Mise à jour de sécurité du système d’exploitation (KB 5037781) de mai 2024 pour Azure Stack HCI, version 23H2
S’applique à : Azure Stack HCI, version 23H2
Cet article décrit la mise à jour de sécurité du système d’exploitation pour Azure Stack HCI, version 23H2 publiée le 14 mai 2024 et s’applique à la build du système d’exploitation 25398.887.
Améliorations
Cette mise à jour de sécurité inclut des améliorations de qualité. Lorsque vous installez cette base de connaissances :
Cette mise à jour affecte windows Defender Application Control (WDAC). La mise à jour résout un problème qui peut entraîner l’échec de certaines applications lorsque vous appliquez des stratégies d’ID d’application WDAC.
Cette mise à jour résout un problème qui affecte le mode Internet Explorer. Une page web peut cesser de fonctionner comme prévu lorsqu’il existe une boîte de dialogue modale ouverte.
Cette mise à jour résout un problème qui affecte le mode Internet Explorer. Elle cesse de répondre. Cela se produit si vous appuyez sur la touche de direction gauche lorsqu’une zone de texte vide a le focus et que la navigation de caresse est activée.
Cette mise à jour résout un problème qui affecte l’accès protégé Wi-Fi 3 (WPA3) dans l’éditeur de stratégie de groupe. Échec du rendu de l’aperçu HTML.
Cette mise à jour résout un problème qui affecte le moniteur de paquets (pktmon). C’est moins fiable.
Cette mise à jour résout un problème qui affecte un serveur après sa suppression d’un domaine. L’applet
Get-LocalGroupMemberde commande retourne une exception. Cela se produit si les groupes locaux contiennent des membres de domaine.Cette mise à jour affecte la validation d’enregistrement sécurisé 3 (NSEC3) suivante dans un programme de résolution récursif. Sa limite est désormais de 1 000 calculs. Un calcul est égal à la validation d’une étiquette avec une itération. Les administrateurs de serveur DNS peuvent modifier le nombre par défaut de calculs. Pour ce faire, utilisez le paramètre de Registre ci-dessous :
- Nom :
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation - Type : DWORD
- Valeur par défaut : 1 000
- Max : 9600
- Min : 1
- Nom :
Cette mise à jour résout un problème qui peut affecter le curseur lorsque vous tapez en japonais. Le curseur peut passer à un emplacement inattendu.
Cette mise à jour résout un problème qui affecte le curseur. Ses décalages de mouvement dans certains scénarios de capture d’écran. Cela est particulièrement vrai lorsque vous utilisez le protocole RDP (Remote Desktop Protocol).
Cette mise à jour inclut des modifications trimestrielles apportées au fichier de liste de blocage du pilote vulnérable du noyau Windows.
DriverSiPolicy.p7bIl ajoute à la liste des pilotes qui sont à risque pour les attaques BYOVD (Bring Your Own Vulnerable Driver).Cette mise à jour résout un problème qui affecte les modules de plateforme sécurisée (TPM). Sur certains appareils, ils ne s’initialisent pas correctement. En raison de cela, les scénarios basés sur TPM arrêtent de fonctionner.
Cette mise à jour résout un problème qui affecte Active Directory. Échec des demandes de liaison à des adresses IPv6. Cela se produit lorsque le demandeur n’est pas joint à un domaine.
Cette mise à jour résout un problème susceptible d’affecter les scénarios VSM (Virtual Secure Mode). Ils peuvent échouer. Ces scénarios incluent VPN, Windows Hello, Credential Guard et Key Guard.
Cette mise à jour résout un problème susceptible d’affecter les contrôleurs de domaine. Le trafic d’authentification NTLM peut augmenter.
Cette mise à jour résout un problème connu qui peut entraîner l’échec de votre connexion VPN. Cela se produit après avoir installé la mise à jour du 9 avril 2024 ou ultérieure.
Pour plus d’informations sur les vulnérabilités de sécurité, consultez le Guide des mises à jour de sécurité et les mises à jour de sécurité de mai 2024.
Problèmes connus
Microsoft ne connaît actuellement aucun problème avec cette mise à jour.
Pour installer cette mise à jour
Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour obtenir des informations générales sur les unités SSU, consultez Mises à jour de la pile de maintenance et mises à jour de la pile de maintenance (SSU) : Forum aux questions.
Pour installer la LCU sur votre cluster Azure Stack HCI, consultez Mettre à jour les clusters Azure Stack HCI.
Liste de fichiers
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative 5037781.
Étapes suivantes
- Installez les mises à jour via PowerShell pour Azure Stack HCI, version 23H2.
- Installez les mises à jour via Azure Update Manager dans Portail Azure pour Azure Stack HCI, version 23H2.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour