2024. gada 13. februāra drošības atjauninājums (KB5034769)
Applies To
Azure Stack HCI, version 23H2Laidiena datums:
13.02.2024
Versija:
OS būvējumu 25398.709
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Azure Stack HAI (versija 23H2) skatiet tās atjaunināšanas vēstures lapā.
Uzlabojumi.
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB:
-
Jaunums! Šis atjauninājums ietekmē programmatūras definēto tīklošanu (SDN). Tagad varat izvietot SDN Windows kļūmjpārlēces klasterī. Service Fabric SDN deployment remains in support.
-
Šis atjauninājums novērš nopludinātu turi Windows pārvaldības instrumentu sniedzējs izsekošanas laikā. Šī iemesla dēļ WMI komandas neizdosies nejaušā posmā, kad izvietojat klasteri.
-
Šis atjauninājums novērš problēmu, kas ietekmē attālās tiešās atmiņas piekļuves (Remote Direct Memory Access — RDMA) veiktspējas skaitītājus. Tās nevar pareizi atgriezt tīkla datus MM klipiem.
-
Šis atjauninājums novērš problēmu, kas ietekmē fontdrvhost.exe. Izmantojot kompaktā fonta formāta versijas 2 (CFF2) fontus, pārstāj reaģēt.
-
Šis atjauninājums novērš problēmu, kas ietekmē klasterus. Tas vairs neaptur klastera reģistrāciju, izmantojot network ATC. Tas notiek pēc tam, kad esat iestatījis starpniekserveri tīkla ATC izmantošanai. Šī problēma arī aptur iepriekš iestatītu starpniekservera konfigurāciju, lai tā notīrītu.
-
Šis atjauninājums novērš atmiņas noplūdi TextInputHost.exe. Nopludinātais teksts var izraisīt teksta ievadi, lai pārstāt darboties ierīcēs, kuras nav restartētas vairākas dienas.
-
Šis atjauninājums novērš problēmu, kas ietekmē skārienekrānus. Tie nedarbojas pareizi, ja izmantojat vairākus monitorus.
-
Šajā atjauninājumā ir iekļautas Windows kernel Vulnerable Driver Blocklist faila DriverSiPolicy.p7b ceturkšņa izmaiņas. Tā tiek pievienota to draiveru sarakstam, uz kuriem attiecas apdraudējums Bring Your Own Vulnerable Driver (BYOVD) uzbrukumiem.
-
Šis atjauninājums ietekmē vienotās paplašināmā aparātprogrammatūras interfeisa (UEFI) drošās sāknēšanas sistēmas. Tas pievieno atjaunoto parakstīšanas sertifikātu mainīgajam Secure Boot DB. Tagad varat izvēlēties šīs izmaiņas. Papildinformāciju skatiet rakstā KB5036210.
-
Šis atjauninājums novērš problēmu, kas rodas pēc atiestatīšanas ar pogu. Sejas atpazīšanu nevar Windows Hello atpazīšanu. Tas ietekmē ierīces, kurās ir ieslēgta Windows uzlabotā pierakstīšanās drošība (ESS).
-
Šis atjauninājums novērš problēmu, kas ietekmē ierīces metadatu lejupielādi. Tagad ir drošākas lejupielādes no Windows metadatiem un interneta pakalpojumiem (WMIS), izmantojot HTTPS.
-
Šajā atjauninājumā ir novērsta problēma, kas ietekmē lokālās drošības iestādes apakšsistēmas pakalpojumu (Local Security Authority Subsystem Service — LSASS). Tā var pārtraukt darboties. Tā notiek, ja piekļūstat Active Directory datu bāzei.
-
Šis atjauninājums novērš problēmu, kas ietekmē sertificēšanas iestādes papildprogrammu. Nevar atlasīt opciju "Delta CRL". Tas pārtrauc izmantot GUI, lai publicētu Delta CRL.
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2024. gada februāra drošības Atjauninājumi.
Atgriešanās Azure Stack H UZ LAIKU dokumentācijas vietnē
Azure Stack H UZ LAIKU, versija 23H2 apkalpošanas steka atjauninājums - 25398,700
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Pašlaik Microsoft rīcībā nav informācijas par problēmām, kas saistītas ar šo atjauninājumu.
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Lai instalētu LCU savā Azure Stack HAMI klasterī, skatiet rakstu Azure Stack HĀB klasteru atjaunināšana.
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Windows Update darbam |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts: Azure Stack H UZ LAIKU Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5034769.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU versijai 25398.700.