Bagikan melalui

Pembaruan keamanan untuk Azure Lokal

Artikel ini mencantumkan berbagai pembaruan keamanan yang tersedia untuk Azure Local.

Pembaruan keamanan OS Juni (KB5060118 dan KB5060842) untuk Azure Local

Untuk rilis 2506 Azure Local, Microsoft merilis dua pembaruan keamanan, masing-masing sesuai dengan build OS tertentu. Tabel berikut ini menyediakan detail pembaruan keamanan ini, termasuk build OS terkait dan tanggal rilisnya.

Pembaruan keamanan Build OS Tanggal rilis
KB5060118 25398.1665 10 Juni 2025
KB5060842 26100.4349 10 Juni 2025

Bagian ini menyediakan pembaruan keamanan 2506 yang terkait dengan build OS 25398.1665.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Di bawah ini adalah ringkasan masalah utama yang ditangani pembaruan ini saat Anda menginstal KB ini. Jika ada fitur baru, itu juga akan dicantumkan. Teks tebal dalam tanda kurung menunjukkan item atau area perubahan.

  • [Grafis] Diperbaiki: Masalah di mana beberapa karakter tampak lebih luas dari karakter standar, dan paragraf sampel di bagian pratinjau font tidak ditampilkan dengan benar.

  • [Memori bocor] Diperbaiki: Pembaruan ini mengatasi masalah di Layanan Input yang menyebabkan peningkatan penggunaan memori, berpotensi memengaruhi performa di lingkungan desktop multi-pengguna, multibahasa, dan jarak jauh.

  • [Windows Hello] Diperbaiki: Pembaruan ini mengatasi masalah yang mencegah pengguna masuk dengan sertifikat yang ditandatangani sendiri saat menggunakan Windows Hello for Business dengan model Kepercayaan Kunci.

Untuk informasi selengkapnya tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Pembaruan Keamanan Juni 2025.

Masalah yang diketahui

Microsoft saat ini tidak mengetahui masalah apa pun dengan pembaruan ini.

Untuk menginstal

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada instans Azure Local Anda, lihat Memperbarui instans Azure Stack Local.

Daftar file

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif KB5060118..

Mungkin pembaruan keamanan OS (KB5058384 dan KB5058411) untuk Azure Local

Untuk rilis 2505 Azure Local, Microsoft merilis dua pembaruan keamanan, masing-masing sesuai dengan build OS tertentu. Tabel berikut ini menyediakan detail pembaruan keamanan ini, termasuk build OS terkait dan tanggal rilisnya.

Pembaruan keamanan Build OS Tanggal rilis
KB5058384 25398.1611 13 Mei 2025
KB5058411 26100.4061 13 Mei 2025

Bagian ini menyediakan pembaruan keamanan 2505 yang terkait dengan build OS 25398.1611.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Di bawah ini adalah ringkasan masalah utama yang ditangani pembaruan ini saat Anda menginstal KB ini. Jika ada fitur baru, itu juga akan dicantumkan. Teks tebal dalam tanda kurung menunjukkan item atau area perubahan.

  • [Grafis] Diperbaiki: Pembaruan ini mengatasi masalah di mana pengguna tidak dapat mengekspor atau menghasilkan laporan format PDF atau XLSX dengan bagan.

  • [Grafis kernel] Diperbaiki: Pembaruan ini mengatasi masalah yang memengaruhi pengguna yang mencoba memulai sesi konsol baru setelah menutup sesi sebelumnya, di mana sesi baru tidak berhasil dimulai.

  • [Berkas Windows Kernel Vulnerable Driver Blocklist (DriverSiPolicy.p7b)] Pembaruan ini menambahkan daftar driver yang berisiko terhadap serangan Bawa Driver Rentan Anda Sendiri (BYOVD).

  • [Azure Virtual Network] Diperbaiki: Anda dapat menonaktifkan fitur pemeriksaan simetri kartu antarmuka jaringan (NIC) dengan kunci registri berikut:

    • Kunci registri: SYSTEM\CurrentControlSet\Services\NetworkAtc\

    • Nilai registri: NicSymmetryCheckEnabled

Untuk informasi selengkapnya tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Pembaruan Keamanan Mei 2025.

