14 mars 2023 Säkerhetsuppdatering (KB5023705)
Applies To
Azure Stack HCI, version 22H2Utgivningsdatum:
2023-03-14
Version:
20349.1607
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Azure Stack HCI version 22H2 finns på sidan uppdateringshistorik.
Förbättringar
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. När du installerar den här KB:en:
-
Nytt! Den här uppdateringen lägger till en ny funktion för dig som har kluster som redan är registrerade med Azure. Nu kan du använda den senaste Az.StackHCI-modulen. Du kan också köra kommandot Register-AzStackHCI -RepairRegistration för att aktivera alla nya funktioner.
-
Den här uppdateringen åtgärdar ett problem som hindrar hyperlänkar från att fungera i Microsoft Excel.
-
Den här uppdateringen implementerar fas tre av DCOM-härdning (Distributed Component Object Model). Se KB5004442. När du har installerat den här uppdateringen kan du inte inaktivera ändringarna med hjälp av registernyckeln.
-
Den här uppdateringen åtgärdar ett problem som påverkar registerstorleken. Den blir mycket stor. Detta inträffar eftersom registerposterna inte tas bort när användare loggar ut från en Azure Virtual Desktop-miljö (AVD) som använder FSlogix.
-
Den här uppdateringen påverkar MEXIKO. Den här uppdateringen stöder regeringens ändringsordning för sommartid för 2023.
-
Den här uppdateringen åtgärdar ett problem som påverkar cmdleten Get-WinEvent . Det misslyckas. Systemet kastarr InvalidOperationException.
-
Den här uppdateringen åtgärdar ett problem som påverkar Azure Active Directory (Azure AD). Det går inte att använda ett konfigurationspaket för massetablering.
-
Den här uppdateringen åtgärdar ett problem som påverkar routnings- och fjärråtkomsttjänsten (RRAS). RRAS kan inte acceptera nya inkommande VPN-anslutningar (Virtual Private Network).
-
Den här uppdateringen åtgärdar ett problem som uppstår när en princip för åtkomstkontroll nekar dig åtkomst till en resurs. När du loggar ut tar systemet inte bort SAML-begärandekakan (POST Security Assertion Markup Language). Det hindrar dig från att välja andra resurser nästa gång du loggar in.
-
Den här uppdateringen åtgärdar ett problem som påverkar LSASS (Local Security Authority Subsystem Service). LSASS kan sluta svara. Detta inträffar när du kör Sysprep på en domänansluten dator.
-
Den här uppdateringen åtgärdar ett problem som påverkar ett datorkonto och Active Directory. När du återanvänder ett befintligt datorkonto för att ansluta till en Active Directory-domän misslyckas anslutningen. Detta inträffar på enheter som har installerat Windows-uppdateringar från 11 oktober 2022 eller senare. Felmeddelandet är "Fel 0xaac (2732): NERR_AccountReuseBlockedByPolicy: Ett konto med samma namn finns i Active Directory. Återanvändning av kontot har blockerats av säkerhetsprincipen.'" Mer information finns i KB5020276.
-
Den här uppdateringen åtgärdar ett problem som påverkar konfigurationen av lagringsreplikering. Installationen kan misslyckas på datorer som använder språk som inte är en-US-språk.
-
Den här uppdateringen åtgärdar ett problem som påverkar klusternamnsobjektreparationer (CNO). Det här problemet hindrar dig från att använda redundanskluster för att reparera en CNO på en virtuell Azure-dator (VM).
Mer information om säkerhetsrisker finns i Security Update Guide och Uppdateringar för mars 2023.
Så här återgår du till dokumentationswebbplatsen för Azure Stack HCI
Azure Stack HCI, version 22H2 servicing stack-uppdatering – 20349.1601
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
---|---|
Uppdateringar som släpptes 14 februari 2023 eller senare erbjuds eventuellt inte från vissa servrar för Windows Server Update Services (WSUS) för Windows 11 version 22H2. Uppdateringarna laddas ned till WSUS-servern men sprids eventuellt inte vidare till klientenheter. Berörda WSUS-servrar är enbart de som kör Windows Server 2022 som har uppgraderats från Windows Server 2016 eller Windows Server 2019. Det här problemet orsakas av oavsiktlig borttagning av nödvändiga MIME-typer för Unified Update Platform (UUP) under uppgraderingen till Windows Server 2022 från en tidigare version av Windows Server. Det här problemet kan påverka säkerhetsuppdateringar eller funktionsuppdateringar för Windows 11 version 22H2. Microsoft Configuration Manager påverkas inte av det här problemet. |
Information om hur du mildrar konsekvenserna av det här problemet finns i Lägga till filtyper för Unified Update Platform lokalt. Vi arbetar på en lösning och kommer att tillhandahålla en uppdatering i en kommande version. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Information om hur du installerar LCU på ditt Azure Stack HCI-kluster finns i Uppdatera Azure Stack HCI-kluster.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Windows Update för företag |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Azure Stack HCI Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5023705.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 20349.1601.