14 Mart 2023 Güvenlik güncelleştirmesi (KB5023705)
Applies To
Azure Stack HCI, version 21H2Yayımlanma Tarihi:
14.03.2023
Sürüm:
20348.1607
Windows Update terminolojisi hakkında bilgi almak için Windows Update türleri ve aylık kalite güncelleştirmesi türleri hakkındaki makaleye bakın. Azure Stack HCI sürüm 21H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.
Gelişmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde:
-
Bu güncelleştirme, köprülerin Microsoft Excel'de çalışmasını engelleyen sorunu giderir.
-
Bu güncelleştirme, Dağıtılmış Bileşen Nesne Modeli (DCOM) sağlamlaştırmanın üçüncü aşamasını uygular. Bkz. KB5004442. Bu güncelleştirmeyi yükledikten sonra, kayıt defteri anahtarını kullanarak değişiklikleri kapatamazsınız.
-
Bu güncelleştirme, kayıt defteri boyutunu etkileyen sorunu giderir. Çok büyük büyür. Bunun nedeni, kullanıcılar FSlogix kullanan bir Azure Sanal Masaüstü (AVD) ortamında oturumu kapattığında kayıt defteri girdilerinin kaldırılmamasıdır.
-
Bu güncelleştirme Amerika Birleşik Devletleri'ni etkiler. Bu güncelleştirme, hükümetin 2023 için yaz saati değişiklik sırasını destekler.
-
Bu güncelleştirme , Get-WinEvent cmdlet'ini etkileyen sorunu giderir. Başarısız oluyor. Sistem InvalidOperationException oluşturur.
-
Bu güncelleştirme, Azure Active Directory'yi (Azure AD) etkileyen sorunu giderir. Toplu sağlama için bir sağlama paketi kullanmak başarısız oluyor.
-
Bu güncelleştirme, Yönlendirme ve Uzaktan Erişim Hizmeti'ni (RRAS) etkileyen sorunu giderir. RRAS, gelen sanal özel ağ (VPN) bağlantılarını kabul edemez.
-
Bu güncelleştirme, erişim denetimi ilkesi bir kaynağa erişiminizi reddederken oluşan sorunu giderir. Oturumu kapattığınızda sistem POST Güvenlik Onaylama İşaretleme Dili (SAML) İsteği tanımlama bilgisini silmez. Bu, bir sonraki oturum açışınızda diğer kaynakları seçmenizi engeller.
-
Bu güncelleştirme, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'ni (LSASS) etkileyen sorunu giderir. LSASS yanıt vermeyi durdurabilir. Bu, etki alanına katılmış bir makinede Sysprep çalıştırıldıktan sonra oluşur.
-
Bu güncelleştirme, bir bilgisayar hesabını ve Active Directory'yi etkileyen sorunu giderir. Active Directory etki alanına katılmak için mevcut bir bilgisayar hesabını yeniden kullandığınızda, birleştirme başarısız olur. Bu durum, 11 Ekim 2022 veya üzeri tarihli Windows güncelleştirmelerini yükleyen cihazlarda oluşur. Hata iletisi şudur: "Hata 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'Active Directory'de aynı ada sahip bir hesap var. Hesabın yeniden kullanılması güvenlik ilkesi tarafından engellendi.'" Daha fazla bilgi için bkz. KB5020276.
-
Bu güncelleştirme, Depolama Çoğaltması kurulumunu etkileyen bir sorunu giderir. Kurulum, En-US olmayan yerel ayarlar kullanan makinelerde başarısız olabilir.
-
Bu güncelleştirme, küme adı nesnesi (CNO) onarımlarını etkileyen sorunu giderir. Bu sorun, Bir Azure sanal makinesinde (VM) CNO'ları onarmak için Yük Devretme Kümelemesi'nin kullanılmasını engeller.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Mart 2023 Güvenlik Güncelleştirmeler bakın.
Azure Stack HCI belge sitesine dönmek için
Azure Stack HCI, sürüm 21H2 bakım yığını güncelleştirmesi - 20348.1601
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti |
Geçici Çözüm |
---|---|
14 Şubat 2023 veya sonraki sürümlerde yayımlanan Güncelleştirmeler bazı Windows Server Update Services (WSUS) sunucularından Windows 11, sürüm 22H2'ye sunulmayabilir. Güncelleştirmeler WSUS sunucusuna indirilir ancak istemci cihazlara daha fazla yayılmayabilir. Etkilenen WSUS sunucuları yalnızca Windows Server 2016 veya Windows Server 2019'dan yükseltilen, Windows Server 2022 çalıştıran sunuculardır. Bu sorun, Windows Server 2022'ye önceki bir Windows Server sürümünden yükseltme sırasında gerekli Birleşik Güncelleştirme Platformu (UUP) MIME türlerinin yanlışlıkla kaldırılmasından kaynaklanır. Bu sorun, Windows 11, sürüm 22H2 için güvenlik güncelleştirmelerini veya özellik güncelleştirmelerini etkileyebilir. Microsoft Configuration Manager bu sorundan etkilenmez. |
Bu sorunu azaltmak için bkz. Şirket içi Birleşik Güncelleştirme Platformu için dosya türleri ekleme. Bir çözüm üzerinde çalışıyoruz ve gelecek bir sürümde bir güncelleştirme sağlayacağız. |
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Azure Stack HCI kümenize LCU yüklemek için bkz. Azure Stack HCI kümelerini güncelleştirme.
Bu güncelleştirmeyi yükleme
Sürüm Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Evet |
Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. |
İş İçin Windows Update |
Evet |
Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update'dan otomatik olarak indirilir ve yüklenir. |
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) |
Evet |
Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Azure Stack HCI Sınıflandırma: Güvenlik Güncelleştirmeleri |
LCU'yi kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5023705 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU - sürüm 20348.1601 için dosya bilgilerini indirin.