Masalah yang diketahui

Microsoft saat ini tidak mengetahui masalah apa pun dengan pembaruan ini.

Untuk menginstal

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada instans Azure Local Anda, lihat Memperbarui instans Azure Stack Local.

Nota

LCU ini menyertakan pembaruan untuk komponen AI di Katalog Pembaruan Microsoft. Meskipun pembaruan komponen AI disertakan dalam LCU ini, komponen AI hanya berlaku untuk PC Windows Copilot+ dan tidak akan diinstal pada PC Windows atau Windows Server.

Daftar file

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif KB5058384..

Pembaruan keamanan OS April (KB5055527 dan KB5055523) untuk Azure Local

Untuk rilis 2504 Azure Local, Microsoft merilis dua pembaruan keamanan, masing-masing sesuai dengan build OS tertentu. Tabel berikut ini menyediakan detail pembaruan keamanan ini, termasuk build OS terkait dan tanggal rilisnya.

Pembaruan keamanan Build OS Tanggal rilis
KB5055527 25398.1551 12 April 2025
KB5055523 26100.3775 12 April 2025

Bagian ini menyediakan pembaruan keamanan 2504 yang terkait dengan build OS 25398.1551.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Berikut adalah ringkasan masalah utama yang ditangani pembaruan ini saat Anda menginstal KB ini. Jika ada fitur baru, itu juga akan dicantumkan. Teks tebal dalam tanda kurung menunjukkan item atau area perubahan.

  • [Waktu musim panas (DST)] Pembaruan untuk wilayah Aysen di Chili untuk mendukung urutan perubahan DST pemerintah di tahun 2025. Untuk informasi selengkapnya tentang perubahan DST, lihat Blog Daylight Saving Time & Time Zone.

Untuk informasi selengkapnya tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Pembaruan Keamanan April 2025.

Masalah yang diketahui

Berikut adalah masalah yang diketahui dengan pembaruan ini.

Gejala

Perangkat yang memiliki komponen Citrix terpasang mungkin tidak dapat menyelesaikan instalasi pembaruan keamanan Windows Januari 2025. Masalah ini terdeteksi pada perangkat dengan Citrix Session Recording Agent (SRA), versi 2411. Versi 2411 dari aplikasi ini dirilis pada Desember 2024.   Perangkat yang terpengaruh mungkin awalnya mengunduh dan menerapkan pembaruan keamanan Windows Januari 2025 dengan benar, seperti melalui halaman Windows Update di Pengaturan. Namun, saat merestart perangkat untuk menyelesaikan penginstalan pembaruan, pesan kesalahan dengan teks yang mirip dengan "Sesuatu tidak berjalan seperti yang direncanakan. Tidak perlu khawatir – membatalkan perubahan" muncul. Perangkat kemudian kembali ke pembaruan Windows yang sebelumnya ada pada perangkat.    Masalah ini mungkin hanya mempengaruhi sejumlah kecil organisasi karena versi 2411 dari aplikasi SRA adalah versi baru. Pengguna rumahan tidak diharapkan terpengaruh oleh masalah ini.

Solusi Sementara

Masalah ini telah diselesaikan dalam Citrix Session Recording Agent versi 2503, dirilis pada 28 April 2025, dan versi yang lebih baru. Untuk detailnya, lihat dokumentasi yang disediakan oleh Citrix di Pembaruan Keamanan Januari Microsoft Gagal/Kembali pada komputer dengan Agen Perekaman Sesi 2411.

Untuk menginstal

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada instans Azure Local Anda, lihat Memperbarui instans Azure Stack Local.

Daftar file

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif KB 5055527.

Pembaruan keamanan OS Maret (KB5053599) untuk Azure Lokal

Artikel ini menjelaskan pembaruan keamanan OS untuk Azure Local yang dirilis pada 11 Maret 2025 dan berlaku untuk build OS 25398.1486.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Di bawah ini adalah ringkasan masalah utama yang ditangani pembaruan ini saat Anda menginstal KB ini. Jika ada fitur baru, itu juga akan dicantumkan. Teks tebal dalam tanda kurung menunjukkan item atau area perubahan.

  • [Waktu Musim Panas (DST)] Pembaruan ini mendukung perubahan DST di Paraguay.

  • [Open Secure Shell (OpenSSH) (masalah umum)] Diperbaiki: Layanan gagal dimulai, yang menghentikan koneksi SSH. Tidak ada pengelogan terperinci, dan Anda harus menjalankan proses sshd.exe secara manual.

  • [GB18030-2022] Pembaruan ini menambahkan dukungan untuk amandemen ini.

  • [Azure Virtual Network] Diperbaiki: Anda dapat menonaktifkan fitur pengukuran jaringan virtual dengan kunci registri berikut:

    HKLM\CurrentControlSet\Services\NcHostAgent\Parameters\Plugins\Vnet

    Nilai registri: MeteringDisabled (jenis DWORD)

    Data yang akan diatur: 1

Untuk informasi selengkapnya tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Pembaruan Keamanan Maret 2025.

Masalah yang diketahui

Berikut adalah masalah yang diketahui dengan pembaruan ini.

Gejala

Perangkat yang memiliki komponen Citrix terpasang mungkin tidak dapat menyelesaikan instalasi pembaruan keamanan Windows Januari 2025. Masalah ini terdeteksi pada perangkat dengan Citrix Session Recording Agent (SRA), versi 2411. Versi 2411 dari aplikasi ini dirilis pada Desember 2024.   Perangkat yang terpengaruh mungkin awalnya mengunduh dan menerapkan pembaruan keamanan Windows Januari 2025 dengan benar, seperti melalui halaman Windows Update di Pengaturan. Namun, saat merestart perangkat untuk menyelesaikan penginstalan pembaruan, pesan kesalahan dengan teks yang mirip dengan "Sesuatu tidak berjalan sesuai rencana. Tidak perlu khawatir – mengubah kembali perubahan" muncul. Perangkat kemudian akan kembali ke pembaruan Windows yang sebelumnya ada di perangkat tersebut.    Masalah ini mungkin hanya mempengaruhi sejumlah kecil organisasi karena versi 2411 dari aplikasi SRA adalah versi baru. Pengguna rumahan diperkirakan tidak akan terpengaruh oleh masalah ini. 

Solusi Sementara

Masalah ini telah diselesaikan dalam Citrix Session Recording Agent versi 2503, dirilis pada 28 April 2025, dan versi yang lebih baru. Untuk detailnya, lihat dokumentasi yang disediakan oleh Citrix di Pembaruan Keamanan Januari Microsoft Gagal/Kembali pada komputer dengan Agen Perekaman Sesi 2411.

Untuk menginstal

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada instans Azure Local Anda, lihat Memperbarui instans Azure Stack Local.

Daftar file

Untuk daftar file yang disertakan dalam pembaruan ini, unduh informasi file untuk Cumulative update KB 5053599.

Pembaruan keamanan OS Februari (KB5051980) untuk Azure Lokal

Artikel ini menjelaskan pembaruan keamanan sistem operasi untuk Azure Lokal yang dirilis pada tanggal 11 Februari 2025 dan berlaku untuk build OS 25398.1425.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Di bawah ini adalah ringkasan masalah utama yang ditangani pembaruan ini saat Anda menginstal KB ini. Jika ada fitur baru, itu juga akan dicantumkan. Teks tebal dalam tanda kurung menunjukkan item atau area perubahan.

  • [Stabilitas Klaster] Diperbaiki: Banyak mesin dalam sistem yang sama tiba-tiba mati. Jaringan kurang tersedia, dan latensi meningkat.

  • [Task Manager] Diperbaiki: Nomor indeks CPU mungkin salah ketika Anda mengatur afinitas proses. Ini terjadi pada server yang memiliki dua atau lebih node non-uniform memory access (NUMA).

  • [GB18030-2022] Pembaruan ini menambahkan dukungan untuk amandemen ini.

  • [Memory leak] Diperbaiki: Kebocoran terjadi saat ide masukan prediktif ditampilkan.

  • [Berkas Windows Kernel Vulnerable Driver Blocklist (DriverSiPolicy.p7b)] Pembaruan ini menambahkan daftar driver yang berisiko terhadap serangan Bawa Driver Rentan Anda Sendiri (BYOVD).

  • [Virtual machine (VM) storage pool] Tetap: Beberapa operasi yang bergantung pada storage pool berhenti berfungsi. Ini terjadi karena komputer virtual (VM)tidak dapat mengklaim kembali ruang disk untuk melakukan tugas seperti penyeimbangan beban.

  • [KAMERA USB] Diperbaiki: Perangkat Anda tidak mengenali kamera menyala. Masalah ini terjadi setelah Anda menginstal pembaruan keamanan Januari 2025.

  • Konverter Digital/Analog (DAC) Diperbaiki: Anda mungkin mengalami masalah dengan perangkat audio USB. Ini lebih mungkin ketika Anda menggunakan driver audio DAC berdasarkan USB 1.0. Perangkat audio USB mungkin berhenti berfungsi, yang menghentikan pemutaran.

Untuk informasi lebih lanjut tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Pembaruan Keamanan Februari 2025.

Masalah yang diketahui

Berikut adalah masalah yang diketahui dengan pembaruan ini.

Gejala

Setelah pemasangan pembaruan keamanan Oktober 2024, beberapa pelanggan melaporkan bahwa layanan OpenSSH (Open Secure Shell) gagal untuk memulai, mencegah koneksi SSH. Layanan gagal tanpa pencatatan detail, dan intervensi manual diperlukan untuk menjalankan proses sshd.exe.

Masalah ini memengaruhi pelanggan perusahaan, IoT, dan pendidikan, dengan jumlah perangkat yang terdampak terbatas. Microsoft sedang menyelidiki apakah pelanggan konsumen yang menggunakan Windows edisi Home atau Pro juga terpengaruh.

Solusi Sementara

Anda dapat sementara menyelesaikan masalah ini dengan memperbarui izin (ACL) pada direktori yang terkena dampak. Ikuti langkah-langkah ini:

  1. Buka PowerShell sebagai administrator.

  2. Perbarui izin untuk C:\ProgramData\ssh dan C:\ProgramData\ssh\logs untuk memungkinkan kontrol penuh bagi Sistem dan grup Administrator, sementara memberikan akses baca untuk Pengguna yang Diautentikasi. Anda dapat membatasi akses baca untuk pengguna atau grup tertentu dengan mengubah string izin jika diperlukan.

  3. Gunakan perintah berikut untuk memperbarui izin:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  4. Ulangi langkah-langkah di atas untuk C:\ProgramData\ssh\logs.

Microsoft sedang secara aktif menyelidiki masalah ini dan akan memberikan solusi dalam pembaruan Windows mendatang. Komunikasi lebih lanjut akan diberikan ketika resolusi atau penambahan tersedia.

Untuk menginstal

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada instans Azure Local Anda, lihat Memperbarui instans Azure Stack Local.

Daftar file

Untuk daftar file yang disertakan dalam pembaruan ini, unduh informasi file untuk Pembaruan kumulatif KB 5051980.

Pembaruan keamanan OS Januari (KB5049984) untuk Azure Local

Artikel ini menjelaskan pembaruan keamanan OS untuk Azure Local yang dirilis pada 14 Januari 2025 dan berlaku untuk os build 25398.1369.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Berikut adalah ringkasan masalah utama yang ditangani pembaruan ini saat Anda menginstal KB ini. Jika ada fitur baru, itu juga akan dicantumkan. Teks tebal dalam tanda kurung menunjukkan item atau area perubahan.

