Mise à jour de sécurité du système d’exploitation de février 2024 (KB 5034769) pour Azure Stack HCI, version 23H2
S’applique à : Azure Stack HCI, version 23H2
Cet article décrit la mise à jour de sécurité du système d’exploitation pour Azure Stack HCI, version 23H2 qui a été publiée le 13 février 2024 et s’applique à la build du système d’exploitation 25398.709.
Améliorations
Cette mise à jour de sécurité inclut des améliorations de la qualité. Lorsque vous installez cette base de connaissances :
Cette mise à jour affecte la mise en réseau à définition logicielle (SDN). Vous pouvez maintenant déployer SDN sur les clustering de basculement Windows. Le déploiement de Service Fabric SDN reste pris en charge.
Cette mise à jour corrige une fuite de handle dans les traces de fournisseur WMI (Windows Management Instrumentation). Pour cette raison, les commandes WMI échouent à un stade aléatoire lorsque vous déployez un cluster.
Cette mise à jour résout un problème qui affecte les compteurs de performances RDMA (Remote Direct Memory Access). Ils ne retournent pas les données réseau sur les machines virtuelles de la bonne façon.
Cette mise à jour résout un problème qui affecte fontdrvhost.exe. Il cesse de répondre lorsque vous utilisez des polices CFF2 (Compact Font Format version 2).
Cette mise à jour résout un problème qui affecte les clusters. Il vous empêche d’inscrire un cluster à l’aide de Network ATC. Cela se produit après que vous avez défini le proxy pour utiliser Network ATC. Le problème empêche également l’effacement d’une configuration de proxy prédéfinie.
Cette mise à jour corrige une fuite de mémoire dans TextInputHost.exe. La fuite peut entraîner l’arrêt de l’entrée de texte sur les appareils qui n’ont pas redémarré depuis de nombreux jours.
Cette mise à jour résout un problème qui affecte les écrans tactiles. Ils ne fonctionnent pas correctement lorsque vous utilisez plusieurs moniteurs.
Cette mise à jour inclut des modifications trimestrielles apportées au fichier de liste de blocage des pilotes vulnérables du noyau Windows, DriverSiPolicy.p7b. Il ajoute à la liste des pilotes qui sont à risque pour les attaques BYOVD (Bring Your Own Vulnerable Driver).
Cette mise à jour affecte les systèmes de démarrage sécurisé UEFI (Unified Extensible Firmware Interface). Il ajoute un certificat de signature renouvelé à la variable de base de données de démarrage sécurisé. Vous pouvez maintenant opter pour cette modification. Pour plus d’informations, consultez KB5036210.
Cette mise à jour résout un problème qui se produit après l’exécution d’une réinitialisation par bouton push. Vous ne pouvez pas configurer Windows Hello reconnaissance faciale. Cela affecte les appareils dont la sécurité de connexion windows améliorée (ESS) est activée.
Cette mise à jour résout un problème qui affecte le téléchargement des métadonnées de l’appareil. Les téléchargements à partir de WMIS (Windows Metadata and Internet Services) sur HTTPS sont désormais plus sécurisés.
Cette mise à jour résout un problème qui affecte le service LSASS (Local Security Authority Subsystem Service). Il peut cesser de fonctionner. Cela se produit lorsque vous accédez à la base de données Active Directory.
Cette mise à jour résout un problème qui affecte le composant logiciel enfichable Autorité de certification. Vous ne pouvez pas sélectionner l’option « Liste de révocation de certificats Delta ». Cela vous empêche d’utiliser l’interface graphique graphique pour publier des listes de révocation de certificats Delta.
Pour plus d’informations sur les failles de sécurité, consultez le Guide des mises à jour de sécurité et le Mises à jour de sécurité de février 2024.
Pour revenir au site de documentation Azure Stack HCI.
Problèmes connus
Microsoft n’a pas connaissance de problèmes liés à cette mise à jour.
Pour installer cette mise à jour
Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour obtenir des informations générales sur les SSU, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.
Pour installer le LCU sur votre cluster Azure Stack HCI, consultez Mettre à jour Azure Stack HCI via PowerShell.
Liste de fichiers
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5034769 de mise à jour cumulative.
Étapes suivantes
- Installez les mises à jour via PowerShell pour Azure Stack HCI, version 23H2.
- Installez les mises à jour via Gestionnaire de mise à jour Azure dans Portail Azure pour Azure Stack HCI, version 23H2.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour