Bản cập nhật bảo mật ngày 13 tháng 2 năm 2024 (KB5034770)
Applies To
Azure Stack HCI, version 22H2Ngày phát hành:
13/02/2024
Phiên bản:
Bản dựng HĐH 20349.2322
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về Azure Stack HCI, phiên bản 22H2, hãy xem trang lịch sử cập nhật.
Cải tiến
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Khi bạn cài đặt KB này:
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến bộ đếm hiệu suất truy nhập bộ nhớ trực tiếp từ xa (RDMA). Họ không trả về dữ liệu kết nối mạng trên máy ảo theo đúng cách.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến fontdrvhost.exe. Tính năng này ngừng phản hồi khi bạn sử dụng phông chữ Định dạng Phông Chữ Nhỏ gọn phiên bản 2 (CFF2).
-
Bản cập nhật này khắc phục sự cố rò bộ nhớctfmon.exe.
-
Bản cập nhật này khắc phục sự cố rò bộ nhớTextInputHost.exe.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến nội dung được bảo vệ. Điều này dừng việc tạo ra các cửa sổ chéo tiến trình. Vì bản cập nhật này, bạn có thể tiếp tục sử dụng lưu trữ quá trình cho những thứ như WebView2 trong các cửa sổ cấp cao nhất được bảo vệ.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến màn hình cảm ứng. Chúng không hoạt động đúng cách khi bạn sử dụng nhiều màn hình.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng Bộ bảo vệ Windows Kiểm soát Ứng dụng (WDAC). Chính sách "cho phép" của nó có thể chặn không cho một số nhị phân chạy.
-
Bản cập nhật này ảnh hưởng đến các hệ thống Khởi động An toàn của Unified Extensible Firmware Interface (UEFI). Nó thêm chứng chỉ ký mới vào biến Secure Boot DB. Giờ đây, bạn có thể chọn thay đổi này. Để biết thêm chi tiết, hãy KB5036210.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến việc tải xuống siêu dữ liệu thiết bị. Các bản tải xuống từ Siêu dữ liệu Windows và Dịch vụ Internet (WMIS) qua HTTPS hiện an toàn hơn.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến Local Security Authority Subsystem Service (LSASS). Nó có thể ngừng hoạt động. Điều này xảy ra khi bạn truy nhập vào cơ sở dữ liệu Active Directory.
-
Bản cập nhật này bao gồm các thay đổi hàng quý đối với tệp Danh sách chặn Trình điều khiển Dễ bị Tổn thương nhân Windows, DriverSiPolicy.p7b. Nó bổ sung vào danh sách các trình điều khiển có nguy cơ mang lại cho các cuộc tấn công của riêng bạn driver dễ bị tổn thương (BYOVD).
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến phần đính kèm của Cơ quan Cấp chứng chỉ. Bạn không thể chọn tùy chọn "Delta CRL". Điều này ngăn bạn sử dụng GUI để phát hành CCL Delta.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến tài khoản cục bộ. Bạn không thể đăng nhập vào tài khoản mà Windows LAPS quản lý. Điều này xảy ra nếu bạn đặt chính sách "Yêu cầu Thẻ Thông minh cho Đăng nhập Tương tác".
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến các kết nối Server Message Block (SMB). Chúng ngắt kết nối khi tất cả những điều sau đều đúng:
-
Bạn thay đổi danh sách mật mã hóa máy khách và máy chủ từ các giá trị mặc định.
-
Máy khách và máy chủ không có bất kỳ ciphers nào chung.
-
Mã hóa SMB không được sử dụng.
-
Cấu hình nhiều kênh, chẳng hạn như RDMA, được đặt sẵn.
-
-
Bản cập nhật khắc phục sự cố ảnh hưởng đến SMB qua Kết nối Internet UDP Nhanh (QUIC). Nó ngừng phản hồi nếu cổng 445 bị chặn.
-
Bản cập nhật này thay đổi cài đặt trong Người dùng Active Directory & Máy tính. Theo mặc định, đính kèm giờ đây sử dụng ánh xạ chứng chỉ mạnh là X509IssuerSerialNumber. Nó không sử dụng ánh xạ yếu của x509IssuerSubject.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến các cụm. Nó ngăn bạn đăng ký một cụm bằng cách sử dụng mạng ATC. Điều này xảy ra sau khi bạn đặt proxy sử dụng mạng ATC. Sự cố này cũng dừng việc xóa cấu hình proxy cài sẵn.
-
Bản cập nhật này khắc phục sự cố đã biết ảnh hưởng đến các trình duyệt internet dựa trên crom, chẳng hạn như Microsoft Edge. Chúng có thể không mở chính xác. Chúng cũng có thể hiển thị màn hình màu trắng và ngừng phản hồi khi bạn mở. Các thiết bị có Tùy chọn Thực thi Tệp Hình ảnh (IFEO) dành riêng cho trình duyệt cũng có thể gặp phải sự cố này. Ngoài ra, khi mục nhập cho trình duyệt dựa trên crom nằm trong sổ đăng ký Windows, sự cố có thể xảy ra.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và bản cập nhật Bảo mật tháng 2 năm 2024 Cập nhật.
Để quay lại site tài liệu Azure Stack HCI
Azure Stack HCI, phiên bản 22H2 bản cập nhật sắp xếp cung cấp dịch vụ - 20349.2305
Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.
Những sự cố đã biết trong bản cập nhật này
Microsoft hiện chưa ghi nhận bất kỳ sự cố nào với bản cập nhật này.
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Để cài đặt LCU trên cụm Azure Stack HCI của bạn, hãy xem Cập nhật cụm Azure Stack HCI.
Cài đặt bản cập nhật này
Kênh phát hành |
Khả dụng |
Bước tiếp theo |
Windows Update và Microsoft Update |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
Windows Update for Business |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update theo các chính sách được đặt cấu hình. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
Dịch vụ cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Azure Stack HCI Phân loại: Bản cập nhật Bảo mật |
Nếu bạn muốn loại bỏ LCU
Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.
Thông tin Tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5034770.
Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU - phiên bản 20349.2305.