13 Şubat 2024 Güvenlik güncelleştirmesi (KB5034770)
Applies To
Azure Stack HCI, version 22H2Yayımlanma Tarihi:
13.02.2024
Sürüm:
İs Derlemesi 20349.2322
Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Azure Stack HCI sürüm 22H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.
Gelişmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde:
-
Bu güncelleştirme, uzaktan doğrudan bellek erişimi (RDMA) performans sayaçlarını etkileyen sorunu giderir. Vm'lerde ağ verilerini doğru şekilde döndürmez.
-
Bu güncelleştirme ,fontdrvhost.exeetkileyen bir sorunu giderir. Sıkıştırma Yazı Tipi Biçimi sürüm 2 (CFF2) yazı tiplerini kullandığınızda yanıt vermeyi durdurur.
-
Bu güncelleştirme ,ctfmon.exeiçindeki bellek sızıntısını giderir.
-
Bu güncelleştirme ,TextInputHost.exeiçindeki bellek sızıntısını giderir.
-
Bu güncelleştirme, korumalı içeriği etkileyen bir sorunu giderir. İşlemler arası pencerelerin oluşturulmasını durdurur. Bu güncelleştirme nedeniyle korumalı, üst düzey pencereler altında WebView2 gibi işlemler için işlem dışı barındırmayı kullanmaya devam edebilirsiniz.
-
Bu güncelleştirme, dokunmatik ekranları etkileyen bir sorunu giderir. Birden fazla monitör kullandığınızda düzgün çalışmazlar.
-
Bu güncelleştirme, Windows Defender Uygulama Denetimi'ni (WDAC) etkileyen sorunu giderir. "İzin ver" ilkeleri bazı ikili dosyaların çalışmasını engelleyebilir.
-
Bu güncelleştirme Birleşik Genişletilebilir Üretici Yazılımı Arabirimi (UEFI) Güvenli Önyükleme sistemlerini etkiler. Secure Boot DB değişkenine yenilenen bir imzalama sertifikası ekler. Artık bu değişikliği tercih edebilirsiniz. Diğer ayrıntılar için bkz. KB5036210.
-
Bu güncelleştirme, cihaz meta verilerinin indirilmesini etkileyen sorunu giderir. HTTPS üzerinden Windows Meta Verileri ve Internet Hizmetleri'nden (WMIS) indirmeler artık daha güvenlidir.
-
Bu güncelleştirme, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'ni (LSASS) etkileyen sorunu giderir. Çalışmayı durdurabilir. Bu, Active Directory veritabanına eriştiğinde oluşur.
-
Bu güncelleştirme, DriverSiPolicy.p7b windows çekirdeği güvenlik açığı olan sürücü blok listesi dosyasında üç aylık değişiklikleri içerir. Kendi Savunmasız Sürücünüzü Getirin (BYOVD) saldırıları için risk altındaki sürücülerin listesine eklenir.
-
Bu güncelleştirme, Sertifika Yetkilisi ek bileşenini etkileyen sorunu giderir. "Delta CRL" seçeneğini belirleyemezsiniz. Bu, Delta CRL'lerini yayımlamak için GUI'yi kullanmanızı engeller.
-
Bu güncelleştirme, yerel hesabı etkileyen sorunu giderir. Windows LAPS'nin yönettiği bir hesapta oturum açamazsınız. "Etkileşimli Oturum Açmak için Akıllı Kart Gerektir" ilkesini ayarlarsanız bu durum oluşur.
-
Bu güncelleştirme, Sunucu İleti Bloğu (SMB) bağlantılarını etkileyen sorunu giderir. Aşağıdakilerin tümü doğru olduğunda bağlantıyı keser:
-
İstemci ve sunucu şifreleme şifreleme listesini varsayılan değerlerden değiştirirsiniz.
-
İstemci ve sunucunun ortak şifrelemesi yoktur.
-
SMB şifrelemesi kullanımda değil.
-
RDMA gibi çok kanallı bir yapılandırma mevcuttur.
-
-
Güncelleştirme, Hızlı UDP İnternet Bağlantısı (QUIC) üzerinden SMB'yi etkileyen sorunu giderir. Bağlantı noktası 445 engellenirse yanıt vermeyi durdurur.
-
Bu güncelleştirme, Active Directory Kullanıcıları & Bilgisayarları'ndaki bir ayarı değiştirir. Varsayılan olarak, ek bileşen artık X509IssuerSerialNumber'ın güçlü bir sertifika eşlemesini kullanır. x509IssuerSubject'in zayıf eşlemesini kullanmaz.
-
Bu güncelleştirme, kümeleri etkileyen bir sorunu giderir. Ağ ATC kullanarak küme kaydetmenizi durdurur. Bu, ara sunucuyu Ağ ATC'sini kullanacak şekilde ayarladıktan sonra oluşur. Bu sorun önceden ayarlanmış ara sunucu yapılandırmasının temizlenmesini de durdurur.
-
Bu güncelleştirme, Microsoft Edge gibi krom tabanlı internet tarayıcılarını etkileyen bilinen bir sorunu giderir. Doğru açılmayabilir. Ayrıca beyaz bir ekran gösterebilir ve açtığınızda yanıt vermeyi durdurabilirler. Tarayıcıya özgü Görüntü Dosyası Yürütme Seçenekleri (IFEO) olan cihazlar da bu sorunla karşılaşabilir. Ayrıca, Windows kayıt defterinde krom tabanlı bir tarayıcının girişi olduğunda sorun oluşabilir.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Şubat 2024 Güvenlik Güncelleştirmeler bakın.
Azure Stack HCI belge sitesine dönmek için
Azure Stack HCI, sürüm 22H2 bakım yığını güncelleştirmesi - 20349.2305
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Microsoft bu güncelleştirmeyle ilgili bir soruna dair bilgi almamıştır.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Azure Stack HCI kümenize LCU yüklemek için bkz. Azure Stack HCI kümelerini güncelleştirme.
Bu güncelleştirmeyi yükleme
Sürüm Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Evet |
Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. |
İş İçin Windows Update |
Evet |
Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update'dan otomatik olarak indirilir ve yüklenir. |
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) |
Evet |
Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Azure Stack HCI Sınıflandırma: Güvenlik Güncelleştirmeleri |
LCU'yi kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5034770 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU - sürüm 20349.2305 için dosya bilgilerini indirin.