2024. februári operációsrendszer-biztonsági frissítés (KB 5034769) az Azure Stack HCI 23H2-es verziójához
A következőre vonatkozik: Azure Stack HCI, 23H2-es verzió
Ez a cikk az Azure Stack HCI 23H2-es verziójának operációsrendszer-biztonsági frissítését ismerteti, amely 2024. február 13-án jelent meg, és a 25398.709-es operációsrendszer-buildre vonatkozik.
Fejlesztések
Ez a biztonsági frissítés minőségi fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
Ez a frissítés hatással van a szoftveralapú hálózatkezelésre (SDN). Mostantól üzembe helyezhetI az SDN-t a Windows feladatátvételi fürtözésén. A Service Fabric SDN üzembe helyezése továbbra is támogatott.
Ez a frissítés a Windows Management Instrumentation (WMI) szolgáltatói nyomkövetésekben található leírószivárgást oldja meg. Emiatt a WMI-parancsok véletlenszerűen meghiúsulnak egy fürt üzembe helyezésekor.
Ez a frissítés a távoli közvetlen memória-hozzáférés (RDMA) teljesítményszámlálóit érintő problémát oldja meg. Nem a megfelelő módon adnak vissza hálózati adatokat a virtuális gépeken.
Ez a frissítés a fontdrvhost.exeérintő problémát oldja meg. A kompakt betűformátumú (CFF2) betűtípusok használatakor a rendszer nem válaszol.
Ez a frissítés a fürtöket érintő problémát oldja meg. Ez megakadályozza, hogy hálózati ATC használatával regisztráljon egy fürtöt. Ez azután történik, hogy beállította a proxyt a hálózati ATC használatára. A probléma az előre beállított proxykonfiguráció törlését is leállítja.
Ez a frissítés aTextInputHost.exememóriavesztését oldja meg . A szivárgás miatt előfordulhat, hogy a szövegbevitel nem működik olyan eszközökön, amelyek már napok óta nem indulnak újra.
Ez a frissítés az érintőképernyőket érintő problémát oldja meg. Nem működnek megfelelően, ha több monitort használ.
Ez a frissítés negyedéves módosításokat tartalmaz a Windows Kernel sebezhető illesztőprogram-blokkolólistáján, a DriverSiPolicy.p7b fájlon. Hozzáadja azoknak az illesztőprogramoknak a listáját, amelyek veszélyben vannak a Saját sebezhető illesztőprogramok (BYOVD) támadásai miatt.
Ez a frissítés a Unified Extensible Firmware Interface (UEFI) Secure Boot rendszereket érinti. Új aláíró tanúsítványt ad hozzá a Secure Boot DB változóhoz. Most már választhatja ezt a módosítást. További információ: KB5036210.
Ez a frissítés elhárít egy hibát, amely a leküldéses gomb alaphelyzetbe állításának futtatása után jelentkezik. Nem állíthat be Windows Hello arcfelismerést. Ez hatással van azokra az eszközökre, amelyeken be van kapcsolva a Windows Enhanced Sign-in Security (ESS).
Ez a frissítés az eszköz metaadatainak letöltését érintő problémát oldja meg. A Windows metaadataiból és az Internet Servicesből (WMIS) HTTPS-en keresztüli letöltések mostantól biztonságosabbak.
Ez a frissítés a helyi biztonsági szolgáltató alrendszerszolgáltatását (LSASS) érintő problémát oldja meg. Lehet, hogy nem működik. Ez akkor fordul elő, ha hozzáfér az Active Directory-adatbázishoz.
Ez a frissítés a hitelesítésszolgáltató beépülő modult érintő problémát oldja meg. Nem választhatja ki a "Delta CRL" lehetőséget. Ez megakadályozza, hogy a grafikus felhasználói felület használatával tegye közzé a Delta CRL-eket.
A biztonsági résekkel kapcsolatos további információkért lásd a biztonsági frissítési útmutatót és a 2024. februári biztonsági Frissítések.
Az Azure Stack HCI dokumentációs webhelyére való visszatéréshez.
Ismert problémák
A Microsoft jelenleg nem tud a frissítéssel kapcsolatos problémákról.
A frissítés telepítése
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Az LCU Azure Stack HCI-fürtre való telepítéséhez lásd: Az Azure Stack HCI frissítése a PowerShell használatával.
Fájllista
A frissítésben megadott fájlok listájához töltse le a fájlinformációkat az összegző frissítés 5034769.
Következő lépések
- Telepítse a frissítéseket az Azure Stack HCI-hez készült PowerShell 23H2-es verziójával.
- Telepítse a frissítéseket Azure Frissítéskezelő az Azure Stack HCI 23H2-es verziójának Azure Portal-ben.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: