2023. gada 14. marta drošības atjauninājums (KB5023705)
Applies To
Azure Stack HCI, version 21H2Laidiena datums:
14.03.2023
Versija:
20348.1607
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Azure Stack HAI (21H2. versija) skatiet tās atjaunināšanas vēstures lapā.
Uzlabojumi.
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB:
-
Šis atjauninājums novērš problēmu, kas aptur hipersaišu darbību programmā Microsoft Excel.
-
Šis atjauninājums ievieš trīs. posmu dalītā komponenta objekta modeļa (DCOM) sarūcēšanas. Skatiet KB5004442. Pēc šī atjauninājuma instalēšanas nevarat izslēgt izmaiņas, izmantojot reģistra atslēgu.
-
Šis atjauninājums novērš problēmu, kas ietekmē reģistra lielumu. Tas palielinās ļoti liels. Tas notiek tāpēc, ka reģistra ieraksti netiek noņemti, kad lietotāji izrakstās no Azure virtuālās darbvirsmas (AVD) vides, kas izmanto FSlogix.
-
Šis atjauninājums ietekmē Amerikas Savienotās Valstis. Šis atjauninājums atbalsta valsts iestādes vasaras laika izmaiņu secību attiecībā uz 2023. gadu.
-
Šis atjauninājums novērš problēmu, kas ietekmē Get-WinEvent cmdlet. Tas neizdodas. Sistēma throws InvalidOperationException.
-
Šis atjauninājums novērš problēmu, kas ietekmē Azure Active Directory (Azure AD). Nevar izmantot nodrošinājuma pakotni lielapjoma nodrošināšana.
-
Šis atjauninājums novērš problēmu, kas ietekmē maršrutēšanas un attālās piekļuves pakalpojumu (Remote Access Service — RRAS). RRAS nevar akceptēt nevienu jaunu ienākošo virtuālā privātā tīkla (VPN) savienojumu.
-
Šis atjauninājums novērš problēmu, kas rodas, ja piekļuves vadības politika liedz piekļūt resursam. Kad izrakstāties, sistēma neizdzēš POST Security Assertion markup Language (SAML) pieprasījuma sīkfailu. Nākamajā pierakstīšanās reizē jūs vairs neizvēlēsties citus resursus.
-
Šajā atjauninājumā ir novērsta problēma, kas ietekmē lokālās drošības iestādes apakšsistēmas pakalpojumu (Local Security Authority Subsystem Service — LSASS). LSASS var nereaģēt. Tas notiek pēc sysprep palaišanas domēnā savienotā datorā.
-
Šis atjauninājums novērš problēmu, kas ietekmē datora kontu un Active Directory. Ja atkārtoti izmantojat esošu datora kontu, lai pievienotos Active Directory domēnam, pievienošanās neizdodas. Tas notiek ierīcēs, kurās ir instalēti Windows atjauninājumi, kas ir datēti ar 2022. gada 11. oktobri vai jaunāku versiju. Kļūdas ziņojums ir šāds: "Kļūdas 0xaac (2732): NERR_AccountReuseBlockedByPolicy: "Pakalpojumā Active Directory ir konts ar tādu pašu nosaukumu. Konta atkārtota izmantošana tika bloķēta ar drošības politiku."" Papildinformāciju skatiet rakstā KB5020276.
-
Šis atjauninājums novērš problēmu, kas ietekmē krātuves replicēšanas iestatīšanu. Iestatīšana var neizdoties datoros, kas izmanto lokalizācijas, kas nav ASV.
-
Šis atjauninājums novērš problēmu, kas ietekmē klastera nosaukumu objektu (CNO) labošanu. Šī problēma pārtrauc izmantot kļūmjpārlēces klasteru, lai labotu CNO Azure virtuālajā mašīnā (VM).
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2023. gada marta drošības Atjauninājumi.
Atgriešanās Azure Stack H UZDU dokumentācijas vietnē
Azure Stack H UZCST versija 21H2 apkalpošanas steka atjauninājums - 20348.1601
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
---|---|
2023. gada 14. februārī vai vēlāk publicētie atjauninājumi var netikt piedāvāti atsevišķiem Windows serveru atjaunināšanas pakalpojumiem (WSUS) uz Windows 11, versija 22H2. Atjauninājumi tiks lejupielādēti WSUS serverī, bet, iespējams, netiks izplatīti tālāk klienta ierīcēs. Skartie WSUS serveri ir tikai tie, kas izmanto Windows Server 2022 un kas ir jaunināti no Windows Server 2016 vai Windows Server 2019. Šo problēmu izraisa nejauša nepieciešamo vienotās atjaunināšanas platformas (UUP) MIME tipu noņemšana, veicot jaunināšanu uz Windows Server 2022 no iepriekšējās Windows Server versijas. Šī problēma var ietekmēt drošības atjauninājumus vai līdzekļu atjauninājumus Windows 11, versija 22H2. Šī problēma neattiecas uz Microsoft konfigurācijas pārvaldnieku. |
Lai novērstu šo problēmu, lūdzu, lasiet Failu veidu pievienošana vienotai atjauninājumu platformai darba vietā. Mēs strādājam pie risinājuma, lai nodrošinātu atjauninājumu gaidāmajā laidienā. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Lai instalētu LCU savā Azure Stack HAMI klasterī, skatiet rakstu Azure Stack HĀB klasteru atjaunināšana.
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Windows Update darbam |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts: Azure Stack H UZ LAIKU Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5023705.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failiem, kas paredzēti SSU versijai 20348.1601.