Aktualizácia zabezpečenia z 11. januára 2022 (KB5009555)
Applies To
Azure Stack HCI, version 21H2Dátum vydania:
11. 1. 2022
Verzia:
Zostava operačného systému 20348.469
Upozornenie: Ak máte v úmysle nainštalovať túto aktualizáciu do radiča domény (DC), dôrazne odporúčame nainštalovať aktualizáciu zabezpečenia z 8. februára 2022 . Februárová aktualizácia zabezpečenia rieši známy problém, ktorý môže spôsobiť neočakávané reštartovanie niektorých verzií Windows Servera.
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad azure Stack HCI, verzia 21H2, nájdete na stránke histórie aktualizácií.
Zlepšenie
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
-
Rieši známy problém, ktorý ovplyvňuje editory IME (Input Method Editors). Ak na zadávanie textu použijete japonský editor IME, text sa môže zobraziť mimo poradia alebo sa kurzor textu môže neočakávane presunúť v aplikáciách, ktoré používajú viacbajtovú množinu znakov (MBCS). Tento problém sa týka japonských editorov IME spoločnosti Microsoft a japonských editorov IME tretích strán.
Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z januára 2022.
Návrat na lokalitu dokumentácie Azure Stack HCI
aktualizácia zásobníka údržby Windows 10 – 20348.403
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
---|---|
Po nainštalovaní tejto aktualizácie môžu zlyhať pripojenia IP Security (IPSEC), ktoré obsahujú ID dodávateľa. Môže to mať vplyv aj pripojenia VPN používajúce protokol L2TP (Layer 2 Tunneling Protocol) alebo ISEC IKE (IP Security Internet Key Exchange). |
Tento problém je vyriešený v aktualizácii KB5010796. |
Po nainštalovaní tejto aktualizácie na radiče domény (DC) sa ovplyvnené verzie Windows Serverov môžu neočakávane reštartovať po výskyte chyby Lsass.exe. Poznámka: Vo Windows Serveri 2016 a novších verziách je pravdepodobnosť ovplyvnenia vyššia, keď DC používajú tieňové subjekty v prostredí ESAE (Enhanced Security Admin Environment) alebo v prostrediach s PIM (Privileged Identity Management). |
Tento problém je vyriešený v aktualizácii KB5010796. |
Po inštalácii aktualizácií vydaných 11. januára 2022 alebo novšej môžu mať problémy aplikácie, ktoré používajú Microsoft .NET Framework na získanie alebo nastavenie informácií o doménovej štruktúre služby Active Directory. Aplikácie môžu zlyhať alebo zavrieť, alebo sa môže zobraziť chyba z aplikácie alebo Windowsu. Môže sa zobraziť aj chyba porušenia prístupu (0xc0000005). Poznámka pre vývojárov Ovplyvnené aplikácie používajú rozhranie System.DirectoryServices API. |
Ak chcete tento problém vyriešiť manuálne, použite aktualizácie mimo pásma pre verziu .NET Framework, ktorú aplikácia používa. Poznámka: Tieto aktualizácie mimo pásma nie sú k dispozícii na lokalite Windows Update a nenainštalujú sa automaticky. Ak chcete získať samostatný balík, vyhľadajte číslo vedomostnej databázy Knowledge Base pre svoju verziu Windowsu a .NET Framework v Katalógu služby Microsoft Update. Tieto aktualizácie môžete manuálne importovať do služieb Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny pre WSUS nájdete v téme WSUS a lokalita katalógu. Pokyny pre Configuration Manager nájdete v téme Import aktualizácií z katalógu Microsoft Update. Pokyny na inštaláciu tejto aktualizácie pre operačný systém nájdete v článkoch vedomostnej databázy Knowledge Base uvedených nižšie:
|
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Ak chcete nainštalovať LCU do klastra Azure Stack HCI, pozrite si tému Aktualizácia klastrov Azure Stack HCI.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Služba Windows Update pre podniky |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Azure Stack HCI Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5009555.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 20348.403.