2023 年 4 月 11 日 安全更新 (KB5025230)
Applies To
Azure Stack HCI, version 21H2发布日期:
2023/4/11
版本:
OS 内部版本 20348.1668
新 4/17/23
重要Azure Stack HCI 版本 21H2 将于 2023 年 5 月 9 日终止服务。 2023 年 5 月 9 日之后,这些设备将不会收到每月安全更新。 这些更新包含针对最新安全威胁的保护。 若要继续接收安全和质量更新,建议更新到最新版本的 Azure Stack HCI。有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Azure Stack HCI 版本 21H2 的概述,请参阅其更新历史记录页。
改进
此安全更新程序包括质量改进。 安装此 KB 时:
-
新增功能! 此更新为Microsoft Defender for Endpoint添加了许多新功能和改进。 有关详细信息,请参阅 Microsoft Defender for Endpoint 中的新增功能。
-
新增功能! 此更新实现新的 Windows 本地管理员密码解决方案 (LAPS) 作为 Windows 收件箱功能。 有关详细信息,请参阅 按热门需求:Windows LAPS 现已推出!
-
此更新解决了影响入站远程组件对象模型 (COM) 激活的问题。 他们失败了。 错误代码0x80010111。 如果客户端协议版本低于 5.7,则会出现这种情况。
-
此更新解决了影响 Microsoft PowerPoint 的问题。 它停止在 Azure 虚拟桌面 (AVD) 上工作。 使用 Visual Basic for Applications (VBA) 时会出现这种情况。
-
此更新解决了影响 Windows 搜索的问题。 Windows 搜索在 Windows 容器映像中失败。
-
此更新影响阿拉伯埃及共和国。 此更新支持政府 2023 年夏令时变更令。
-
此更新解决了影响密钥分发中心 (KDC) 服务的问题。 当服务在本地计算机上停止时,登录到所有本地 Kerberos 会失败。 错误STATUS_NETLOGON_NOT_STARTED。
-
此更新解决了影响 Windows 远程管理 (WinRM) 客户端的问题。 客户端返回 HTTP 服务器错误状态 (500) 。 在存储迁移服务中运行传输作业时,会发生此错误。
-
此更新解决了影响Desired State Configuration的问题。 它丢失了以前配置的选项。 如果缺少 metaconfig.mof ,则会发生这种情况。
-
此更新解决了影响某些打印机的兼容性问题。 这些打印机使用 Windows 图形设备接口 (GDI) 打印机驱动程序。 这些驱动程序并不完全遵循 GDI 规范。
-
此更新解决了导致设备停止工作的堆栈溢出情况。 在内核模式下调用 xxxDestroyWindow () 时会出现这种情况。
-
此更新解决了可能导致输入目标为 null 的罕见问题。 在命中测试期间尝试将物理点转换为逻辑点时,可能会出现此问题。 因此,计算机会引发停止错误。
-
此更新解决了影响某些处理器的问题,这些处理器具有固件受信任的平台模块 (TPM) 。 不能使用 Autopilot 进行设置。
-
此更新解决了影响 Fast Identity Online 2.0 (FIDO2) PIN 凭据图标的问题。 它不会出现在外部监视器的凭据屏幕上。 当监视器连接到已关闭的笔记本电脑时,会发生此情况。
-
此更新解决了影响群集共享卷 (CSV) 的问题。 CSV 无法联机。 如果启用 BitLocker 和本地 CSV 托管保护程序,并且系统最近轮换了 BitLocker 密钥,则会发生这种情况。
-
此更新解决了影响 Windows Server 2022 域控制器的问题。 他们停止工作。 当他们处理轻型目录访问协议 (LDAP) 请求时,就会发生这种情况。
-
此更新解决了影响管理员帐户锁定策略的问题。 GPResult 和 Resultant Set of Policy 未报告它们。
-
此更新解决了影响 MySQL 命令的问题。 命令在 Windows Xenon 容器上失败。
-
此更新解决了影响 Windows Server 故障转移群集的问题。 如果配置云见证,则两个站点都认为另一端已关闭。 这是一个“拆分大脑”方案。
有关安全漏洞的详细信息,请参阅安全更新指南和 2023 年 4 月安全汇报。
Azure Stack HCI 版本 21H2 服务堆栈更新 - 20348.1663
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
Microsoft 目前不知道此更新的任何问题。
如何获取此更新
安装此更新前
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (合并。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
若要在 Azure Stack HCI 群集上安装 LCU,请参阅更新 Azure Stack HCI 群集。
安装此更新
发布频道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Windows Update for Business |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果你按以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Azure Stack HCI 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5025230的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU 的文件信息 - 版本 20348.1663。