Säkerhetsuppdatering från 13 februari 2024 (KB5034769)
Applies To
Azure Stack HCI, version 23H2Utgivningsdatum:
2024-02-13
Version:
OS-version 25398.709
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Azure Stack HCI version 23H2 finns på sidan uppdateringshistorik.
Förbättringar
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. När du installerar den här KB:en:
-
Nya! Den här uppdateringen påverkar SDN (Software Defined Networking). Nu kan du distribuera SDN på Windows redundanskluster. Service Fabric SDN-distributionen stöds fortfarande.
-
Den här uppdateringen åtgärdar en referensläcka i WMI-providerspårningar (Windows Management Instrumentation). På grund av detta misslyckas WMI-kommandon i ett slumpmässigt skede när du distribuerar ett kluster.
-
Den här uppdateringen åtgärdar ett problem som påverkar RDMA-prestandaräknare (Remote Direct Memory Access). De returnerar inte nätverksdata på virtuella datorer på rätt sätt.
-
Den här uppdateringen åtgärdar ett problem som påverkar fontdrvhost.exe. Det slutar svara när du använder CFF2-teckensnitt (Compact Font Format version 2).
-
Den här uppdateringen åtgärdar ett problem som påverkar kluster. Det hindrar dig från att registrera ett kluster med hjälp av Nätverks-ATC. Detta inträffar när du har angett att proxyn ska använda Network ATC. Problemet hindrar också en förinställd proxykonfiguration från att rensas.
-
Den här uppdateringen åtgärdar en minnesläcka i TextInputHost.exe. Läckan kan göra att textinmatning slutar fungera på enheter som inte har startats om på många dagar.
-
Den här uppdateringen åtgärdar ett problem som påverkar pekskärmar. De fungerar inte korrekt när du använder fler än en bildskärm.
-
Den här uppdateringen innehåller kvartalsvisa ändringar av Blocklist-filen för Windows Kernel-sårbar drivrutin, DriverSiPolicy.p7b. Det lägger till i listan över förare som är i riskzonen för Bring Your Own Vulnerable Driver (BYOVD) attacker.
-
Den här uppdateringen påverkar UEFI-system (Unified Extensible Firmware Interface). Det lägger till ett förnyat signeringscertifikat till db-variabeln Säker start. Du kan nu välja den här ändringen. Mer information finns i KB5036210.
-
Den här uppdateringen åtgärdar ett problem som uppstår efter att du har kört en snabbåterställning. Du kan inte konfigurera Windows Hello ansiktsigenkänning. Detta påverkar enheter som har Aktiverat Windows-inloggningssäkerhet (ESS).
-
Den här uppdateringen åtgärdar ett problem som påverkar nedladdningen av enhetsmetadata. Nedladdningar från Windows Metadata and Internet Services (WMIS) via HTTPS är nu säkrare.
-
Den här uppdateringen åtgärdar ett problem som påverkar LSASS (Local Security Authority Subsystem Service). Det kan sluta fungera. Detta inträffar när du öppnar Active Directory-databasen.
-
Den här uppdateringen åtgärdar ett problem som påverkar snapin-modulen Certifikatutfärdare. Du kan inte välja alternativet Delta CRL. Det hindrar dig från att använda GUI för att publicera Delta CRLs.
Mer information om säkerhetsrisker finns i Security Update Guide och säkerhetsuppdateringsguiden för februari 2024 Uppdateringar.
Så här återgår du till dokumentationswebbplatsen för Azure Stack HCI
Azure Stack HCI, version 23H2 servicing stack-uppdatering – 25398.700
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Kända fel i den här uppdateringen
Microsoft känner för närvarande inte till några fel i den här uppdateringen.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Information om hur du installerar LCU på ditt Azure Stack HCI-kluster finns i Uppdatera Azure Stack HCI-kluster.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Windows Update för företag |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Azure Stack HCI Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5034769.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 25398.700.