Applies ToAzure Stack HCI, version 22H2

Utgivningsdatum:

2024-02-13

Version:

OS-version 20349.2322

Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Azure Stack HCI version 22H2 finns på sidan uppdateringshistorik.      

Förbättringar 

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. När du installerar den här KB:en: 

  • Den här uppdateringen åtgärdar ett problem som påverkar RDMA-prestandaräknare (Remote Direct Memory Access). De returnerar inte nätverksdata på virtuella datorer på rätt sätt.

  • Den här uppdateringen åtgärdar ett problem som påverkar fontdrvhost.exe. Det slutar svara när du använder CFF2-teckensnitt (Compact Font Format version 2).

  • Den här uppdateringen åtgärdar en minnesläcka i ctfmon.exe.

  • Den här uppdateringen åtgärdar en minnesläcka i TextInputHost.exe.

  • Den här uppdateringen åtgärdar ett problem som påverkar skyddat innehåll. Det förhindrar att korsprocessfönster skapas. På grund av den här uppdateringen kan du fortsätta använda värdtjänster som inte är i process för exempelvis WebView2 under skyddade fönster på översta nivån.

  • Den här uppdateringen åtgärdar ett problem som påverkar pekskärmar. De fungerar inte korrekt när du använder fler än en bildskärm.

  • Den här uppdateringen åtgärdar ett problem som påverkar Windows Defender application control (WDAC). Dess "tillåt"-principer kan blockera vissa binärfiler från att köras.

  • Den här uppdateringen påverkar UEFI-system (Unified Extensible Firmware Interface). Det lägger till ett förnyat signeringscertifikat till db-variabeln Säker start. Du kan nu välja den här ändringen. Mer information finns i KB5036210.

  • Den här uppdateringen åtgärdar ett problem som påverkar nedladdningen av enhetsmetadata. Nedladdningar från Windows Metadata and Internet Services (WMIS) via HTTPS är nu säkrare.

  • Den här uppdateringen åtgärdar ett problem som påverkar LSASS (Local Security Authority Subsystem Service). Det kan sluta fungera. Detta inträffar när du öppnar Active Directory-databasen.

  • Den här uppdateringen innehåller kvartalsvisa ändringar av Blocklist-filen för Windows Kernel-sårbar drivrutin, DriverSiPolicy.p7b. Det lägger till i listan över förare som är i riskzonen för Bring Your Own Vulnerable Driver (BYOVD) attacker.

  • Den här uppdateringen åtgärdar ett problem som påverkar snapin-modulen Certifikatutfärdare. Du kan inte välja alternativet Delta CRL. Det hindrar dig från att använda GUI för att publicera Delta CRLs.

  • Den här uppdateringen åtgärdar ett problem som påverkar ett lokalt konto. Du kan inte logga in på ett konto som Windows LAPS hanterar. Detta inträffar om du anger principen "Kräv smartkort för interaktiv inloggning".

  • Den här uppdateringen åtgärdar ett problem som påverkar SMB-anslutningar (Server Message Block). De kopplas från när allt av följande är sant:

    • Du ändrar klient- och serverkrypterings chifferlistan från standardvärdena.

    • Klienten och servern har inga chiffer gemensamt.

    • SMB-kryptering används inte.

    • En konfiguration med flera kanaler, till exempel RDMA, finns på plats.

  • Uppdateringen åtgärdar ett problem som påverkar SMB via en Quick UDP Internet Connection (QUIC). Den slutar svara om port 445 är blockerad.

  • Den här uppdateringen ändrar en inställning i Active Directory-användare & datorer. Som standard använder snapin-modulen nu en stark certifikatmappning av X509IssuerSerialNumber. Den använder inte den svaga mappningen av x509IssuerSubject.

  • Den här uppdateringen åtgärdar ett problem som påverkar kluster. Det hindrar dig från att registrera ett kluster med hjälp av Nätverks-ATC. Detta inträffar när du har angett att proxyn ska använda Network ATC. Problemet hindrar också en förinställd proxykonfiguration från att rensas.

  • Den här uppdateringen åtgärdar ett känt problem som påverkar krombaserade webbläsare, till exempel Microsoft Edge. De kanske inte öppnas korrekt. De kan också visa en vit skärm och sluta svara när du öppnar dem. Det här problemet kan också uppstå på enheter som har webbläsarspecifika alternativ för körning av avbildningsfiler (IFEO). När en post för en krombaserad webbläsare finns i Windows-registret kan problemet också uppstå.

Mer information om säkerhetsrisker finns i Security Update Guide och säkerhetsuppdateringsguiden för februari 2024 Uppdateringar

Så här återgår du till dokumentationswebbplatsen för Azure Stack HCI

Azure Stack HCI, version 22H2 servicing stack-uppdatering – 20349.2305

Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.

Kända fel i den här uppdateringen

Microsoft känner för närvarande inte till några fel i den här uppdateringen.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.

Information om hur du installerar LCU på ditt Azure Stack HCI-kluster finns i Uppdatera Azure Stack HCI-kluster.

Installera den här uppdateringen

Utgivningskanal

Tillgängligt

Nästa steg

Windows Update och Microsoft Update

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update.

Windows Update för företag

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Azure Stack HCI

Klassificering: Säkerhetsuppdateringar

Om du vill ta bort LCU

Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.

Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5034770.

Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 20349.2305

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.