  • [Virtual machine (VM) Fixed]: Komputer tamu Windows gagal memulai. Ini terjadi ketika Anda mengaktifkan virtualisasi berlapis pada host yang mendukung Advanced Vector Extensions 10 (AVX10).

  • [file Windows Kernel Vulnerable Driver Blocklist (DriverSiPolicy.p7b)]: Pembaruan ini menambah daftar driver yang berisiko untuk serangan Bring Your Own Vulnerable Driver (BYOVD).

  • [Win32_NetworkAdapter dan Win32_NetworkAdapterConfiguration Tetap]: Anda tidak dapat mengakses informasi LAN melalui USB pada platform tertentu. Ini terjadi ketika Anda menginstal dua driver pada perangkat, dan salah satunya memiliki ID kelas yang berbeda. Jika Anda masih mengalami masalah ini setelah menginstal pembaruan ini, jalankan perintah di bawah ini dengan hak administratif.

    • pnputil /remove-device <Instance ID>
    • pnputil /scan-device

Untuk informasi selengkapnya tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Pembaruan KeamananJanuari 2025 .

Masalah yang diketahui

Microsoft saat ini tidak mengetahui masalah apa pun dengan pembaruan ini.

Untuk menginstal pembaruan ini

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada instans Azure Local Anda, lihat Memperbarui instans Azure Stack Local.

Daftar file

Untuk mendapatkan daftar berkas yang disediakan dalam pembaruan ini, unduh informasi berkas untuk Pembaruan Kumulatif KB5049984.

Pembaruan keamanan OS Desember (KB5048653) untuk Azure Local

Bagian ini menjelaskan pembaruan keamanan OS untuk Azure Local yang dirilis pada 17 Desember 2024 dan berlaku untuk os build 25398.1308.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Di bawah ini adalah ringkasan masalah utama yang ditangani pembaruan ini saat Anda menginstal KB ini. Jika ada fitur baru, itu juga akan dicantumkan. Teks tebal dalam tanda kurung menunjukkan item atau area perubahan.

  • [Penggantian motherboard] Tetap: Windows tidak diaktifkan setelah Anda mengganti motherboard.

Untuk informasi selengkapnya tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan danPembaruan Keamanan Desember 2024 .

Masalah yang diketahui

Microsoft saat ini tidak mengetahui masalah apa pun dengan pembaruan ini.

Untuk menginstal pembaruan ini

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada instans Azure Local Anda, lihat Memperbarui instans Azure Stack Local.

Daftar file

Untuk daftar file yang disertakan dalam pembaruan ini, unduh informasi file untuk Pembaruan kumulatif KB 5048653.

Pembaruan keamanan OS November (KB) untuk Azure Local

Bagian ini menjelaskan pembaruan keamanan OS untuk Azure Lokal yang dirilis pada 12 November 2024 dan berlaku untuk build OS 25398.1251.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Di bawah ini adalah ringkasan masalah utama yang ditangani pembaruan ini saat Anda menginstal KB ini. Jika ada fitur baru, itu juga akan dicantumkan. Teks tebal dalam tanda kurung menunjukkan item atau area perubahan.

  • [FrameShutdownDelay] Diperbaiki: Browser mengabaikan nilainya di kunci registri HKLM\SOFTWARE\Microsoft\Internet Explorer\Main .

  • [vmswitch] Diperbaiki: Sebuah VMswitch memicu kesalahan penghentian. Ini terjadi ketika Anda menggunakan pengelompokan Load Balancing dan Failover (LBFO) dengan dua sakelar virtual pada mesin virtual (VM). Dalam hal ini, satu virtual switch menggunakan virtualisasi Input/Output akar tunggal (SR-IOV).

  • [Collector sets] Diperbaiki: Mereka tidak menutup dengan benar ketika terjadi pengecualian selama startup atau saat set aktif. Karena hal ini, perintah untuk menghentikan kumpulan kolektor berhenti merespons.

