2024. gada 11. jūnija drošības atjauninājums (KB5039227)
Applies To
Azure Stack HCI, version 22H2Laidiena datums:
11.06.2024
Versija:
OS būvējumu 20349.2527
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Azure Stack HAI (version 22H2) skatiet tās atjaunināšanas vēstures lapā.
Uzlabojumi
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB:
-
Jauns! Šis atjauninājums ietekmē servera ziņojumu bloku (SMB), izmantojot ātros UDP interneta savienojumus (Quick UDP Internet Connections — QUIC). Tādējādi tiek ieslēgts SMB, izmantojot QUIC klienta sertifikāta autentifikācijas līdzekli. Administratori to var izmantot, lai ierobežotu, kuri klienti var piekļūt SMB, izmantojot QUIC serverus. Papildinformāciju skatiet rakstā SMB konfigurēšana, izmantojot QUIC klienta piekļuves vadību operētājsistēmā Windows Server.
-
Jauns! LCU vairs nebūs apgrieztās starpības. Klients ģenerēs atskaņošanas delta. Šīs izmaiņas palīdzēs samazināt LCU pakotnes lielumu par aptuveni 20%. Šīs izmaiņas arī sniedz dažas priekšrocības. Tas:
-
Samazina joslas platuma lietojumu
-
Nodrošina ātrākas lejupielādes
-
Minimizē tīkla trafiku
-
Uzlabo veiktspēju lēniem savienojumiem.
-
-
Šis atjauninājums ietekmē windows curl.exe versiju. Versijas numurs tagad ir 8.7.1.
-
Šis atjauninājums novērš problēmu, kas ietekmē Outlook un OneNote. To meklēšanas funkcija pārtrauc darboties. Tas notiek, ja izmantojat Azure virtuālo darbvirsmu (AVD).
-
Šis atjauninājums novērš problēmu, kas ietekmē lsass.exe. Tas pārstāj reaģēt. Tas notiek pēc 2024. gada aprīļa drošības atjauninājumu instalēšanas Windows serveros.
-
Šis atjauninājums novērš problēmu, kas ietekmē Windows Hello darbam. To nevar izmantot, lai autentificētu Entra ID noteiktās programmās. Tā notiek, ja izmantojat tīmekļa piekļuves pārvaldību (Web Access Management — WAM).
-
Šis atjauninājums novērš problēmu, kas ietekmē Microsoft Entra ID kontu. Ierīces nevar autentificēt otru. Tas notiek pēc Windows atjauninājuma instalēšanas( ar 2023. gada 13. novembra datumu).
-
Šis atjauninājums novērš problēmu, kas ietekmē Microsoft Edge. Interneta opciju datu iestatījumu lietotāja interfeiss ir nepareizs.
-
Šis atjauninājums novērš problēmu, kas ietekmē tieši krātuves atstarpes (S2D) un attālās tiešās atmiņas piekļuvi (Remote Direct Memory Access — RDMA). Ja tos izmantojat ar SMBdirect jūsu tīklos, tīkli neizdosies. Jūs arī zaudēsit iespēju pārvaldīt klasterus.
-
Šis atjauninājums novērš problēmu, kas ietekmē konteinerus. Tie netiek pārvietoti garām statusam "ContainerCreating".
-
Šis atjauninājums novērš problēmu, kas ietekmē Windows Defender lietojumprogrammu vadību (Windows Defender Application Control — WDAC). Tā novērš pārtraukšanas kļūdu, kas rodas, ja lietojat vairāk nekā 32 politikas.
-
Šis atjauninājums novērš problēmu, kas var apturēt to, ka jūsu sistēma atkal nehibernē. Tas notiek pēc BitLocker ieslēgšanas.
-
Šis atjauninājums novērš problēmu, kas ietekmē Windows Defender lietojumprogrammu vadību (Windows Defender Application Control — WDAC). Problēma kopē neparakstītas WDAC politikas paplašināmā aparātprogrammatūras interfeisa (EFI) diska nodalījumā. Tā ir rezervēta parakstītām politikām.
-
Šis atjauninājums novērš problēmu, kas ietekmē uzlaboto ātro atkārtotu savienojumu. Tas neizdodas. Tā notiek, ja to izmantojat ar trešās puses attālās darbvirsmas protokola (RDP) nodrošinātājiem.
-
Šis atjauninājums novērš problēmu, kas ietekmē attālās darbvirsmas sesijas resursdatoru (RD sesijas resursdators). Mirkļa atslēga rodas, ja ir daudz lietotāju, kas pierakstās.
-
Šis atjauninājums novērš problēmu, kas ietekmē dsamain.exe. Tas pārstāj reaģēt. Tas notiek, ja zināšanu konsekvences pārbaudītājs (Knowledge Consistency Checker – KCC) veic novērtēšanu.
-
Šis atjauninājums novērš problēmu, kas ietekmē lsass.exe. Tas nopluda atmiņu. Tas notiek lokālās drošības iestādes (domēna politikas) attālā protokola (LSARPC) izsaukšanas laikā.
-
Šis atjauninājums novērš problēmu, kas ietekmē kernel grupu. Tā var būt pārpilde. Šī iemesla dēļ slēdži var tikt nejauši izslēgti.
-
Sākot ar šo atjauninājumu, failu pārlūks pievieno tagu Mark of the Web (MoTW) failiem un mapēm, kas nāk no neuzticamām atrašanās vietām. Kad MapUrlToZone klasificē failu kā "internets", šis fails iegūst arī šo atzīmi. Šo izmaiņu dēļ tiek atjaunināts laikspiedols "LastWriteTime". Tas var ietekmēt dažus scenārijus, kas ir atkarīgi no failu kopēšanas operācijām.
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2024. gada jūnija drošības atjauninājumos.
Atgriešanās Azure Stack H UZ LAIKU dokumentācijas vietnē
Azure Stack H UZ LAIKU, versija 22H2 apkalpošanas steka atjauninājums (KB5039343)-20349.2522
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
---|---|
Pēc šī atjauninājuma instalēšanas var rasties problēma mākoņa SQL serveros, kur Azure Synapse SQL Serverless Pool datu bāzes pāriet stāvoklī "Gaida atkopšanu". Šī problēma biežāk ietekmēs vides, kas izmanto Customer-Managed atslēgu (CMK) un Azure sinapse atvēlēto SQL pūlu. |
Šī problēma ir novērsta KB5041054. |
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un Apkalpošanas grēdas atjauninājumi (SSU): bieži uzdotie jautājumi.
Lai instalētu LCU savā Azure Stack HAMI klasterī, skatiet rakstu Azure Stack HĀB klasteru atjaunināšana.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
Pieejams |
Nākamā darbība |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update un Microsoft Update. |
Pieejams |
Nākamā darbība |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update darbam atbilstoši konfigurētajām politikām. |
Pieejams |
Nākamā darbība |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Pieejams |
Nākamā darbība |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar Windows Server Update Services (WSUS), ja konfigurējat produktus un klasifikācijas šādi: Produkts: Azure Stack H UZ LAIKU Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Windows Update savrupās instalēšanas programmas ( Windows Update) (wusa.exe) ar slēdzi /uninstall uz kombinētās pakotnes nedarbojas, jo apvienotajā pakotnē ir iekļauts SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5039227.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU (KB5039343) — versija 20349.2522 faila informāciju.