Aktualizácia zabezpečenia z 10. októbra 2023 (KB5031364)
Applies To
Azure Stack HCI, version 21H2Dátum vydania:
10. 10. 2023
Verzia:
Zostava operačného systému 20348.2031
8/8/2023
DÔLEŽITÉ Azure Stack HCI, verzia 21H2, dosiahne koniec služby 14. novembra 2023. Po 14. novembri 2023 nebudú tieto zariadenia dostávať mesačné aktualizácie zabezpečenia a kvality. Tieto aktualizácie obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia a kvality, odporúčame vám aktualizovať na najnovšiu verziu Windowsu.
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad azure Stack HCI, verzia 21H2, nájdete na stránke histórie aktualizácií.
Zlepšenie
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Pri inštalácii tejto kb:
-
Nové! Táto aktualizácia pridá voliteľnú súčasť Azure Arc Setup. Obsahuje novú ikonu zásobníka systému Azure Arc a novú položku Správcu servera pre Azure Arc Management. K dispozícii je tiež grafický inštalátor pre agenta pripojeného počítača Azure. Teraz môžete zapnúť Azure Arc pomocou niekoľkých kliknutí. Nie je potrebné spúšťať skript prostredia PowerShell. Ďalšie informácie nájdete v téme Pripojenie počítačov so systémom Windows Server k azure prostredníctvom nastavenia Azure Arc.
-
Nové! Táto aktualizácia dokončí prácu, aby splnila požiadavky GB18030-2022. Odstráni a znova mapuje znaky pre vstup Microsoft Wubi a vstup v režime U od spoločnosti Microsoft Pinyin. Už nie je možné zadávať kódové body znakov, ktoré nie sú podporované. Všetky požadované kódové body sú aktuálne.
-
Táto aktualizácia sa zaoberá súbehom. Táto situácia nastane, keď sa kódové stránky načítajú počas skorej časti spustenia. To vedie k zastavenia chyby 0x7e.
-
Táto aktualizácia zmení pravopis hlavného mesta Ukrajiny z Kyjeva do Kyjeva.
-
Táto aktualizácia podporuje zmeny letného času v Grónsku.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje plánované úlohy. Úlohy, ktoré volajú rozhranie API správcu poverení, môžu zlyhať. Táto situácia nastane, ak vyberiete možnosť [Spustiť len vtedy, keď je používateľ prihlásený] a [Spustiť s najvyššími oprávneniami].
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje delegovanie protokolu Kerberos. Môže zlyhať nesprávnym spôsobom. Kód chyby je 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Tento problém sa môže vyskytnúť, keď v službe Active Directory označíte konto prechodnej služby ako "Toto konto je citlivé a nedá sa delegovať". Aplikácie môžu tiež vrátiť chybové hlásenie System.Security.Authentication.AuthenticationException: Nepodarilo sa inicializovať kontext zabezpečenia. Kód chyby bol -2146893042."
-
Táto aktualizácia rieši problém, ktorý sa týka zariadení PCI. Pri zapnutí ochrany direct memory access (DMA) jadra sa môže zobraziť chyba.
-
Táto aktualizácia zlepšuje efektivitu a výkon odporúčaného poradcu pri riešení problémov.
-
Táto aktualizácia ovplyvňuje pripojenia platformy windows filtering platform (WFP). Diagnostika presmerovania pre nich sa zlepšila.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje externú väzbu. Zlyhá. Táto situácia nastane po inštalácii aktualizácií Windowsu z mája 2023 alebo novšej verzie. Z tohto dôvodu sa vyskytujú problémy, ktoré ovplyvňujú dotazy LDAP a overovanie.
-
Táto aktualizácia ovplyvňuje spracovanie udalosti služby Active Directory s identifikáciou 1644. Teraz prijíma udalosti s dĺžkou viac ako 64 kB. Táto zmena skráti dotazy LDAP (Lightweight Directory Access Protocol), ktoré sú predvolene v udalosti 1644 až 20000 znakov. Hodnotu 20K môžete nakonfigurovať pomocou kľúča databázy Registry "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Táto aktualizácia rieši problém, ktorý sa týka používateľov, ktorí povolia možnosť "Smart Card is Required for Interactive Logon" (Karta Smart Card je povinná pre interaktívne prihlásenie). Keď je RC4 zakázané, nie je možné vykonať overenie vo farmách služieb vzdialenej pracovnej plochy. Chybové hlásenie: Vyskytla sa chyba overenia. Požadovaný typ šifrovania nie je podporovaný katalógom pracovných údajov.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje I/O cez blok správ servera (SMB). Ak použijete kompresný algoritmus LZ77+Huffman, môže to zlyhať.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje klienta SMB (Server Message Block). Pri zlyhaní opätovného overenie relácie sa znova nepripojia všetky trvalé rukoväte.
-
Ak chcete chrániť pred cve-2023-44487, mali by ste nainštalovať najnovšiu aktualizáciu Windowsu. Na základe vášho prípadu použitia môžete tiež nastaviť limit RST_STREAMS za minútu pomocou nových kľúčov databázy Registry v tejto aktualizácii.
Kľúč databázy Registry
Predvolená hodnota
Platný rozsah hodnôt
Funkcia kľúča databázy Registry
Http2MaxClientResetsPerMinute
400
0–65535
Nastaví povolený počet resetovaní (RST_STREAMS) za minútu pripojenia. Keď dosiahnete tento limit, klientovi sa odošle správa o prechode na pripojenie.
Http2MaxClientResetsGoaway (Http2MaxClientResetsGoaway)
1
0-1
Vypne alebo povolí odoslanie správy s prechodom, keď dosiahnete limit. Ak nastavíte túto hodnotu na hodnotu 0, pripojenie sa ukončí hneď po dosiahnutí limitu.
Ďalšie informácie o slabých miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z októbra 2023.
Návrat na lokalitu dokumentácie Azure Stack HCI
Azure Stack HCI, verzia 21H2 aktualizácia zásobníka údržby – 20348.2032
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.
Známe problémy v tejto aktualizácii
Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Ak chcete nainštalovať LCU do klastra Azure Stack HCI, pozrite si tému Aktualizácia klastrov Azure Stack HCI.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Služba Windows Update pre podniky |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Azure Stack HCI Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5031364.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 20348.2032.