14 травня 2024 р. Оновлення системи безпеки (KB5037782)
Applies To
Azure Local, version 22H2Дата випуску:
14.05.2024
Версія:
Збірка ОС 20349.2461
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд HCI Azure Stack версії 22H2 див. на сторінці журналу оновлень.
Поліпшень
Це оновлення системи безпеки містить покращення якості. Під час інсталяції цього KB:
-
Це оновлення вирішує проблему, яка впливає на режим IE. Веб-сторінка припиняє працювати належним чином, якщо відкрито модальне діалогове вікно.
-
Це оновлення вирішує проблему, яка впливає на режим IE. Він не відповідає. Це відбувається, якщо натиснути клавішу зі стрілкою вліво, коли в пустому текстовому полі перебуває фокус і ввімкнуто клавішну навігацію.
-
Це оновлення вирішує проблему, яка впливає на Wi-Fi захищений доступ 3 (WPA3) у редакторі групової політики. Помилка відтворення попереднього перегляду HTML.
-
Це оновлення вирішує проблему, яка впливає на сервер після видалення його з домену. Командлет Get-LocalGroupMember повертає виняток. Це відбувається, якщо локальні групи містять учасників домену.
-
Це оновлення впливає на наступну перевірку безпечного запису 3 (NSEC3) у рекурсивному засобі вирішення. Його обмеження в даний час становить 1000 обчислень. Одне обчислення дорівнює перевірці однієї етикетки з однією ітерацією. Адміністратори DNS Server можуть змінити стандартну кількість обчислень. Для цього скористайтеся параметром реєстру нижче.
-
Ім'я: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Тип: DWORD
-
За промовчанням: 1000
-
Максимальна кількість: 9600
-
Мінімальна ціна: 1
-
-
Це оновлення вирішує проблему, яка впливає на мережу. Помилка виникає, коли термін дії облікових даних завершується.
-
Це оновлення усуває проблему, яка виникає, коли ви використовуєте LoadImage() для завантаженнязверху вниз точковий рисунок. Якщо точковий рисунок має від'ємну висоту, зображення не завантажується, а функція повертає NULL-значення.
-
Це оновлення містить щоквартальні зміни у файлі blocklist вразливих драйверів ядра Windows DriverSiPolicy.p7b. Він додає до списку драйверів, які знаходяться під загрозою для атак "Принести власний вразливий драйвер (BYOVD)".
-
Це оновлення вирішує проблему, яка впливає на робочу станцію, яка не належить до домену. Коли ви підключаєтеся з неї до спільної та використовуєте IPV6-адресу, з'являється повідомлення про помилку "ERROR_BAD_NET_NAME".
-
Це оновлення вирішує проблему, яка може вплинути на сценарії віртуального захищеного режиму (VSM). Вони можуть не ввійти. До таких сценаріїв належать VPN, Windows Hello, Credential Guard та Key Guard.
-
Це оновлення вирішує проблему, яка впливає на переспрямування папки групової політики в багатолісівне розгортання. Ця проблема заважає вибрати обліковий запис групи з цільового домену. Через це не можна застосувати додаткові параметри переспрямування папок до цього домену. Ця проблема виникає, коли цільовий домен має односторонній надійний домен користувача адміністратора. Ця проблема виникає в усіх розгортаннях ESAE, Захищених лісів (HF) або Керування привілейованим доступом (PAM).
-
Це оновлення впливає на керування програмами в Захиснику Windows (WDAC). Оновлення вирішує проблему, через яку деякі програми можуть завершувати роботу з помилкою під час застосування політик ідентифікаторів програм WDAC.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та оновленні системи безпеки за травень 2024 р.
Повернення на сайт документації HCI Azure Stack
Azure Stack HCI версії 22H2 оновлення стека обслуговування - 20349.2461
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Відомості про те, як інсталювати LCU на кластері Azure Stack HCI, див. в статті Оновлення кластерів Azure Stack HCI.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Оновлення Windows для бізнесу |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано зі служби Windows Update відповідно до настроєних політик. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Azure Stack HCI Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Автономний інсталятор Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5037782.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 20349.2461.