2024 年 1 月 9 日安全更新 (KB5034129)
Applies To
Azure Local, version 22H2发布日期:
2024/1/9
版本:
OS 内部版本 20349.2227
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Azure Stack HCI 版本 22H2 的概述,请参阅其更新历史记录页。
改进
此安全更新程序包括质量改进。 安装此 KB 时:
-
此更新解决了影响Microsoft Intune的问题。 它的一项新功能无法正常工作。
-
此更新解决了影响帐户锁定事件 4625 的问题。 ForwardedEvents 日志中的事件格式不正确。 当帐户名称位于用户主体名称 (UPN) 格式时,会出现这种情况。
-
此更新解决了影响混合联接设备的问题。 如果他们未连接到 Internet,则无法登录它们。 使用Windows Hello 企业版 PIN 或生物识别凭据时,会出现这种情况。 此问题适用于云信任部署。
-
此更新解决了影响受信任站点区域登录策略的问题。 无法使用移动设备管理 (MDM) 进行管理。
-
此更新解决了影响 Microsoft Excel 的问题。 尝试在 Outlook 中将文件共享为 PDF 时,它会停止响应。
-
此更新解决了影响弹出文本服务器管理器的问题。 它删除了“Azure Automanage”一词。
-
此更新解决了影响 FileHash 和其他二进制字段上的 XPath 查询的问题。 它会阻止它们匹配事件记录中的值。
-
此更新解决了影响 VM 上的某些网络功能的问题。 部署失败。
-
此更新解决了影响网络控制器的问题。 此问题使你为出站流量创建更多规则,以便不会阻止返回流量。
-
此更新解决了影响WS_EX_LAYERED窗口的问题。 窗口可能以错误的尺寸或错误的位置呈现。 缩放显示屏幕时会发生这种情况。
-
此更新解决了影响 PDF 元数据打印的问题。 它会提取你登录时使用的用户名,并将其放入“作者姓名元数据”框中。 相反,打印到 PDF 应将显示名称放在该框中。
-
此更新解决了影响磁盘分区的问题。 系统可能会停止响应。 如果将已删除分区中的空间添加到现有 BitLocker 分区,则会发生这种情况。
-
此更新解决了影响Windows Defender应用程序控制 (WDAC) 的问题。 AppID 标记策略可能会大大增加设备启动所需的时间。
-
此更新解决了导致设备在 60 秒后关闭的问题。 使用智能卡在远程系统上进行身份验证时,会出现这种情况。
-
此更新解决了影响智能卡图标显示的问题。 登录时不显示图标。 当智能卡上有多个证书时,会出现这种情况。
-
此更新解决了影响 Active Directory 域控制器的问题。 当你创建新用户时,它们会报告DS_BUSY错误。 这仅在主域控制器模拟器 (PDCe) 上发生。
-
此更新解决了影响 Windows 本地管理员密码解决方案 (Windows LAPS) 的问题。 LAPS 帐户不起作用。 如果密码早于设备策略允许的最长期限,则会发生这种情况。
-
此更新解决了影响 Kerberos 密钥分发中心 (KDC) 的问题。 它在信任引荐期间返回KDC_ERR_S_PRINCIPAL_UNKNOWN错误,这是错误的。
-
此更新解决了影响 msDS-KeyCredentialLink 属性的问题。 在某些情况下,它会在不应更新时更新。
-
此更新解决了导致 lsass.exe 停止响应的问题。 因此,将发生重启循环。
-
此更新解决了影响密钥分发服务 (KDS) 的问题。 如果需要 LDAP 引荐,它不会在所需的时间内启动。
有关安全漏洞的详细信息,请参阅安全更新指南和 2024 年 1 月安全汇报。
Azure Stack HCI 版本 22H2 服务堆栈更新 - 20349.2200
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
症状 |
解决方法 |
---|---|
安装 KB5034129 后,基于 chromium 的 Internet 浏览器(如 Microsoft Edge)可能无法正确打开。 受此问题影响的浏览器可能会显示白屏,并且在打开它们时会无响应。 具有特定于浏览器的图像文件执行选项 (IFEO) 的设备可能会受到此问题的影响。 在 Windows 注册表中找到Microsoft Edge (msedge.exe) 或其他基于 chromium 的浏览器的条目时,可能会出现此问题。 可以由开发人员工具创建注册表项,也可以在浏览器的某些调试和诊断设置就绪时创建注册表项。 |
此问题已在 KB5034770 中得到解决。 一些用户可能正在使用日期在 2024 年 2 月 13 日之前的更新。 如果遇到此问题,请使用下面的解决方法步骤。 可以通过删除 Windows 注册表中与图像文件执行选项相关的某些键来防止此问题。 重要事项 本文包含有关如何修改注册表的信息。 确保先备份注册表,然后再对其进行修改。 请务必了解在出现问题时如何还原注册表。 有关如何备份和还原注册表的详细信息,请参阅 如何备份和还原 Windows 中的注册表。 使用以下步骤修改 Windows 注册表。
我们正在努力研究解决方案,并将在即将发布的版本中提供更新。 |
如何获取此更新
安装此更新前
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (合并。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
若要在 Azure Stack HCI 群集上安装 LCU,请参阅更新 Azure Stack HCI 群集。
安装此更新
发布频道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Windows Update for Business |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果你按以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Azure Stack HCI 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5034129的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20349.2200 的文件信息。