Bản cập nhật bảo mật ngày 9 tháng 1 năm 2024 (KB5034129)
Applies To
Azure Local, version 22H2Ngày phát hành:
09/01/2024
Phiên bản:
Bản dựng HĐH 20349.2227
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về Azure Stack HCI, phiên bản 22H2, hãy xem trang lịch sử cập nhật.
Cải tiến
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Khi bạn cài đặt KB này:
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến Microsoft Intune. Một trong các tính năng mới của nó không hoạt động bình thường.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến sự kiện khóa tài khoản 4625. Định dạng của sự kiện không đúng trong nhật ký ForwardedEvents. Điều này xảy ra khi tên tài khoản ở định dạng tên chính của người dùng (UPN).
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến các thiết bị kết hợp đã tham gia. Bạn không thể đăng nhập vào chúng nếu chúng không được kết nối với internet. Điều này xảy ra khi bạn sử dụng mã PIN Windows Hello cho Doanh nghiệp sinh trắc học hoặc thông tin xác thực. Sự cố này áp dụng cho triển khai tin cậy trên đám mây.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến chính sách đăng nhập Vùng Site Tin cậy. Bạn không thể quản lý bằng cách sử dụng quản lý thiết bị di động (MDM).
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến Microsoft Excel. Tính năng này ngừng phản hồi khi bạn tìm cách chia sẻ tệp dưới dạng PDF trong Outlook.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến văn bản bật lên Trình quản lý Máy chủ. Lệnh này sẽ loại bỏ các từ "Azure Automanage".
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến truy vấn XPath trên FileHash và các trường nhị phân khác. Điều này ngăn không cho các giá trị khớp trong bản ghi sự kiện.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến một số chức năng mạng nhất định trên máy ảo. Không triển khai được.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến Bộ điều khiển Mạng. Sự cố này khiến bạn tạo thêm quy tắc cho lưu lượng đi để lưu lượng trả về không bị chặn.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến cửa sổ WS_EX_LAYERED động. Cửa sổ có thể hiển thị sai kích thước hoặc sai vị trí. Điều này xảy ra khi bạn co giãn màn hình hiển thị.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến việc in siêu dữ liệu PDF. Tính năng này trích xuất tên người dùng mà bạn đăng nhập và đặt vào hộp siêu dữ liệu tên tác giả. Thay vào đó, in ra PDF sẽ đặt tên hiển thị của bạn vào hộp đó.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến phân vùng đĩa. Hệ thống của bạn có thể ngừng phản hồi. Điều này xảy ra nếu bạn thêm không gian từ phân vùng đã xóa vào phân vùng BitLocker hiện có.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng Bộ bảo vệ Windows Kiểm soát Ứng dụng (WDAC). Chính sách gắn thẻ AppID có thể làm tăng đáng kể thời gian thiết bị khởi động.
-
Bản cập nhật này khắc phục sự cố khiến thiết bị tắt sau 60 giây. Điều này xảy ra khi bạn sử dụng thẻ thông minh để xác thực trên hệ thống từ xa.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến việc hiển thị biểu tượng thẻ thông minh. Biểu tượng không xuất hiện khi bạn đăng nhập. Điều này xảy ra khi có nhiều chứng chỉ trên thẻ thông minh.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến bộ kiểm soát miền Active Directory. Họ báo cáo DS_BUSY lỗi này khi bạn tạo người dùng mới. Điều này chỉ xảy ra trên bộ mô phỏng bộ kiểm soát miền chính (PDCe).
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến Giải pháp Mật khẩu Người quản trị Cục bộ Windows (Windows LAPS). Tài khoản LAPS không hoạt động. Điều này xảy ra nếu mật khẩu cũ hơn tuổi mà chính sách thiết bị độ tuổi tối đa cho phép.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến Trung tâm Phân phối Khóa Kerberos (KDC). Hàm trả về lỗi KDC_ERR_S_PRINCIPAL_UNKNOWN lỗi trong quá trình giới thiệu tin cậy, lỗi này không đúng.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến thuộc tính msDS-KeyCredentialLink. Trong một số trường hợp, nó được cập nhật khi nó không nên.
-
Bản cập nhật này khắc phục sự cố lsass.exe ngừng phản hồi. Do đó, sẽ xảy ra vòng lặp khởi động lại.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến Dịch vụ Phân phối Khóa (KDS). Nó không bắt đầu trong thời gian cần thiết nếu giới thiệu LDAP là cần thiết.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và bản cập nhật Bảo mật tháng 1 năm 2024 Cập nhật.
Để quay lại site tài liệu Azure Stack HCI
Azure Stack HCI, phiên bản 22H2 bản cập nhật sắp xếp cung cấp dịch vụ - 20349.2200
Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng |
Giải pháp |
---|---|
Sau khi bạn cài KB5034129, các trình duyệt internet hoạt động trên nền tảng chromium, như Microsoft Edge, có thể không mở đúng cách. Các trình duyệt bị ảnh hưởng bởi sự cố này có thể hiển thị màn hình màu trắng và không phản hồi khi bạn mở chúng. Các thiết bị có Tùy chọn thực thi tệp hình ảnh (IFEO) cụ thể của trình duyệt có thể bị ảnh hưởng bởi sự cố này. Sự cố có thể xảy ra khi tìm thấy mục nhập cho Microsoft Edge (msedge.exe) hoặc các trình duyệt khác hoạt động trên nền tảng chromium trong sổ đăng ký Windows. Có thể tạo mục nhập sổ đăng ký bằng công cụ cho nhà phát triển hoặc khi có một số cài đặt gỡ lỗi và chẩn đoán dành cho trình duyệt. |
Sự cố này được giải quyết trong KB5034770. Một số bạn có thể đang sử dụng bản cập nhật có trước 13/02/2024. Nếu bạn gặp phải sự cố này, hãy sử dụng các bước giải quyết dưới đây. Bạn có thể ngăn chặn sự cố này bằng cách loại bỏ một số khóa liên quan đến Tùy chọn thực thi tệp hình ảnh trong Sổ đăng ký Windows. Quan trọng Bài viết này có chứa thông tin về cách sửa đổi sổ đăng ký. Hãy đảm bảo rằng bạn nên sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Hãy đảm bảo rằng bạn biết cách khôi phục sổ đăng ký nếu sự cố xảy ra. Để biết thêm thông tin về cách sao lưu, khôi phục và sửa đổi sổ đăng ký, hãy xem Cách sao lưu và khôi phục sổ đăng ký trong Windows. Sửa đổi sổ đăng ký Windows theo các bước dưới đây.
Chúng tôi đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Để cài đặt LCU trên cụm Azure Stack HCI của bạn, hãy xem Cập nhật cụm Azure Stack HCI.
Cài đặt bản cập nhật này
Kênh phát hành |
Khả dụng |
Bước tiếp theo |
Windows Update và Microsoft Update |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
Windows Update for Business |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update theo các chính sách được đặt cấu hình. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
Dịch vụ cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Azure Stack HCI Phân loại: Bản cập nhật Bảo mật |
Nếu bạn muốn loại bỏ LCU
Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.
Thông tin Tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5034129.
Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU - phiên bản 20349.2200.