Applies ToAzure Stack HCI, version 22H2

Yayımlanma Tarihi:

13.02.2024

Sürüm:

İs Derlemesi 20349.2322

Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Azure Stack HCI sürüm 22H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.      

Gelişmeler 

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde: 

  • Bu güncelleştirme, uzaktan doğrudan bellek erişimi (RDMA) performans sayaçlarını etkileyen sorunu giderir. Vm'lerde ağ verilerini doğru şekilde döndürmez.

  • Bu güncelleştirme ,fontdrvhost.exeetkileyen bir sorunu giderir. Sıkıştırma Yazı Tipi Biçimi sürüm 2 (CFF2) yazı tiplerini kullandığınızda yanıt vermeyi durdurur.

  • Bu güncelleştirme ,ctfmon.exeiçindeki bellek sızıntısını giderir.

  • Bu güncelleştirme ,TextInputHost.exeiçindeki bellek sızıntısını giderir.

  • Bu güncelleştirme, korumalı içeriği etkileyen bir sorunu giderir. İşlemler arası pencerelerin oluşturulmasını durdurur. Bu güncelleştirme nedeniyle korumalı, üst düzey pencereler altında WebView2 gibi işlemler için işlem dışı barındırmayı kullanmaya devam edebilirsiniz.

  • Bu güncelleştirme, dokunmatik ekranları etkileyen bir sorunu giderir. Birden fazla monitör kullandığınızda düzgün çalışmazlar.

  • Bu güncelleştirme, Windows Defender Uygulama Denetimi'ni (WDAC) etkileyen sorunu giderir. "İzin ver" ilkeleri bazı ikili dosyaların çalışmasını engelleyebilir.

  • Bu güncelleştirme Birleşik Genişletilebilir Üretici Yazılımı Arabirimi (UEFI) Güvenli Önyükleme sistemlerini etkiler. Secure Boot DB değişkenine yenilenen bir imzalama sertifikası ekler. Artık bu değişikliği tercih edebilirsiniz. Diğer ayrıntılar için bkz. KB5036210.

  • Bu güncelleştirme, cihaz meta verilerinin indirilmesini etkileyen sorunu giderir. HTTPS üzerinden Windows Meta Verileri ve Internet Hizmetleri'nden (WMIS) indirmeler artık daha güvenlidir.

  • Bu güncelleştirme, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'ni (LSASS) etkileyen sorunu giderir. Çalışmayı durdurabilir. Bu, Active Directory veritabanına eriştiğinde oluşur.

  • Bu güncelleştirme, DriverSiPolicy.p7b windows çekirdeği güvenlik açığı olan sürücü blok listesi dosyasında üç aylık değişiklikleri içerir. Kendi Savunmasız Sürücünüzü Getirin (BYOVD) saldırıları için risk altındaki sürücülerin listesine eklenir.

  • Bu güncelleştirme, Sertifika Yetkilisi ek bileşenini etkileyen sorunu giderir. "Delta CRL" seçeneğini belirleyemezsiniz. Bu, Delta CRL'lerini yayımlamak için GUI'yi kullanmanızı engeller.

  • Bu güncelleştirme, yerel hesabı etkileyen sorunu giderir. Windows LAPS'nin yönettiği bir hesapta oturum açamazsınız. "Etkileşimli Oturum Açmak için Akıllı Kart Gerektir" ilkesini ayarlarsanız bu durum oluşur.

  • Bu güncelleştirme, Sunucu İleti Bloğu (SMB) bağlantılarını etkileyen sorunu giderir. Aşağıdakilerin tümü doğru olduğunda bağlantıyı keser:

    • İstemci ve sunucu şifreleme şifreleme listesini varsayılan değerlerden değiştirirsiniz.

    • İstemci ve sunucunun ortak şifrelemesi yoktur.

    • SMB şifrelemesi kullanımda değil.

    • RDMA gibi çok kanallı bir yapılandırma mevcuttur.

  • Güncelleştirme, Hızlı UDP İnternet Bağlantısı (QUIC) üzerinden SMB'yi etkileyen sorunu giderir. Bağlantı noktası 445 engellenirse yanıt vermeyi durdurur.

  • Bu güncelleştirme, Active Directory Kullanıcıları & Bilgisayarları'ndaki bir ayarı değiştirir. Varsayılan olarak, ek bileşen artık X509IssuerSerialNumber'ın güçlü bir sertifika eşlemesini kullanır. x509IssuerSubject'in zayıf eşlemesini kullanmaz.

  • Bu güncelleştirme, kümeleri etkileyen bir sorunu giderir. Ağ ATC kullanarak küme kaydetmenizi durdurur. Bu, ara sunucuyu Ağ ATC'sini kullanacak şekilde ayarladıktan sonra oluşur. Bu sorun önceden ayarlanmış ara sunucu yapılandırmasının temizlenmesini de durdurur.

  • Bu güncelleştirme, Microsoft Edge gibi krom tabanlı internet tarayıcılarını etkileyen bilinen bir sorunu giderir. Doğru açılmayabilir. Ayrıca beyaz bir ekran gösterebilir ve açtığınızda yanıt vermeyi durdurabilirler. Tarayıcıya özgü Görüntü Dosyası Yürütme Seçenekleri (IFEO) olan cihazlar da bu sorunla karşılaşabilir. Ayrıca, Windows kayıt defterinde krom tabanlı bir tarayıcının girişi olduğunda sorun oluşabilir.

Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Şubat 2024 Güvenlik Güncelleştirmeler bakın. 

Azure Stack HCI belge sitesine dönmek için

Azure Stack HCI, sürüm 22H2 bakım yığını güncelleştirmesi - 20349.2305

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Microsoft bu güncelleştirmeyle ilgili bir soruna dair bilgi almamıştır.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.

Azure Stack HCI kümenize LCU yüklemek için bkz. Azure Stack HCI kümelerini güncelleştirme.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Evet

Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.

İş İçin Windows Update

Evet

Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update'dan otomatik olarak indirilir ve yüklenir.

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Azure Stack HCI

Sınıflandırma: Güvenlik Güncelleştirmeleri

LCU'yi kaldırmak istiyorsanız

Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.

Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.

Dosya Bilgisi

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5034770 için dosya bilgilerini indirin.

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU - sürüm 20349.2305 için dosya bilgilerini indirin. 

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.