10 Ekim 2023 Güvenlik güncelleştirmesi (KB5031364)
Applies To
Azure Local, version 21H2Yayımlanma Tarihi:
10.10.2023
Sürüm:
İs Derlemesi 20348.2031
8/8/2023
ÖNEMLİ Azure Stack HCI, sürüm 21H2, 14 Kasım 2023'te hizmet sonuna ulaşacaktır. 14 Kasım 2023'den sonra bu cihazlar aylık güvenlik ve kalite güncelleştirmelerini almayacaktır. Bu güncelleştirmeler en son güvenlik tehditlerine karşı korumalar içerir. Güvenlik ve kalite güncelleştirmelerini almaya devam etmek için Windows'un en son sürümüne güncelleştirmenizi öneririz.
Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Azure Stack HCI sürüm 21H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.
Gelişmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde:
-
Yeni! Bu güncelleştirme bir Azure Arc Kurulumu İsteğe Bağlı Bileşeni ekler. Yeni bir Azure Arc sistem tepsisi simgesi ve Azure Arc Yönetimi için yeni bir Sunucu Yöneticisi girişi içerir. Ayrıca Azure Connected Machine aracısı için bir grafik yükleyici de vardır. Artık yalnızca birkaç tıklamayla Azure Arc'ı açabilirsiniz. PowerShell betiğini çalıştırmanız gerekmez. Daha fazla bilgi için bkz. Azure Arc Kurulumu aracılığıyla Windows Server makinelerini Azure'a bağlama.
-
Yeni! Bu güncelleştirme, GB18030-2022 gereksinimlerine uyma çalışmalarını tamamlar. Microsoft Wubi girişi ve Microsoft Pinyin U modu girişi için karakterleri kaldırır ve yeniden eşler. Artık desteklenmeyen karakter kod noktaları giremezsiniz. Tüm gerekli kod noktaları günceldir.
-
Bu güncelleştirme bir yarış durumunu ele alır. Bu durum, başlatma işleminin ilk bölümünde kod sayfaları yüklendiğinde oluşur. Bu, bir 0x7e hatasını durdurmaya neden olur.
-
Bu güncelleştirme, Ukrayna'nın başkentinin yazımını Kiev'den Kyiv'e değiştirir.
-
Bu güncelleştirme Grönland'da yaz saati (DST) değişikliklerini destekler.
-
Bu güncelleştirme, zamanlanmış görevleri etkileyen sorunu giderir. Kimlik bilgisi yöneticisi API'sini çağıran görevler başarısız olabilir. Bu, [Yalnızca kullanıcı oturum açtığında çalıştır] ve [En yüksek ayrıcalıklarla çalıştır] seçeneğini belirlerseniz oluşur.
-
Bu güncelleştirme, Kerberos temsilcisini etkileyen sorunu giderir. Yanlış şekilde başarısız olabilir. Hata kodu 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Ara hizmet hesabını Active Directory'de "Bu hesap hassas ve temsilci seçilemez" olarak işaretlediğinizde bu sorun oluşabilir. Uygulamalar ayrıca "System.Security.Authentication.AuthenticationException: Güvenlik bağlamı başlatılamadı. Hata kodu -2146893042."
-
Bu güncelleştirme, PCI cihazlarını etkileyen sorunu giderir. Çekirdek Doğrudan Bellek Erişimi (DMA) korumasını açtığınızda bir hata alabilirsiniz.
-
Bu güncelleştirme, Önerilen Sorun Giderici'nin verimliliğini ve performansını artırır.
-
Bu güncelleştirme, Windows Filtreleme Platformu (WFP) bağlantılarını etkiler. Bunlar için yeniden yönlendirme tanılaması geliştirildi.
-
Bu güncelleştirme, dış bağlamayı etkileyen bir sorunu giderir. Başarısız oluyor. Bu, Mayıs 2023 veya üzeri tarihli Windows güncelleştirmelerini yükledikten sonra oluşur. Bu nedenle LDAP sorgularını ve kimlik doğrulamasını etkileyen sorunlar vardır.
-
Bu güncelleştirme, Active Directory olay kimliği 1644 işlemeyi etkiler. Artık uzunluğu 64 KB'tan fazla olan olayları kabul eder. Bu değişiklik, olay 1644 olan Basit Dizin Erişim Protokolü (LDAP) sorgularını varsayılan olarak 20000 karakterden çıkarır. "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS" kayıt defteri anahtarını kullanarak 20K değerini yapılandırabilirsiniz.
-
Bu güncelleştirme, "Etkileşimli Oturum Açma için Akıllı Kart Gereklidir" hesabı seçeneğini etkinleştirenleri etkileyen sorunu giderir. RC4 devre dışı bırakıldığında, Uzak Masaüstü Hizmetleri gruplarında kimlik doğrulaması yapamazsınız. Hata iletisi şudur: "Bir kimlik doğrulama hatası oluştu. İstenen şifreleme türü KDC tarafından desteklenmiyor."
-
Bu güncelleştirme, Sunucu İleti Bloğu (SMB) üzerinden G/Ç'yi etkileyen sorunu giderir. LZ77+Huffman sıkıştırma algoritmasını kullandığınızda başarısız olabilir.
-
Bu güncelleştirme, Sunucu İleti Bloğu (SMB) istemcisini etkileyen sorunu giderir. Oturumun yeniden kimlik doğrulaması başarısız olduğunda tüm kalıcı tanıtıcıları yeniden bağlamaz.
-
CVE-2023-44487'ye karşı koruma sağlamak için en son Windows güncelleştirmesini yüklemeniz gerekir. Kullanım örneğinize bağlı olarak, bu güncelleştirmedeki yeni kayıt defteri anahtarlarını kullanarak dakika başına RST_STREAMS sınırını da ayarlayabilirsiniz.
Kayıt defteri anahtarı
Varsayılan değer
Geçerli değer aralığı
Kayıt defteri anahtarı işlevi
Http2MaxClientResetsPerMinute
400
0–65535
Bağlantı için dakika başına izin verilen sıfırlama sayısını (RST_STREAMS) ayarlar. Bu sınıra ulaştığınızda, bağlantı için istemciye bir GOAWAY iletisi gönderilir.
Http2MaxClientResetsGoaway
1
0-1
Sınıra ulaştığınızda GOAWAY iletisinin gönderilmesini devre dışı bırakır veya etkinleştirir. Bunu 0 olarak ayarlarsanız, sınıra ulaştığınız anda bağlantı sona erer.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Ekim 2023 Güvenlik Güncelleştirmeler bakın.
Azure Stack HCI belge sitesine dönmek için
Azure Stack HCI, sürüm 21H2 bakım yığını güncelleştirmesi - 20348.2032
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Microsoft bu güncelleştirmeyle ilgili bir soruna dair bilgi almamıştır.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Azure Stack HCI kümenize LCU yüklemek için bkz. Azure Stack HCI kümelerini güncelleştirme.
Bu güncelleştirmeyi yükleme
Sürüm Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Evet |
Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. |
İş İçin Windows Update |
Evet |
Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update'dan otomatik olarak indirilir ve yüklenir. |
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) |
Evet |
Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Azure Stack HCI Sınıflandırma: Güvenlik Güncelleştirmeleri |
LCU'yi kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5031364 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU - sürüm 20348.2032 için dosya bilgilerini indirin.