2023 年 11 月 14 日安全更新 (KB5032198)
Applies To
Azure Local, version 21H2发布日期:
2023/11/14
版本:
OS 内部版本 20348.2113
更新 2023/11/14
重要说明Azure Stack HCI 版本 21H2 于今天(2023 年 11 月 14 日)服务结束。 今天之后,这些设备将不会收到每月安全和质量更新。 这些更新包含针对最新安全威胁的保护。 若要继续接收安全和质量更新,建议更新到最新版本的 Windows。
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Azure Stack HCI 版本 21H2 的概述,请参阅其更新历史记录页。
改进
此安全更新程序包括质量改进。 安装此 KB 时:
-
此更新支持夏令时 (叙利亚的 DST) 更改。 若要了解详细信息,请参阅 2022 年叙利亚 DST 更改的临时指南。
-
此更新解决了影响UI 自动化和缓存模式的问题。
-
此更新会影响 Windows Autopilot 配置文件。 下载 Windows Autopilot 策略的过程更具弹性。 当网络连接可能未完全初始化时,这会有所帮助。 此更新会增加尝试下载 Windows Autopilot 配置文件时的重试次数。
-
此更新解决了导致设备在意外时重启的问题。 还原系统后会发生这种情况。
-
此更新会影响用户模式打印机驱动程序。 他们出人意料地卸载了。 从多个打印队列打印到同一打印机驱动程序时,会出现这种情况。
-
此更新解决了影响 Xenon 或 Argon 容器的问题。 它们不会启动。
-
此更新会影响 Windows Server:Azure Edition。 更容易查看证明失败通知。
-
此更新解决了影响 Application Virtualization (App-V) 环境的问题。 其中复制操作停止工作。 安装 2023 年 4 月更新后会发生这种情况。
-
此更新解决了阻止外部连接的问题。 当你设置 Kubernetes 负载均衡服务并打开会话相关性时,将发生这种情况。
-
此更新解决了影响 NCryptGetProperty () 的问题。 使用 NCRYPT_KEY_TYPE_PROPERTY调用它将返回0x1而不是0x20。 当密钥是计算机密钥时,会发生此情况。
-
此更新包括对 Windows 内核易受攻击驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更改。 它将添加到面临自带易受攻击的驱动程序 (BYOVD) 攻击的驱动程序列表中。
-
此更新解决了影响 Windows LAPS 的问题。 其 PasswordExpirationProtectionEnabled 策略无法启用此设置。
-
此更新解决了影响 refsutil.exe 收件箱实用工具的问题。 诸如打捞和泄漏等选项在复原文件系统 (ReFS) 卷上效果不佳。
-
此更新解决了可能影响大型重新分析点的问题。 使用 NTFS 访问它时,可能会收到停止错误。 取消的 FSCTL Set 操作更改了重新分析标记后,会出现此问题。
-
此更新解决了影响用作远程桌面会话的计算机 (RDS) 主机的问题。 发生RDR_FILE_SYSTEM (0x27) 停止错误。 因此,所有使用 RDS 的人都从此计算机启动。
-
此更新解决了影响 COM+ 组件的问题。 它可能会停止响应。 这是因为在激活 COM+ 实时 (JIT) 期间出现死锁。 但是,对于此版本的 Windows,此更新的这一部分默认处于关闭状态。 如果存在此问题,则必须联系 Microsoft 支持部门以将其打开。
有关安全漏洞的详细信息,请参阅安全更新指南和 2023 年 11 月安全汇报。
Azure Stack HCI 版本 21H2 服务堆栈更新 - 20348.2084
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
Microsoft 目前不知道此更新的任何问题。
如何获取此更新
安装此更新前
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (合并。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
若要在 Azure Stack HCI 群集上安装 LCU,请参阅更新 Azure Stack HCI 群集。
安装此更新
发布频道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Windows Update for Business |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果你按以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Azure Stack HCI 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5032198的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.2084 的文件信息。