Aktualizácia zabezpečenia zo 14. mája 2024 (KB5037782)
Applies To
Azure Stack HCI, version 22H2Dátum vydania:
14. 5. 2024
Verzia:
Zostava operačného systému 20349.2461
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad azure Stack HCI, verzia 22H2, nájdete na stránke histórie aktualizácií.
Zlepšenie
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Pri inštalácii tejto kb:
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje režim IE. Webová stránka prestane fungovať podľa očakávaní, keď je otvorené modálne dialógové okno.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje režim IE. Prestane reagovať. Táto situácia nastane, ak stlačíte kláves so šípkou doľava, keď je zameranie prázdneho textového poľa a prehľadávanie vsuviek je zapnuté.
-
Táto aktualizácia rieši problém, ktorý sa týka Wi-Fi chráneného prístupu 3 (WPA3) v editore skupinovej politiky. Vykresľovanie ukážky HTML zlyhá.
-
Táto aktualizácia rieši problém, ktorý sa týka servera po jeho odstránení z domény. Rutina typu cmdlet Get-LocalGroupMember vráti výnimku. Táto situácia nastane, ak lokálne skupiny obsahujú členov domény.
-
Táto aktualizácia ovplyvní ďalšie overenie zabezpečeného záznamu 3 (NSEC3) v rekurzívnom rozlišovači. Jeho limit je teraz 1 000 výpočtov. Jeden výpočet sa rovná overeniu jedného označenia s jednou iteráciou. Správcovia DNS Servera môžu zmeniť predvolený počet výpočtov. Ak to chcete urobiť, použite nižšie uvedené nastavenie databázy Registry.
-
Názov: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Typ: DWORD
-
Predvolené: 1 000
-
Max. 9600
-
Min. 1
-
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje sieť. Po uplynutí platnosti poverení sa vyskytne chyba.
-
Táto aktualizácia rieši problém, ktorý sa vyskytuje pri použití loadImage() na načítaniebitovej mapy zhora nadol. Ak má bitová mapa zápornú výšku, obrázok sa nenačíta a funkcia vráti hodnotu NULL.
-
Táto aktualizácia zahŕňa štvrťročné zmeny v súbore Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Pridáva sa do zoznamu vodičov, ktorí sú ohrození útokmi bring your own vulnerable driver (BYOVD).
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje pracovnú stanicu, ktorá sa nenachádza v doméne. Keď sa z neho pripojíte k zdieľaniu a použijete IPV6 adresu, zobrazí sa chyba "ERROR_BAD_NET_NAME".
-
Táto aktualizácia rieši problém, ktorý môže ovplyvniť scenáre virtuálneho zabezpečeného režimu (VSM). Možno zlyhajú. Medzi tieto scenáre patria VPN, Windows Hello, Credential Guard a Key Guard.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje presmerovanie priečinkov skupinovej politiky v nasadení viacerých doménových štruktúr. Tento problém vám bráni vybrať konto skupiny z cieľovej domény. Z tohto dôvodu nie je možné použiť rozšírené nastavenia presmerovania priečinkov na danú doménu. Tento problém sa vyskytuje, keď cieľová doména má jednosmernú dôveryhodnosť s doménou správcu používateľa. Tento problém sa týka všetkých nasadení prostredia správcu rozšíreného zabezpečenia (ESAE), tvrdených domén (HF) alebo privilegovaných prístupových práv (PAM).
-
Táto aktualizácia ovplyvňuje ovládací prvok aplikácie Windows Defender (WDAC). Aktualizácia rieši problém, ktorý môže spôsobiť zlyhanie niektorých aplikácií pri použití politík identifikácie aplikácie WDAC.
Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a aktualizáciách zabezpečenia z mája 2024.
Návrat na lokalitu dokumentácie Azure Stack HCI
Azure Stack HCI, verzia 22H2 aktualizácia zásobníka údržby – 20349.2461
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.
Známe problémy v tejto aktualizácii
Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a aktualizácie zásobníka údržby (SSU): Najčastejšie otázky.
Ak chcete nainštalovať LCU do klastra Azure Stack HCI, pozrite si tému Aktualizácia klastrov Azure Stack HCI.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Služba Windows Update pre podniky |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v súlade s nakonfigurovanými politikami. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Azure Stack HCI Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie samostatného inštalátora služby Windows Update (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať , pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5037782.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 20349.2461.