Windowse (ESS).
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje sťahovanie metaúdajov zariadenia. Sťahovanie z metaúdajov systému Windows a internetových služieb (WMIS) cez protokol HTTPS je teraz bezpečnejšie.
-
Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje službu subsystému lokálnej autority zabezpečenia (LSASS). Možno to prestane fungovať. Táto situácia nastane pri prístupe k databáze služby Active Directory.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje modul certifikačnej autority. Nemôžete vybrať možnosť Delta CRL. Týmto sa zastaví používanie používateľského rozhrania na publikovanie zrušených certifikátov Delta.
Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z februára 2024.
Návrat na lokalitu dokumentácie Azure Stack HCI
Azure Stack HCI, verzia 23H2 aktualizácia servisného zásobníka – 25398.700
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.
Známe problémy v tejto aktualizácii
Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Ak chcete nainštalovať LCU do klastra Azure Stack HCI, pozrite si tému Aktualizácia klastrov Azure Stack HCI.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Služba Windows Update pre podniky |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Azure Stack HCI Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Pre zoznam súborov, ktoré sú uvedené v tejto aktualizácii, stiahnite informácie o súbore pre kumulatívnu aktualizáciu 5034769.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 25398.700.