14 Mayıs 2024 Güvenlik güncelleştirmesi (KB5037782)
Applies To
Azure Stack HCI, version 22H2Yayımlanma Tarihi:
14.05.2024
Sürüm:
İs Derlemesi 20349.2461
Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Azure Stack HCI sürüm 22H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.
Gelişmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde:
-
Bu güncelleştirme, IE modunu etkileyen bir sorunu giderir. Açık bir kalıcı iletişim kutusu olduğunda web sayfası beklendiği gibi çalışmayı durdurur.
-
Bu güncelleştirme, IE modunu etkileyen bir sorunu giderir. Yanıt vermeyi durduruyor. Boş bir metin kutusunda odak olduğunda ve klavyeyle gözatma açık olduğunda sol ok tuşuna bastığınızda bu durum oluşur.
-
Bu güncelleştirme, Grup İlkesi düzenleyicisinde Korumalı Erişim 3(WPA3) Wi-Fi etkileyen sorunu giderir. HTML önizlemesi işleme başarısız oluyor.
-
Bu güncelleştirme, bir sunucuyu etki alanından kaldırdıktan sonra etkileyen sorunu giderir. Get-LocalGroupMember cmdlet'i bir özel durum döndürür. Yerel gruplar etki alanı üyeleri içeriyorsa bu durum oluşur.
-
Bu güncelleştirme, özyinelemeli çözümleyicide sonraki güvenli kayıt 3 (NSEC3) doğrulamasını etkiler. Sınırı artık 1.000 hesaplamadır. Bir hesaplama, tek yinelemeli bir etiketin doğrulanmasına eşittir. DNS Sunucusu Yöneticileri varsayılan hesaplama sayısını değiştirebilir. Bunu yapmak için aşağıdaki kayıt defteri ayarını kullanın.
-
Ad: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Tür: DWORD
-
Varsayılan: 1000
-
Maksimum: 9600
-
Min: 1
-
-
Bu güncelleştirme, bir ağı etkileyen sorunu giderir. Kimlik bilgilerinin süresi dolduğunda bir hata oluşur.
-
Bu güncelleştirme, yukarıdan aşağıya bit eşlem yüklemekiçin LoadImage() kullandığınızda oluşan sorunu giderir. Bit eşlem negatif yüksekliğe sahipse, görüntü yüklenmez ve işlev NULL döndürür.
-
Bu güncelleştirme, DriverSiPolicy.p7b windows çekirdeği güvenlik açığı olan sürücü blok listesi dosyasında üç aylık değişiklikleri içerir. Kendi Savunmasız Sürücünüzü Getirin (BYOVD) saldırıları için risk altındaki sürücülerin listesine eklenir.
-
Bu güncelleştirme, etki alanında olmayan bir iş istasyonunu etkileyen sorunu giderir. Paylaşımdan bir paylaşıma bağlanıp bir IPV6 adresi kullandığınızda "ERROR_BAD_NET_NAME" hatasını alırsınız.
-
Bu güncelleştirme, Sanal Güvenli Mod (VSM) senaryolarını etkileyebilecek bir sorunu giderir. Başarısız olabilirler. Bu senaryolar VPN, Windows Hello, Credential Guard ve Key Guard'dır.
-
Bu güncelleştirme, çok ormanlı bir dağıtımda Grup İlkesi Klasör Yeniden Yönlendirmesini etkileyen sorunu giderir. Bu sorun, hedef etki alanından bir grup hesabı seçmenizi engeller. Bu nedenle, bu etki alanına gelişmiş klasör yeniden yönlendirme ayarları uygulayamazsınız. Bu sorun, hedef etki alanının yönetici kullanıcının etki alanıyla tek yönlü bir güveni olduğunda oluşur. Bu sorun tüm Gelişmiş Güvenlik Yönetici Ortamı (ESAE), Sağlamlaştırılmış Ormanlar (HF) veya Ayrıcalıklı Erişim Yönetimi (PAM) dağıtımlarını etkiler.
-
Bu güncelleştirme, Windows Defender Uygulama Denetimi'ni (WDAC) etkiler. Güncelleştirme, WDAC Uygulama Kimliği ilkelerini uyguladığınızda bazı uygulamaların başarısız olmasına neden olabilecek sorunu giderir.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Mayıs 2024 Güvenlik Güncelleştirmeleri'ne bakın.
Azure Stack HCI belge sitesine dönmek için
Azure Stack HCI, sürüm 22H2 bakım yığını güncelleştirmesi - 20349.2461
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Microsoft bu güncelleştirmeyle ilgili bir soruna dair bilgi almamıştır.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.
Azure Stack HCI kümenize LCU yüklemek için bkz. Azure Stack HCI kümelerini güncelleştirme.
Bu güncelleştirmeyi yükleme
Sürüm Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Evet |
Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. |
İş İçin Windows Update |
Evet |
Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update'ten otomatik olarak indirilir ve yüklenir. |
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) |
Evet |
Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Azure Stack HCI Sınıflandırma: Güvenlik Güncelleştirmeleri |
LCU'yi kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyicisi (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5037782 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU - sürüm 20349.2461 için dosya bilgilerini indirin.