Säkerhetsuppdatering från 11 juni 2024 (KB5039227)
Applies To
Azure Stack HCI, version 22H2Utgivningsdatum:
2024-06-11
Version:
OS-version 20349.2527
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Azure Stack HCI version 22H2 finns på sidan uppdateringshistorik.
Förbättringar
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. När du installerar den här KB:en:
-
Ny! Den här uppdateringen påverkar SMB (Server Message Block) över Quick UDP Internet Connections (QUIC). Den aktiverar funktionen SMB över QUIC-klientcertifikatautentisering. Administratörer kan använda det för att begränsa vilka klienter som kan komma åt SMB över QUIC-servrar. Mer information finns i Konfigurera SMB över QUIC-klientåtkomstkontroll i Windows Server.
-
Ny! LCU kommer inte längre att ha de omvända differenserna. Klienten genererar uppspelningsdelta. Den här ändringen bidrar till att minska LCU-paketstorleken med cirka 20 %. Den här ändringen ger också några fördelar. Det:
-
Minskar bandbreddsanvändningen
-
Ger snabbare nedladdningar
-
Minimerar nätverkstrafiken
-
Förbättrar prestanda vid långsamma anslutningar.
-
-
Den här uppdateringen påverkar den version av curl.exe som finnsi Windows. Versionsnumret är nu 8.7.1.
-
Den här uppdateringen åtgärdar ett problem som påverkar Outlook och OneNote. Deras sökfunktion slutar fungera. Detta inträffar när du använder Azure Virtual Desktop (AVD).
-
Den här uppdateringen åtgärdar ett problem som påverkar lsass.exe. Den slutar svara. Detta inträffar efter att du har installerat säkerhetsuppdateringarna för april 2024 på Windows-servrar.
-
Den här uppdateringen åtgärdar ett problem som påverkar Windows Hello för företag. Du kan inte använda den för att autentisera till Entra-ID i vissa appar. Detta inträffar när du använder Web Access Management (WAM).
-
Den här uppdateringen åtgärdar ett problem som påverkar ett Microsoft Entra-ID-konto. Enheter kan inte autentisera en andra. Detta inträffar efter att du har installerat Windows-uppdateringen från 13 november 2023.
-
Den här uppdateringen åtgärdar ett problem som påverkar Microsoft Edge. Användargränssnittet är fel i datainställningarna för Internetalternativ.
-
Den här uppdateringen åtgärdar ett problem som påverkar Lagringsdirigering (S2D) och Fjärrdirigeringsminnesåtkomst (RDMA). När du använder dem med SMBdirect i dina nätverk misslyckas nätverken. Du förlorar också möjligheten att hantera kluster.
-
Den här uppdateringen åtgärdar ett problem som påverkar behållare. De går inte förbi statusen "ContainerCreating".
-
Den här uppdateringen åtgärdar ett problem som påverkar Windows Defender-programreglering (WDAC). Det förhindrar ett stoppfel som uppstår när du använder fler än 32 principer.
-
Den här uppdateringen åtgärdar ett problem som kan hindra systemet från att återupptas från viloläge. Detta inträffar när du aktiverar BitLocker.
-
Den här uppdateringen åtgärdar ett problem som påverkar Windows Defender-programreglering (WDAC). Problemet kopierar osignerade WDAC-principer till EFI-diskpartitionen (Extensible Firmware Interface). Den är reserverad för signerade principer.
-
Den här uppdateringen åtgärdar ett problem som påverkar Utökad snabb återanslutning. Det misslyckas. Detta inträffar när du använder det med RDP-leverantörer (Remote Desktop Protocol) från tredje part.
-
Den här uppdateringen åtgärdar ett problem som påverkar värd för fjärrskrivbordssessionen (RD Session Host). En deadlock uppstår när ett stort antal användare loggar in.
-
Den här uppdateringen åtgärdar ett problem som påverkar dsamain.exe. Den slutar svara. Detta inträffar när Knowledge Consistency Checker (KCC) kör utvärderingar.
-
Den här uppdateringen åtgärdar ett problem som påverkar lsass.exe. Det läcker minne. Detta inträffar under ett LSARPC-anrop (Local Security Authority (Domain Policy) Remote Protocol.
-
Den här uppdateringen åtgärdar ett problem som påverkar kernelstacken. Det kan spilla över. Därför kan virtuella datorer stängas av i förtid.
-
Från och med den här uppdateringen lägger Utforskaren till taggen Mark of the Web (MoTW) i filer och mappar som kommer från platser som inte är betrodda. När MapUrlToZone klassificerar en fil som "Internet" får den filen också den här taggen. På grund av den här ändringen uppdateras tidsstämpeln "LastWriteTime". Detta kan påverka vissa scenarier som är beroende av åtgärder för filkopiering.
Mer information om säkerhetsrisker finns i Säkerhetsuppdateringsguiden och Säkerhetsuppdateringar för juni 2024.
Så här återgår du till dokumentationswebbplatsen för Azure Stack HCI
Azure Stack HCI, version 22H2 servicing stack-uppdatering (KB5039343)- 20349.2522
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
---|---|
När du har installerat den här uppdateringen kan ett problem uppstå på molnbaserade SQL-servrar där Azure Synapse SQL Serverless Pool-databaser körs i läget "Återställning väntar". Det här problemet är mer sannolikt att det påverkar miljöer som använder Customer-Managed nyckel (CMK) och Azure Synapse-dedikerad SQL-pool. |
Det här problemet åtgärdas i KB5041054. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor och svar.
Information om hur du installerar LCU på ditt Azure Stack HCI-kluster finns i Uppdatera Azure Stack HCI-kluster.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
Tillgängligt |
Nästa steg |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update. |
Tillgängligt |
Nästa steg |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer. |
Tillgängligt |
Nästa steg |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
Tillgängligt |
Nästa steg |
Ja |
Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt: Produkt: Azure Stack HCI Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Fristående installationsprogram för Windows Update (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5039227.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5039343) – version 20349.2522.