Bản cập nhật bảo mật ngày 11 tháng 6 năm 2024 (KB5039227)
Applies To
Azure Stack HCI, version 22H2Ngày phát hành:
11/06/2024
Phiên bản:
Bản dựng HĐH 20349.2527
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về Azure Stack HCI, phiên bản 22H2, hãy xem trang lịch sử cập nhật.
Cải tiến
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Khi bạn cài đặt KB này:
-
Mới! Bản cập nhật này ảnh hưởng đến Server Message Block (SMB) qua Quick UDP Internet Connections (QUIC). Tính năng này bật tính năng xác thực chứng chỉ máy khách QUIC qua SMB. Người quản trị có thể sử dụng tính năng này để hạn chế máy khách nào có thể truy nhập SMB qua máy chủ QUIC. Để tìm hiểu thêm, hãy xem Đặt cấu hình SMB qua kiểm soát truy nhập máy khách QUIC trong Windows Server.
-
Mới! LCU sẽ không còn có các vi phân ngược. Máy khách sẽ tạo delta phát lại. Sự thay đổi này sẽ giúp giảm kích thước gói LCU khoảng 20%. Thay đổi này cũng cung cấp một số ưu điểm. Nó:
-
Giảm mức sử dụng băng thông
-
Cung cấp nội dung tải xuống nhanh hơn
-
Giảm thiểu lưu lượng truy cập mạng
-
Cải thiện hiệu suất khi kết nối chậm.
-
-
Bản cập nhật này ảnh hưởng đến phiên bảncurl.exe có trongWindows. Số phiên bản hiện là 8.7.1.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến Outlook và OneNote. Chức năng tìm kiếm của họ ngừng hoạt động. Điều này xảy ra khi bạn sử dụng Azure Virtual Desktop (AVD).
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến lsass.exe. Ứng dụng ngừng phản hồi. Điều này xảy ra sau khi bạn cài đặt bản cập nhật bảo mật tháng 4 năm 2024 trên máy chủ Windows.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến Windows Hello cho Doanh nghiệp. Bạn không thể sử dụng id này để xác thực ID Entra trên một số ứng dụng nhất định. Điều này xảy ra khi bạn sử dụng Quản lý Truy nhập Web (WAM).
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến tài khoản ID Microsoft Entra. Thiết bị không thể xác thực thiết bị thứ hai. Điều này xảy ra sau khi bạn cài đặt bản cập nhật Windows, ngày 13 tháng 11 năm 2023.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến Microsoft Edge. Giao diện người dùng bị sai đối với Thiết đặt Dữ liệu Tùy chọn Internet.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến Storage Spaces Direct (S2D) và Truy nhập Bộ nhớ Trực tiếp Từ xa (RDMA). Khi bạn sử dụng chúng với SMBdirect trong mạng của bạn, các mạng không thành công. Bạn cũng mất khả năng quản lý các cụm.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến Bộ chứa. Chúng không di chuyển qua trạng thái "ContainerCreating".
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến Kiểm soát Ứng dụng của Bộ bảo vệ Windows (WDAC). Nó ngăn chặn một lỗi dừng xảy ra khi bạn áp dụng nhiều hơn 32 chính sách.
-
Bản cập nhật này khắc phục sự cố có thể ngăn hệ thống của bạn tiếp tục từ chế độ ngủ đông. Điều này xảy ra sau khi bạn bật BitLocker.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến Kiểm soát Ứng dụng của Bộ bảo vệ Windows (WDAC). Sự cố này sao chép các chính sách WDAC chưa được ký vào phân vùng đĩa Giao diện Vi chương trình Mở rộng (EFI). Nó được dành riêng cho các chính sách đã ký.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến Kết nối lại Nhanh Nâng cao. Không thành công. Điều này xảy ra khi bạn sử dụng nó với nhà cung cấp giao thức máy tính từ xa (RDP) bên thứ ba.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến Máy chủ Phiên Máy tính Từ xa (Máy chủ Phiên RD). Sự đình trệ xảy ra khi một số lượng lớn người dùng đăng nhập.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến dsamain.exe. Ứng dụng ngừng phản hồi. Điều này xảy ra khi Bộ kiểm tra Tính nhất quán Trong Kiến thức (KCC) chạy đánh giá.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến lsass.exe. Nó rò rỉ bộ nhớ. Điều này xảy ra trong một cuộc gọi Giao thức Từ xa (LSARPC) của Local Security Authority (Chính sách Miền).
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến ngăn xếp nhân. Nó có thể tràn. Do đó, các máy ảo có thể tắt sớm.
-
Bắt đầu trong bản cập nhật này, File Explorer thêm thẻ Mark of the Web (MoTW) vào các tệp và thư mục đến từ các vị trí không đáng tin cậy. Khi MapUrlToZone phân loại tệp là "Internet", tệp đó cũng nhận được thẻ này. Do thay đổi này, tem thời gian "LastWriteTime" được cập nhật. Điều này có thể ảnh hưởng đến một số kịch bản dựa vào các thao tác sao chép tệp.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và Bản cập nhật Bảo mật tháng 6 năm 2024.
Để quay lại site tài liệu Azure Stack HCI
Azure Stack HCI, phiên bản 22H2 bản cập nhật sắp xếp cung cấp dịch vụ (KB5039343)- 20349.2522
Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng |
Giải pháp |
---|---|
Sau khi cài đặt bản cập nhật này, bạn có thể thấy sự cố trên máy chủ SQL dựa trên nền tảng điện toán đám mây trong đó cơ sở dữ liệu Azure Synapse SQL Serverless Pool chuyển sang trạng thái "Đang chờ xử lý phục hồi". Sự cố này có nhiều khả năng ảnh hưởng đến các môi trường sử dụng Customer-Managed khóa sản phẩm (CMK) và vùng SQL chuyên dụng Azure Synapse. |
Sự cố này được khắc phục trong KB5041054. |
Cách tải bản cập nhật này
Trước khi bạn cài đặt bản cập nhật này
Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản cập nhật Xếp chồng Dịch vụ (SSU): Câu hỏi Thường Gặp.
Để cài đặt LCU trên cụm Azure Stack HCI của bạn, hãy xem Cập nhật cụm Azure Stack HCI.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.
Khả dụng |
Bước tiếp theo |
Có |
Không có. Bản cập nhật này sẽ tự động được tải xuống và cài đặt từ Windows Update và Microsoft Update. |
Khả dụng |
Bước tiếp theo |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update for Business theo các chính sách được đặt cấu hình. |
Khả dụng |
Bước tiếp theo |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
Khả dụng |
Bước tiếp theo |
Có |
Bản cập nhật này sẽ tự động đồng bộ với Dịch vụ Cập nhật Windows Server (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Azure Stack HCI Phân loại: Bản cập nhật Bảo mật |
Nếu bạn muốn loại bỏ LCU
Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
Chạy Windows Update Standalone Installer (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.
Thông tin Tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5039227.
Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5039343) - phiên bản 20349.2522.