Bezbednosna ispravka od 13. februara 2024. (KB5034770)
Applies To
Azure Local, version 22H2Datum izdavanja::
13.2.2024.
Verzija:
Verzija operativnog sistema 20349.2322
Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled usluge Azure Stack HCI, verzije 22H2, potražite na stranici istorije ažuriranja.
Poboljšanja
Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. Kada instalirate ovaj KB:
-
Ova ispravka rešava problem koji utiče na brojače performansi udaljenog direktnog pristupa memoriji (RDMA). Oni ne daju podatke o umrežavanje na virtuelnim mašinama na pravi način.
-
Ova ispravka rešava problem koji utiče na fontdrvhost.exe. On prestaje da se odaziva kada koristite fontove Compact Font Format verzije 2 (CFF2).
-
Ova ispravka se adresiše na curenje memorije uctfmon.exe.
-
Ova ispravka se adresiše na curenje memorije uTextInputHost.exe.
-
Ova ispravka rešava problem koji utiče na zaštićeni sadržaj. Zaustavljanje kreiranja unakrsnih prozora. Zbog ove ispravke možete da nastavite da koristite hostovanje van procesa za stvari kao što je WebView2 u zaštićenim prozorima najvišeg nivoa.
-
Ova ispravka rešava problem koji utiče na ekrane osetljive na dodir. Oni ne rade ispravno kada koristite više monitora.
-
Ova ispravka rešava problem koji utiče Windows zaštitnik aplikacije (WDAC). Njegove smernice "dozvoljavaju" mogu da blokiraju pokretanje nekih bina.
-
Ova ispravka utiče na sisteme bezbednog pokretanja usluge Unified Extensible Firmware Interface (UEFI). On dodaje certifikat o obnavljanju potpisa promenljivoj "Bezbedno pokretanje baze podataka". Sada možete da date saglasnje za ovu promenu. Više detalja potražite u KB5036210.
-
Ova ispravka rešava problem koji utiče na preuzimanje metapodataka uređaja. Preuzimanja iz Windows metapodataka i internet usluga (WMIS) preko HTTPS-a sada su bezbednija.
-
Ova ispravka rešava problem koji utiče na uslugu podsistem lokalnog bezbednosnog autoriteta (LSASS). Moћda prestane da radi. To se dešava kada pristupite bazi podataka aktivnog direktorijuma.
-
Ova ispravka uključuje kvartalne promene u datoteci Ranjivih upravljačkih programa operativnog sistema Windows, DriverSiPolicy.p7b. On se dodaje na listu upravljačkih programa koji su izloženi riziku za napade sopstvenih ranjivih upravljačkih programa (BYOVD).
-
Ova ispravka rešava problem koji utiče na proširenje konzole "Autoritet za izdavanje certifikata". Ne možete da izaberete opciju "Delta CRL". To vas sprečava da koristite GUI za objavljivanje Delta CRL datoteka.
-
Ova ispravka rešava problem koji utiče na lokalni nalog. Ne možete da se prijavite na nalog koji upravlja Windows LAPS. To se dešava ako postavite smernice "Zahtevaj pametnu karticu za interaktivno prijavljivanje".
-
Ova ispravka rešava problem koji utiče na veze servera za blokiranje poruka (SMB). One prekidaju vezu kada su sve sledeće tačne:
-
Listu šifrovanja klijenta i servera menjate od podrazumevanih vrednosti.
-
Klijent i server ne imaju zajedničke kodere.
-
SMB šifrovanje nije u upotrebi.
-
Konfiguracija više kanala, kao što je RDMA, je na mestu.
-
-
Ispravka rešava problem koji utiče na SMB preko brze UDP internet veze (QUIC). On prestaje da se odaziva ako je port 445 blokiran.
-
Ovo ažuriranje menja postavku u odeljku Active Directory korisnici & računarima. Proširenje konzole sada podrazumevano koristi snažno mapiranje certifikata za X509IssuerSerialNumber. Ne koristi slabo mapiranje elementa x509IssuerSubject.
-
Ova ispravka rešava problem koji utiče na klastere. To vas sprečava da registrujete klaster pomoću network ATC. To se dešava kada postavite proxy server da koristi mrežni ATC. Ovaj problem takođe sprečava brisanje unapred određene konfiguracije proxy servera.
-
Ova ispravka se rešava poznatim problemom koji utiče na internet pregledače zasnovane na chromium procesorima, kao što je Microsoft Edge. Možda se neće ispravno otvoriti. One takođe mogu da prikažu beli ekran i prestanu da se odazivaju kada ih otvorite. Uređaji koji imaju opcije izvršavanja datoteke slike (IFEO) specifične za pregledač takođe mogu da naiđe na ovaj problem. Takođe, ako je unos za pregledač zasnovan na chromium-u u Windows registratoru, može doći do problema.
Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim Novosti.
Da biste se vratili na sajt dokumentacije za Azure Stack HCI
Azure Stack HCI, verzija 22H2 servisne stek ispravke - 20349.2305
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke.
Poznati problemi u ovoj ispravki
Microsoft trenutno nije svestan problema sa ovom ispravkom.
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Da biste instalirali LCU na Azure Stack HCI klasteru, pogledajte članak Ažuriranje Azure Stack HCI klastera.
Instaliraj ovu ispravku
Kanal izdavanja |
Dostupna |
Sledeći korak |
Windows Update i Microsoft Update |
Da |
Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update. |
Windows Update za preduzeća |
Da |
Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update u skladu sa konfigurisanim smernicama. |
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga. |
Windows Server Update Services (WSUS) |
Da |
Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Azure Stack HCI Klasifikacija: bezbednosni Novosti |
Ako želite da uklonite LCU
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5034770.
Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU – verzija 20349.2305.