Bagikan melalui


Pembaruan keamanan OS Februari 2024 (KB 5034769) untuk Azure Stack HCI, versi 23H2

Berlaku untuk: Azure Stack HCI, versi 23H2

Artikel ini menjelaskan pembaruan keamanan OS untuk Azure Stack HCI, versi 23H2 yang dirilis pada 13 Februari 2024 dan berlaku untuk build OS 25398.709.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Saat Anda menginstal KB ini:

  • Pembaruan ini memengaruhi jaringan yang ditentukan perangkat lunak (SDN). Anda sekarang dapat menyebarkan SDN pada pengklusteran failover Windows. Penyebaran Service Fabric SDN tetap didukung.

  • Pembaruan ini mengatasi kebocoran handel di jejak penyedia Windows Management Instrumentation (WMI). Karena itu, perintah WMI gagal pada tahap acak saat Anda menyebarkan kluster.

  • Pembaruan ini mengatasi masalah yang memengaruhi penghitung kinerja akses memori langsung jarak jauh (RDMA). Mereka tidak mengembalikan data jaringan pada VM dengan cara yang benar.

  • Pembaruan ini mengatasi masalah yang memengaruhi fontdrvhost.exe. Ini berhenti merespons ketika Anda menggunakan font Format Font Ringkas versi 2 (CFF2).

  • Pembaruan ini mengatasi masalah yang memengaruhi kluster. Ini menghentikan Anda mendaftarkan kluster menggunakan Network ATC. Ini terjadi setelah Anda mengatur proksi untuk menggunakan NETWORK ATC. Masalah ini juga menghentikan konfigurasi proksi prasetel agar tidak dihapus.

  • Pembaruan ini membahas kebocoran memori di TextInputHost.exe. Kebocoran dapat menyebabkan input teks berhenti berfungsi pada perangkat yang belum dimulai ulang selama berhari-hari.

  • Pembaruan ini mengatasi masalah yang memengaruhi layar sentuh. Ini tidak berfungsi dengan baik saat Anda menggunakan lebih dari satu monitor.

  • Pembaruan ini mencakup perubahan triwulanan pada file Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Ini menambah daftar driver yang berisiko untuk serangan Bring Your Own Vulnerable Driver (BYOVD).

  • Pembaruan ini memengaruhi sistem Boot Aman Unified Extensible Firmware Interface (UEFI). Ini menambahkan sertifikat penandatanganan yang diperbarui ke variabel DB Boot Aman. Anda sekarang dapat memilih perubahan ini. Untuk informasi selengkapnya, lihat KB5036210.

  • Pembaruan ini mengatasi masalah yang terjadi setelah Anda menjalankan reset tombol Push. Anda tidak dapat menyiapkan pengenalan wajah Windows Hello. Ini memengaruhi perangkat yang mengaktifkan Keamanan Masuk Yang Ditingkatkan Windows (ESS).

  • Pembaruan ini mengatasi masalah yang memengaruhi pengunduhan metadata perangkat. Unduhan dari Metadata Windows dan Layanan Internet (WMIS) melalui HTTPS sekarang lebih aman.

  • Pembaruan ini mengatasi masalah yang memengaruhi Layanan Subsistem Otoritas Keamanan Lokal (LSASS). Mungkin berhenti bekerja. Ini terjadi saat Anda mengakses database Direktori Aktif.

  • Pembaruan ini mengatasi masalah yang memengaruhi snap-in Otoritas Sertifikat. Anda tidak dapat memilih opsi "Delta CRL". Ini menghentikan Anda menggunakan GUI untuk menerbitkan CRL Delta.

Untuk informasi selengkapnya tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Updates Keamanan Februari 2024.

Untuk kembali ke situs dokumentasi Azure Stack HCI.

Masalah yang diketahui

Microsoft saat ini tidak mengetahui masalah apa pun dengan pembaruan ini.

Untuk menginstal pembaruan ini

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Pembaruan tumpukan layanan dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU di kluster Azure Stack HCI Anda, lihat Memperbarui Azure Stack HCI melalui PowerShell.

Daftar file

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif 5034769.

Langkah berikutnya