11. jun 2024. bezbednosna ispravka (KB5039227)
Applies To
Azure Stack HCI, version 22H2Datum izdavanja::
11.6.2024.
Verzija:
Verzija operativnog sistema 20349.2527
Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled usluge Azure Stack HCI, verzije 22H2, potražite na stranici istorije ažuriranja.
Poboljšanja
Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. Kada instalirate ovaj KB:
-
Novi! Ova ispravka utiče na Server Message Block (SMB) preko brzih UDP internet veza (QUIC). Uključuje SMB preko funkcije potvrde identiteta QUIC klijenta certifikata. Administratori je mogu koristiti da ograniče koji klijenti mogu da pristupe SMB preko QUIC servera. Da biste saznali više, pogledajte članak Konfigurisanje SMB preko kontrole ZA PRISTUP QUIC klijenta u sistemu Windows Server.
-
Novi! LCU viљe neжe imati obrnute razlike. Klijent će generisati delta reprodukcije. Ova promena će pomoći da se veličina LCU paketa smanji za oko 20%. Ova promena takođe nudi nekoliko prednosti. To je:
-
Smanjuje upotrebu propusnog opsega
-
Obezbeđuje brža preuzimanja
-
Smanjuje mrežni saobraćaj
-
Poboljšava performanse na sporim vezama.
-
-
Ova ispravka utiče na verziju sistema curl.exe koja se nalazi u operativnomsistemu Windows. Broj verzije je sada 8.7.1.
-
Ova ispravka rešava problem koji utiče na Outlook i OneNote. Funkcija pretrage prestaje da radi. To se dešava kada koristite Azure Virtual Desktop (AVD).
-
Ova ispravka rešava problem koji utiče na lsass.exe. Prestaće da se odaziva. To se dešava kada instalirate bezbednosne ispravke iz aprila 2024. na Windows serverima.
-
Ova ispravka rešava problem koji utiče na Windows Hello za preduzeća. Ne možete da ga koristite za potvrdu identiteta za ID entra u određenim aplikacijama. Do toga dolazi kada koristite upravljanje veb pristupom (WAM).
-
Ova ispravka rešava problem koji utiče na Microsoft Entra ID nalog. Uređaji ne mogu da potvrde identitet druge. To se dešava kada instalirate Windows update, od 13. novembra 2023. godine.
-
Ova ispravka rešava problem koji utiče na Microsoft Edge. Korisnički interfejs je pogrešan za postavke podataka internet opcija.
-
Ova ispravka rešava problem koji utiče na Prostore za skladištenje Direct (S2D) i daljinski direktni pristup memoriji (RDMA). Kada ih koristite uz SMBdirect u mrežama, mreže ne uspevaju. Takođe gubite mogućnost da upravljate klasterima.
-
Ova ispravka rešava problem koji utiče na kontejnere. Oni se ne pomeraju pored statusa "Kreiranje kontejnera".
-
Ova ispravka rešava problem koji utiče na kontrolu aplikacije Windows zaštitnik (WDAC). Ona sprečava grešku zaustavljanja do koje dolazi kada primenite više od 32 smernice.
-
Ova ispravka rešava problem koji može da spreči da sistem ne može da se odabira u stanju hibernacije. To se dešava kada uključite BitLocker.
-
Ova ispravka rešava problem koji utiče na kontrolu aplikacije Windows zaštitnik (WDAC). Problem kopira nepotpisane WDAC smernice na particiju diska proširivi firmver interfejs (EFI). Rezervisan je za potpisane smernice.
-
Ova ispravka rešava problem koji utiče na Poboljšano Brzo ponovno povezivanje. Ne uspeva. To se dešava kada ga koristite sa nezavisnim dobavljačima protokola za udaljenu radnu površinu (RDP).
-
Ova ispravka rešava problem koji utiče na host sesije udaljene radne površine (host sesije RD). Do blokade dolazi kada se veliki broj korisnika prijavi.
-
Ova ispravka rešava problem koji utiče na dsamain.exe. Prestaće da se odaziva. To se dešava kada kontrolor doslednosti znanja (KCC) pokrene procene.
-
Ova ispravka rešava problem koji utiče na lsass.exe. Prokišnjava sećanje. Do ovoga dolazi tokom poziva local Security Authority (Domain Policy) Remote Protocol (LSARPC).
-
Ova ispravka rešava problem koji utiče na niz jezgra. Moћda je viљak. Zbog toga virtuelne mašine mogu pre vremena da se isključe.
-
Počevši od ove ispravke, istraživač datoteka dodaje oznaku "Oznaka veba (MoTW) u datoteke i fascikle koje potiču sa nepouzdanih lokacija. Kada MapUrlToZone klasificira datoteku kao "Internet", ta datoteka takođe dobija ovu oznaku. Zbog ove promene, vremenska oznaka "LastWriteTime" se ažurira. To može da utiče na neke scenarije koji se oslanjaju na operacije kopiranja datoteka.
Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim ispravkama iz juna 2024.
Da biste se vratili na sajt dokumentacije za Azure Stack HCI
Azure Stack HCI, verzija 22H2 servisne stek ispravke (KB5039343)- 20349.2522
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke.
Poznati problemi u ovoj ispravki
Simptom |
Zaobilazno rešenje |
---|---|
Kada instalirate ovu ispravku, možda ćete videti problem na SQL serverima zasnovanim na oblaku gde Azure Synapse SQL Serverless Pool baze podataka idu u stanje "Oporavak je na čekanju". Ovaj problem će najverovatnije uticati na okruženja koja koristi Customer-Managed Key (CMK) i Azure Synapse namenski SQL prostor. |
Ovaj problem je rešen u KB5041054. |
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Ažuriranja steka servisiranja (SSU): Najčešća pitanja.
Da biste instalirali LCU na Azure Stack HCI klasteru, pogledajte članak Ažuriranje Azure Stack HCI klastera.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
Dostupna |
Sledeći korak |
Da |
Niko. Ova ispravka će se automatski preuzeti i instalirati iz usluge Windows Update i usluge Microsoft Update. |
Dostupna |
Sledeći korak |
Da |
Niko. Ova ispravka će biti automatski preuzeta i instalirana iz usluge Windows Update for Business u skladu sa konfigurisanim smernicama. |
Dostupna |
Sledeći korak |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga. |
Dostupna |
Sledeći korak |
Da |
Ova ispravka će se automatski sinhronizovati sa Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Azure Stack HCI Klasifikacija: bezbednosne ispravke |
Ako želite da uklonite LCU
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5039227.
Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU (KB5039343) – verzija 20349.2522.