2023 年 10 月 10 日安全性更新 (KB5031364)
Applies To
Azure Stack HCI, version 21H2Release Date:
10/10/2023
Version:
作業系統組建 20348.2031
8/8/2023
重要 Azure Stack HCI 版本 21H2 將于 2023 年 11 月 14 日終止服務。 2023 年 11 月 14 日之後,這些裝置將不會收到每月安全性和品質更新。 這些更新包含防範最新安全性威脅的防護。 若要繼續接收安全性和品質更新,建議您更新至最新版本的 Windows。
如需 Windows 更新術語的相關資訊,請參閱關於Windows 更新類型和每月品質更新類型的文章。 如需 Azure Stack HCI 版本 21H2 的概觀,請參閱其更新記錄頁面。
改善
此安全性更新包括品質改善。 當您安裝此 KB 時:
-
新增功能! 此更新會新增 Azure Arc Setup 選用元件。 它包含新的 Azure Arc 系統匣圖示和 Azure Arc Management 的新伺服器管理員專案。 另外還有 Azure 已連線電腦代理程式的圖形安裝程式。 現在,只要按幾下滑鼠,就可以開啟 Azure Arc。 您不需要執行 PowerShell 腳本。 若要深入瞭解,請參閱 透過 Azure Arc 設定將 Windows Server 電腦連線到 Azure。
-
新增功能! 此更新會依照 GB18030-2022 需求完成工作。 它會移除並重新對應 Microsoft 五筆輸入和微軟拼音 U 模式輸入的字元。 您無法再輸入不受支援的字元代碼點。 所有必要的代碼點都是最新狀態。
-
此更新會解決競賽狀況。 這會在啟動初期載入程式字碼頁面時發生。 這會導致0x7e停止錯誤。
-
這項更新會將烏克蘭大都的拼字從烏克蘭的基納夫變更為索裡夫。
-
此更新支援格陵蘭的日光節約時間 (DST) 變更。
-
此更新解決會影響排程工作的問題。 呼叫認證管理員 API 的工作可能會失敗。 如果您選取 [僅在使用者登入時執行] 和 [以最高許可權執行],就會發生這種情況。
-
此更新解決會影響 Kerberos 委派的問題。 它可能會以錯誤的方式失敗。 錯誤碼已0xC000006E (STATUS_ACCOUNT_RESTRICTION) 。 當您在 Active Directory 中將中繼服務帳戶標示為「此帳戶為敏感且無法委派」時,可能會發生此問題。 應用程式可能也會傳回錯誤訊息:「System.Security.Authentication.AuthenticationException:無法初始化資訊安全內容。 錯誤碼為 -2146893042」。
-
此更新解決影響 PCI 裝置的問題。 當您開啟內核直接記憶體存 (DMA) 保護時,可能會發生錯誤。
-
此更新改善建議疑難排解員的效率和效能。
-
此更新會影響 Windows 篩選平台 (WFP) 連線。 其重新導向診斷已改善。
-
此更新解決會影響外部裝訂的問題。 失敗。 這會在您安裝 2023 年 5 月或更新版本的 Windows 更新之後發生。 因此,有一些問題會影響 LDAP 查詢和驗證。
-
此更新會影響 Active Directory 事件識別碼 1644 處理。 它現在會接受長度超過 64 KB 的事件。 這項變更會截斷精簡型目錄存取通訊協定 (依預設為 1644 到 20000 個字元的 LDAP) 查詢。 您可以使用登錄機碼「DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS」來設定 20K 值。
-
此更新解決會影響啟用「互動式登入時需要智慧卡」帳戶選項的使用者的問題。 當 RC4 停用時,您無法向遠端桌面服務陣列進行驗證。 錯誤訊息是「發生驗證錯誤。 KDC 不支援要求的加密類型。」
-
此更新解決影響 I/O 透過伺服器訊息封鎖 (SMB) 的問題。 當您使用 LZ77+Huffman 壓縮演算法時,可能會失敗。
-
此更新解決會影響伺服器訊息封鎖 (SMB) 用戶端的問題。 重新撰寫會話失敗時,它不會重新連接所有常設控點。
-
若要防範 CVE-2023-44487,您應該安裝最新的 Windows 更新。 根據您的使用案例,您也可以在此更新中使用新的登錄機碼,設定每分鐘RST_STREAMS的限制。
登錄機碼
預設值
有效的值範圍
登錄機碼功能
Http2MaxClientResetsPerMinute
400
0–65535
設定連線允許每分鐘 (RST_STREAMS) 重設次數。 當您達到此限制時,GOAWAY 訊息會傳送給用戶端以進行連線。
Http2MaxClientResetsGoaway
1
0-1
當您達到限制時,停用或啟用 GOAWAY 訊息傳送。 如果您將此設定設為 0,連線會在您到達限制時立即結束。
如需安全性弱點的詳細資訊,請參閱安全性更新指南和2023 年 10 月安全性匯報。
Azure Stack HCI 版本 21H2 維護堆疊更新 - 20348.2032
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。
此更新中的已知問題
Microsoft 目前尚未發現此更新有任何問題。
如何取得此更新
安裝此更新之前
Microsoft 現在將適用于您作業系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊匯報 (SSU) :常見問題。
若要在 Azure Stack HCI 叢集上安裝 LCU,請參閱更新 Azure Stack HCI 叢集。
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Windows Update for Business |
是 |
無。 此更新將根據設定的策略從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Azure Stack HCI 分類:安全性更新 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並使用 LCU 套件名稱做為引數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的/uninstall開關執行Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新5031364的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載SSU - 版本 20348.2032 的檔案資訊。