14 มีนาคม 2023 การอัปเดตความปลอดภัย (KB5023705)
Applies To
Azure Stack HCI, version 21H2วันที่วางจำหน่าย:
14/3/2566
เวอร์ชัน:
20348.1607
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Azure Stack HCI เวอร์ชัน 21H2 ให้ดูหน้าประวัติการอัปเดต
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ เมื่อคุณติดตั้ง KB นี้:
-
การอัปเดตนี้แก้ไขปัญหาที่หยุดไฮเปอร์ลิงก์จากการทํางานใน Microsoft Excel
-
การอัปเดตนี้ใช้การชุบแข็ง Distributed Component Object Model (DCOM) สามระยะ ดู KB5004442 หลังจากที่คุณติดตั้งการอัปเดตนี้ คุณจะไม่สามารถปิดการเปลี่ยนแปลงโดยใช้รีจิสทรีคีย์ได้
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อขนาดรีจิสทรี มันเติบโตขนาดใหญ่มาก ปัญหานี้เกิดขึ้นเนื่องจากรายการรีจิสทรีจะไม่ถูกเอาออกเมื่อผู้ใช้ออกจากระบบ Azure Virtual Desktop (AVD) ที่ใช้ FSlogix
-
การอัปเดตนี้มีผลต่อสหรัฐอเมริกา การอัปเดตนี้สนับสนุนลําดับการปรับเวลาตามฤดูกาลของรัฐบาลสําหรับปี 2023
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ Get-WinEvent cmdlet มันล้มเหลว ระบบส่ง InvalidOperationException
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ Azure Active Directory (Azure AD) การใช้แพคเกจการเตรียมใช้งานสําหรับการเตรียมใช้งานกลุ่มใหญ่ล้มเหลว
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อบริการการกําหนดเส้นทางและการเข้าถึงระยะไกล (RRAS) RRAS ไม่สามารถยอมรับการเชื่อมต่อเครือข่ายส่วนตัวเสมือน (VPN) ใหม่ที่เข้ามาได้
-
การอัปเดตนี้แก้ไขปัญหาที่เกิดขึ้นเมื่อนโยบายการควบคุมการเข้าถึงปฏิเสธคุณให้เข้าถึงทรัพยากร เมื่อคุณออกจากระบบ ระบบจะไม่ลบคุกกี้คําขอ POST Security Assertion Markup Language (SAML) วิธีนี้จะป้องกันไม่ให้คุณเลือกทรัพยากรอื่นๆ ในครั้งถัดไปที่คุณลงชื่อเข้าใช้
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Local Security Authority Subsystem Service (LSASS) LSASS อาจหยุดการตอบสนอง ปัญหานี้เกิดขึ้นหลังจากที่คุณเรียกใช้ Sysprep บนเครื่องที่เข้าร่วมโดเมน
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อบัญชีคอมพิวเตอร์และ Active Directory เมื่อคุณนําบัญชีคอมพิวเตอร์ที่มีอยู่มาใช้ใหม่เพื่อเข้าร่วมโดเมน Active Directory การเข้าร่วมจะล้มเหลว ปัญหานี้เกิดขึ้นบนอุปกรณ์ที่ติดตั้งการอัปเดต Windows ลงวันที่ 11 ตุลาคม 2022 หรือใหม่กว่า ข้อความแสดงข้อผิดพลาดคือ "ข้อผิดพลาด 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'บัญชีที่มีชื่อเดียวกันอยู่ใน Active Directory การใช้บัญชีอีกครั้งถูกบล็อกโดยนโยบายความปลอดภัย"." ดูข้อมูลเพิ่มเติมได้ที่ KB5020276
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการตั้งค่าการจําลองแบบที่เก็บข้อมูล การตั้งค่าอาจล้มเหลวในเครื่องที่ใช้ตําแหน่งที่ตั้งที่ไม่ใช่ En-US
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการซ่อมแซม Cluster Name Object (CNO) ปัญหานี้ทําให้คุณไม่สามารถใช้ Failover Clustering เพื่อซ่อมแซม CNO บนเครื่องเสมือน Azure (VM)
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยเดือนมีนาคม 2023
เมื่อต้องการกลับไปยังไซต์เอกสารประกอบ Azure Stack HCI
Azure Stack HCI เวอร์ชัน 21H2 การอัปเดตสแตกการให้บริการ - 20348.1601
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
---|---|
การอัปเดตที่เผยแพร่เมื่อวันที่ 14 กุมภาพันธ์ 2023 หรือใหม่กว่าอาจไม่ได้รับการเสนอจากเซิร์ฟเวอร์ Windows Server Update Services (WSUS) บาง เซิร์ฟเวอร์ไปยัง Windows 11 เวอร์ชัน 22H2 การอัปเดตจะดาวน์โหลดไปยังเซิร์ฟเวอร์ WSUS แต่อาจไม่เผยแพร่ต่อไปยังอุปกรณ์ไคลเอ็นต์ เซิร์ฟเวอร์ WSUS ที่ได้รับผลกระทบเป็นเฉพาะเซิร์ฟเวอร์ที่ใช้ Windows Server 2022 ซึ่งได้รับการอัปเกรดจาก Windows Server 2016 หรือ Windows Server 2019 ปัญหานี้เกิดขึ้นจากการเอาชนิด MIME ของ Unified Update Platform (UUP) ที่จําเป็น ออกโดยไม่ได้ตั้งใจระหว่างการอัปเกรดเป็น Windows Server 2022 จาก Windows Server เวอร์ชันก่อนหน้า ปัญหานี้อาจส่งผลกระทบต่อการอัปเดตความปลอดภัยหรือการอัปเดตฟีเจอร์สําหรับ Windows 11 เวอร์ชัน 22H2 Microsoft Configuration Manager จะไม่ได้รับผลกระทบจากปัญหานี้ |
เมื่อต้องการลดปัญหานี้ โปรดดู การเพิ่มชนิดไฟล์สําหรับ Unified Update Platform ภายในองค์กร เรากําลังดําเนินการแก้ไขปัญหาและจะนําเสนอการอัปเดตในรุ่นถัดไป |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
เมื่อต้องการติดตั้ง LCU บนคลัสเตอร์ Azure Stack HCI ให้ดู อัปเดตคลัสเตอร์ Azure Stack HCI
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Azure Stack HCI การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5023705
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.1601