9 maj 2023 Säkerhetsuppdatering (KB5026370)
Applies To
Azure Local, version 21H2Utgivningsdatum:
2023-05-09
Version:
OS-version 20348.1726
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Azure Stack HCI version 21H2 finns på sidan uppdateringshistorik.
Förbättringar
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. När du installerar den här KB:en:
-
Nya! Den här uppdateringen ändrar brandväggsinställningarna. Nu kan du konfigurera programgruppsregler.
-
Den här uppdateringen åtgärdar ett problem som påverkar conhost.exe. Den slutar svara.
-
Den här uppdateringen påverkar Islamiska republiken Iran. Uppdateringen stöder regeringens ändringsordning för sommartid från 2022.
-
Den här uppdateringen åtgärdar problem som påverkar 32-bitarsversionen av Windows Kalkylatorn.
-
Den här uppdateringen åtgärdar ett problem som påverkar appar som använder DirectX på äldre Intel-grafikdrivrutiner. Du kan få ett felmeddelande från apphelp.dll.
-
Uppdateringen åtgärdar ett problem som skickar oväntade meddelanden om giltighetstid för lösenord till användare. Detta inträffar när du konfigurerar ett konto för att använda "Smart Card är obligatoriskt för interaktiv inloggning" och anger "Aktivera rullning av utgångna NTLM-hemligheter".
-
Den här uppdateringen åtgärdar ett problem som påverkar IE-läget i Microsoft Edge. Popup-fönster öppnas i bakgrunden i stället för i förgrunden.
-
Den här uppdateringen åtgärdar ett problem som påverkar det virtuella SDN-undernätet (Software Defined Networking). Borttagningsåtgärden skapar ett fel. Det förhindrar att det virtuella undernätet tas bort.
-
Uppdateringen åtgärdar ett problem som påverkar AzureService Fabric-behållare. Den här ändringen är inaktiverad som standard. Om du vill aktivera ändringen anger du Globals.RouteResolutionOrderConfig till SANT. Om du vill sprida värdet flyttar du den primära noden för VswitchService och SDNAPI. När du har angett värdet gäller den här ändringen nya och aktuella nätverkstrafikrutter.
-
Den här uppdateringen åtgärdar ett problem som påverkar skyddat innehåll. När du minimerar ett fönster med skyddat innehåll visas innehållet när det inte ska det. Detta inträffar när du använder miniatyrbild för live-förhandsgranskning i Aktivitetsfältet.
-
Den här uppdateringen åtgärdar ett problem som påverkar MDM-kunder (Mobile Device Management). Problemet hindrar dig från att skriva ut. Detta inträffar på grund av ett undantag.
-
Den här uppdateringen åtgärdar ett problem som påverkar signerade WDAC-principer (Windows Defender Application Control). De tillämpas inte på den säkra kerneln. Detta inträffar när du aktiverar Säker start.
-
Den här uppdateringen åtgärdar ett problem som påverkar Windows Defender-programkontrollen. Policyn som blockerar programvara som använder en hash-regel kanske inte hindrar programvaran från att köras.
-
Den här uppdateringen åtgärdar en Active Directory Federation Services (AD FS) (AD FS). Du kan behöva försöka igen flera gånger för att logga in.
-
Den här uppdateringen åtgärdar ett problem som påverkar konton som kör kommandot Set-AdfsCertificate . Kommandot misslyckas. Detta inträffar när ett konto inte har läsbehörighet för den relaterade DKM-behållaren (Distributed Key Manager).
-
Den här uppdateringen åtgärdar ett konkurrenstillstånd i Windows Local Administrator Password Solution (LAPS). Local Security Authority Subsystem Service (LSASS) kan sluta svara. Detta inträffar när systemet bearbetar flera lokala kontoåtgärder samtidigt. Felkoden för åtkomstfel är 0xc0000005.
-
Den här uppdateringen åtgärdar ett problem som påverkar den äldre lokala administratörens lösenordslösning (LAPS) och den nya Windows LAPS-funktionen. De kan inte hantera lösenordet för det konfigurerade lokala kontot. Detta inträffar när du installerar den äldre LAPS-.msi-filen efter att du har installerat Windows-uppdateringen från 11 april 2023 på datorer som har en äldre LAPS-princip.
-
Den här uppdateringen åtgärdar ett problem som påverkar SMB Direct. Slutpunkter kanske inte är tillgängliga på system som använder teckenuppsättningar med flera byte.
Mer information om säkerhetsrisker finns i Security Update Guide och Uppdateringar maj 2023.
Så här återgår du till dokumentationswebbplatsen för Azure Stack HCI
Azure Stack HCI, version 21H2 servicing stack-uppdatering – 20348.1720
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Kända fel i den här uppdateringen
Microsoft känner för närvarande inte till några fel i den här uppdateringen.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Information om hur du installerar LCU på ditt Azure Stack HCI-kluster finns i Uppdatera Azure Stack HCI-kluster.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Windows Update för företag |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Azure Stack HCI Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5026370.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 20348.1720.