10. januar 2023 – varnostna posodobitev (KB5022291)
Applies To
Azure Local, version 21H2Datum izdaje:
10. 01. 2023
Različico:
20348.1487
Pomembno: Za naprave z obnovitvenim okoljem sistema Windows (WinRE) glejte posodobljena (20. 1. 20. 23) Posebna navodila za naprave z obnovitvenim okoljem sistema Windows (WinRE) v razdelku Kako pridobiti to posodobitev za odpravljanje varnostnih ranljivosti v CVE-2022-41099.
22. 12. 22
POMEMBNOPo 22. novembru 2022 ni več izbirnih izdaj predogledov, ki niso varnostne, za Azure Stack HCI, različica 21H2. Za Azure Stack HCI, različica 21H2, se bodo nadaljevale le zbirne mesečne varnostne posodobitve (znane kot »B« ali »Posodobitev torek izdaja«).Če želite informacije o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Za pregled storitve Azure Stack HCI, različica 21H2, si oglejte stran z zgodovino posodobitev.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:
-
Ta posodobitev odpravlja težavo, ki lahko vpliva na preverjanje pristnosti. Morda ne bo uspelo, ko nastavite višje 16-bitne različice atributa msds-SupportedEncryptionTypes . Do te težave lahko pride, če ne nastavite vrst šifriranja ali onemogočite vrste šifriranja RC4 v domeni.
-
Ta posodobitev odpravlja težavo, zaradi katere ukaz get-winevent ne uspe. Koda napake je InvalidOperationException.
-
Ta posodobitev odpravlja težavo, ki vpliva na določene sisteme, ki imajo module zaupanja vredne platforme za vdelano programsko opremo. (modul zaupanja TPM). Ta težava vam preprečuje uporabo rešitve AutoPilot za nastavitev teh sistemov.
-
Ta posodobitev odpravlja težave, ki vplivajo na upravitelja lokalne seje (LSM). Te težave lahko uporabnikom, ki nimajo skrbniških pravic, omogočajo izvajanje dejanj, ki jih lahko izvaja le skrbnik.
-
Ta posodobitev odpravlja znano težavo, ki vpliva na aplikacije, ki za povezovanje z zbirkami podatkov uporabljajo gonilnik ODBC (Microsoft Open Database Connectivity) SQL Server (sqlsrv32.dll). Povezava morda ne bo uspela. V aplikaciji se lahko prikaže tudi napaka ali pa se prikaže napaka iz SQL Server.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz januarja 2023 Posodobitve.
Če se želite vrniti na mesto za dokumentacijo HCI v skladu Azure Stack
Posodobitev servisnega sklada Azure Stack HCI, različica 21H2 – 20348.1300
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
Microsoft trenutno ne beleži nobenih težav s to posodobitvijo.
Kako pridobiti to posodobitev
Posebna navodila za naprave s sistemom Windows Recovery Environment (WinRE) – posodobljeno 20. 1. 23
Naprave z obnovitvenim okoljem sistema Windows (WinRE) bodo potrebovale posodobitev particije WinRE, da bodo lahko odpravljali varnostne ranljivosti v CVE-2022-41099. Namestitev posodobitve v sistem Windows običajno ne bo odpravljala te varnostne težave v WinRE. Za navodila o tem, kako odpraviti to težavo v WinRE, glejte CVE-2022-41099.
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Če želite namestiti LCU v gručo Azure Stack HCI, glejte Posodabljanje gruč Azure Stack HCI.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Posodobitev na Windows 10 za podjetja |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz Windows Update v skladu s konfiguriranimi pravilniki. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Azure Stack HCI Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5022291.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.1300.