Aktualizácia zabezpečenia z 11. júna 2024 (KB5039227)
Applies To
Azure Stack HCI, version 22H2Dátum vydania:
11. 6. 2024
Verzia:
Zostava operačného systému 20349.2527
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad azure Stack HCI, verzia 22H2, nájdete na stránke histórie aktualizácií.
Zlepšenie
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Pri inštalácii tejto kb:
-
Nový! Táto aktualizácia ovplyvňuje blokovanie správ servera (SMB) cez rýchle internetové pripojenia UDP (QUIC). Zapne funkciu overenia certifikátu klienta QUIC cez SMB. Správcovia ju môžu použiť na obmedzenie toho, ktorí klienti majú prístup k SMB cez quic servery. Ďalšie informácie nájdete v téme Konfigurácia SMB cez riadenie prístupu klienta QUIC v systéme Windows Server.
-
Nový! LCU už nebude mať opačné rozdiely. Klient vygeneruje rozdiel prehrávania. Táto zmena pomôže zmenšiť veľkosť balíka LCU približne o 20 %. Táto zmena ponúka aj niekoľko výhod. Ono:
-
Znižuje využitie šírky pásma
-
Poskytuje rýchlejšie sťahovanie
-
Minimalizuje sieťový prenos
-
Zlepšuje výkon pri pomalých pripojeniach.
-
-
Táto aktualizácia ovplyvní verziu curl.exe , ktorá sa nachádzavo Windowse. Číslo verzie je teraz 8.7.1.
-
Táto aktualizácia rieši problém, ktorý sa týka Outlooku a OneNotu. Funkcia vyhľadávania prestane fungovať. K tomu dochádza, keď používate virtuálnu pracovnú plochu Azure (AVD).
-
Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje lsass.exe. Prestane reagovať. Stáva sa to po inštalácii aktualizácií zabezpečenia z apríla 2024 na serveroch s Windowsom.
-
Táto aktualizácia sa zaoberá problémom, ktorý sa týka funkcie Windows Hello for Business. Nemôžete ho použiť na overenie id Entra v určitých aplikáciách. Tento problém sa vyskytuje pri používaní správy webového prístupu (WAM).
-
Táto aktualizácia rieši problém, ktorý sa týka konta Microsoft Entra ID. Zariadenia nemôžu overiť druhé zariadenie. Stáva sa to po inštalácii aktualizácie Windowsu z 13. novembra 2023.
-
Táto aktualizácia sa zaoberá problémom, ktorý sa týka prehliadača Microsoft Edge. Používateľské rozhranie nie je správne v nastaveniach údajov možnosti internetu.
-
Táto aktualizácia rieši problém, ktorý má vplyv na direct ukladacie priestory (S2D) a vzdialený priamy prístup k pamäti (RDMA). Keď ich používate so službou SMBdirect vo svojich sieťach, siete zlyhajú. Stratíte tiež možnosť spravovať klastre.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje kontajnery. Nepremiestnia sa cez stav ContainerCreating.
-
Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje ovládací prvok aplikácie Windows Defender (WDAC). Zabraňuje chybe zastavenia, ktorá sa vyskytne pri použití viac ako 32 politík.
-
Táto aktualizácia rieši problém, ktorý môže zastaviť obnovenie systému z režimu dlhodobého spánku. Stáva sa to po zapnutí šifrovania BitLocker.
-
Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje ovládací prvok aplikácie Windows Defender (WDAC). Tento problém kopíruje nepodpísané politiky WDAC do oblasti disku Extensible Firmware Interface (EFI). Je vyhradená pre podpísané politiky.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje rozšírené rýchle opätovné pripojenie. Zlyhá. Táto situácia nastane, keď ju používate s poskytovateľmi protokolu RDP (Remote Desktop Protocol) tretích strán.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje hostiteľa relácie vzdialenej pracovnej plochy (hostiteľ relácie RD). Zablokovanie nastane, keď sa prihlási veľký počet používateľov.
-
Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje dsamain.exe. Prestane reagovať. Táto situácia nastane, keď kontrola konzistencie vedomostí (KCC) spustí hodnotenia.
-
Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje lsass.exe. Uniká pamäť. Stáva sa to počas volania vzdialeného protokolu LSARPC (Local Security Authority) (Domain Policy).
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje zásobník jadra. Môže pretečeniu. Z tohto dôvodu by sa virtuálne počítačy mohli predčasne vypnúť.
-
Od tejto aktualizácie pridá Prieskumník značku Značka webu (MoTW) do súborov a priečinkov, ktoré pochádzajú z nedôveryhodných umiestnení. Keď MapUrlToZone klasifikuje súbor ako "Internet", tento súbor tiež dostane túto značku. Z dôvodu tejto zmeny sa aktualizuje časová pečiatka LastWriteTime. Môže to ovplyvniť niektoré scenáre, ktoré závisia od operácií kopírovania súborov.
Ďalšie informácie o slabých miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a aktualizáciách zabezpečenia z júna 2024.
Návrat na lokalitu dokumentácie Azure Stack HCI
Azure Stack HCI, verzia 22H2 aktualizácia zásobníka údržby (KB5039343)- 20349.2522
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
---|---|
Po nainštalovaní tejto aktualizácie sa môže na cloudových SQL serveroch zobraziť problém, pri ktorom databázy fondu bez servera Azure Synapse SQL Serverless prechádzajú do stavu Čakajúce na obnovenie. Tento problém s väčšou pravdepodobnosťou ovplyvní prostredia využívajúce kľúč Customer-Managed (CMK) a vyhradený fond SQL služby Azure Synapse. |
Tento problém sa rieši v KB5041054. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a aktualizácie zásobníka údržby (SSU): Najčastejšie otázky.
Ak chcete nainštalovať LCU do klastra Azure Stack HCI, pozrite si tému Aktualizácia klastrov Azure Stack HCI.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
K dispozícii |
Ďalší krok |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update. |
K dispozícii |
Ďalší krok |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update for Business v súlade s nakonfigurovanými politikami. |
K dispozícii |
Ďalší krok |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
K dispozícii |
Ďalší krok |
Áno |
Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Azure Stack HCI Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie samostatného inštalátora služby Windows Update (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať , pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5039227.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite informácie o súbore pre SSU (KB5039343) – verzia 20349.2522.