Säkerhetsuppdatering från 10 oktober 2023 (KB5031364)
Applies To
Azure Stack HCI, version 21H2Utgivningsdatum:
2023-10-10
Version:
OS-version 20348.2031
8/8/2023
VIKTIGT Supporten för Azure Stack HCI version 21H2 upphör 14 november 2023. Efter 14 november 2023 får dessa enheter inte månatliga säkerhets- och kvalitetsuppdateringar. De här uppdateringarna innehåller skydd mot de senaste säkerhetshoten. Om du vill fortsätta få säkerhets- och kvalitetsuppdateringar rekommenderar vi att du uppdaterar till den senaste versionen av Windows.
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Azure Stack HCI version 21H2 finns på sidan uppdateringshistorik.
Förbättringar
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. När du installerar den här KB:en:
-
Nya! Den här uppdateringen lägger till en valfri komponent för installationsprogrammet för Azure Arc. Den innehåller en ny Systemfältsikon för Azure Arc och en ny Serverhanteraren för Azure Arc Management. Det finns också ett grafiskt installationsprogram för agenten för Azure Connected Machine. Nu kan du aktivera Azure Arc med bara några få klick. Du behöver inte köra ett PowerShell-skript. Mer information finns i Ansluta Windows Server-datorer till Azure via installationsprogrammet för Azure Arc.
-
Nya! Den här uppdateringen slutför arbetet med att uppfylla kraven för GB18030-2022. Den tar bort och mappar om tecken för Microsoft Wubi-inmatning och Microsoft Pinyin U-lägesinmatning. Du kan inte längre ange teckenkodpunkter som inte stöds. Alla nödvändiga kodpunkter är uppdaterade.
-
Den här uppdateringen åtgärdar ett konkurrenstillstånd. Detta inträffar när kodsidor läses in under den tidiga delen av starten. Detta leder till stoppfel i en 0x7e.
-
Denna uppdatering ändrar stavningen i Ukrainas huvudstad från Kiev till Kiev.
-
Den här uppdateringen stöder sommartidsändringar på Grönland.
-
Den här uppdateringen åtgärdar ett problem som påverkar schemalagda aktiviteter. Uppgifter som anropar API:et för autentiseringshanteraren kan misslyckas. Detta inträffar om du väljer [Kör endast när användaren är inloggad] och [Kör med högsta behörighet].
-
Den här uppdateringen åtgärdar ett problem som påverkar Kerberos-delegering. Det kan misslyckas på fel sätt. Felkoden är 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Det här problemet kan uppstå när du markerar det mellanliggande tjänstkontot som "Det här kontot är känsligt och kan inte delegeras" i Active Directory. Program kan också returnera felmeddelandet "System.Security.Authentication.AuthenticationException: Det gick inte att initiera säkerhetskontexten. Felkoden var -2146893042".
-
Den här uppdateringen åtgärdar ett problem som påverkar PCI-enheter. Du kan få ett felmeddelande när du aktiverar DMA-skydd (Kernel Direct Memory Access).
-
Den här uppdateringen förbättrar effektiviteten och prestandan för den rekommenderade felsökaren.
-
Den här uppdateringen påverkar WFP-anslutningar (Windows Filtering Platform). Omdirigeringsdiagnostiken för dem har förbättrats.
-
Den här uppdateringen åtgärdar ett problem som påverkar extern bindning. Det misslyckas. Detta inträffar efter att du har installerat Windows-uppdateringar från maj 2023 eller senare. På grund av detta finns det problem som påverkar LDAP-frågor och autentisering.
-
Den här uppdateringen påverkar active directory-händelse-ID 1644-bearbetningen. Nu accepteras händelser som är längre än 64 kB. Den här ändringen trunkerar LDAP-frågor (Lightweight Directory Access Protocol) som är i händelse av 1644 till 2 0000 tecken som standard. Du kan konfigurera 20K-värdet med registernyckeln "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Den här uppdateringen åtgärdar ett problem som påverkar de som aktiverar kontoalternativet "Smartkort krävs för interaktiv inloggning". När RC4 är inaktiverat kan du inte autentisera på servergrupper för fjärrskrivbordstjänster. Felmeddelandet är "Ett autentiseringsfel har inträffat. Den begärda krypteringstypen stöds inte av KDC."
-
Den här uppdateringen åtgärdar ett problem som påverkar I/O över Server Message Block (SMB). Det kan misslyckas när du använder LZ77+Huffman-komprimeringsalgoritmen.
-
Den här uppdateringen åtgärdar ett problem som påverkar SMB-klienten (Server Message Block). Alla beständiga handtag återansluts inte när en session misslyckas.
-
För att skydda mot CVE-2023-44487 bör du installera den senaste Windows-uppdateringen. Baserat på ditt användningsfall kan du också ange gränsen för RST_STREAMS per minut med hjälp av de nya registernycklarna i den här uppdateringen.
Registernyckel
Standardvärdet
Giltigt värdeintervall
Funktionen Registernyckel
Http2MaxClientResetsPerMinute
400
0–65535
Anger det tillåtna antalet återställningar (RST_STREAMS) per minut för en anslutning. När du når den här gränsen skickas ett GOAWAY-meddelande till klienten för anslutningen.
Http2MaxClientResetsGoaway
1
0-1
Inaktiverar eller aktiverar GOAWAY-meddelandet så att det skickas när du når gränsen. Om du anger värdet 0 avslutas anslutningen så snart du når gränsen.
Mer information om säkerhetsrisker finns i Säkerhetsuppdateringsguiden och Säkerhetsuppdateringsguiden för oktober 2023 Uppdateringar.
Så här återgår du till dokumentationswebbplatsen för Azure Stack HCI
Azure Stack HCI, version 21H2 servicing stack-uppdatering – 20348.2032
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Kända fel i den här uppdateringen
Microsoft känner för närvarande inte till några fel i den här uppdateringen.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Information om hur du installerar LCU på ditt Azure Stack HCI-kluster finns i Uppdatera Azure Stack HCI-kluster.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Windows Update för företag |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Azure Stack HCI Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5031364.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 20348.2032.