  • [Berkas Windows Kernel Vulnerable Driver Blocklist (DriverSiPolicy.p7b)] Pembaruan ini menambahkan daftar driver yang berisiko terhadap serangan Bawa Driver Rentan Anda Sendiri (BYOVD).

  • [Windows Backup] Diperbaiki: Backup terkadang gagal. Hal ini terjadi ketika perangkat memiliki partisi sistem Extensible Firmware Interface (EFI) (ESP).

Untuk informasi lebih lanjut tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Pembaruan Keamanan November 2024.

Masalah yang diketahui

Microsoft saat ini tidak mengetahui masalah apa pun dengan pembaruan ini.

Untuk menginstal pembaruan ini

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada instans Azure Local Anda, lihat Memperbarui instans Azure Stack Local.

Daftar file

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk Pembaruan Kumulatif KB 5046618.

Pembaruan keamanan OS Oktober (5044288 KB) untuk Azure Local

Bagian ini menjelaskan pembaruan keamanan OS untuk Azure Local yang dirilis pada 8 Oktober 2024 dan berlaku untuk build OS 25398.1189.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Masalah utama dan fitur baru berikut ada dalam pembaruan ini.

  • Microsoft Defender for Endpoint: File-file dalam Work Folders gagal untuk sinkronisasi ketika Defender for Endpoint aktif.

  • Editor Metode Input (IME) Ketika kotak kombo memiliki fokus input, kebocoran memori mungkin terjadi ketika Anda menutup jendela tersebut.

  • AppLocker Mode penegakan koleksi aturan tidak akan ditimpa ketika aturan-aturan bergabung dengan koleksi yang tidak memiliki aturan. Ini terjadi ketika mode penegakan diatur ke "Tidak Dikonfigurasi".

  • Remote Desktop Gateway Service Layanan berhenti merespons. Ini terjadi ketika sebuah layanan menggunakan remote procedure calls (RPC) over HTTP. Karena hal ini, para klien yang menggunakan layanan tersebut terputus.

Untuk informasi lebih lanjut tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Pembaruan Keamanan Oktober 2024.

Masalah yang diketahui

Microsoft saat ini tidak mengetahui masalah apa pun dengan pembaruan ini.

Untuk menginstal pembaruan ini

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada instans Azure Lokal Anda, lihat Perbarui instans Azure Lokal.

Daftar file

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk Pembaruan kumulatif 5044288.

Pembaruan keamanan OS September (5043055 KB) untuk Azure Local

Bagian ini menjelaskan pembaruan keamanan OS untuk Azure Local yang dirilis pada 10 September 2024 dan berlaku untuk OS build 25398.1128.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Masalah utama dan fitur baru berikut ada dalam pembaruan ini.

  • Windows Installer Saat memperbaiki aplikasi, Kontrol Akun Pengguna (UAC) tidak meminta kredensial Anda. Setelah Anda menginstal pembaruan ini, UAC akan meminta persetujuan dari mereka. Karena hal ini, Anda harus memperbarui skrip otomatisasi Anda. Pemilik aplikasi harus menambahkan ikon Shield. Ini menunjukkan bahwa proses memerlukan akses penuh administrator. Untuk mematikan prompt UAC, atur nilai registri HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair ke 1.

    Perubahan dalam pembaruan ini mungkin mempengaruhi perbaikan otomatis Windows Installer - lihat Ketahanan Aplikasi: Memanfaatkan Fitur Tersembunyi dari Windows Installer.

  • BitLocker Anda mungkin tidak dapat mendekripsi drive data BitLocker. Ini terjadi ketika Anda memindahkan drive itu dari versi Windows yang lebih baru ke versi yang lebih lama.

  • Unified Write Filter (UWF) Windows Management Instrumentation (WMI) panggilan API untuk mematikan atau me-restart sistem menghasilkan pengecualian access denied.

  • Azure Virtual Desktop Kebuntuan menghentikan Anda dari masuk ke sesi.

Untuk informasi lebih lanjut tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Pembaruan Keamanan September 2024.

Masalah yang diketahui

Microsoft saat ini tidak mengetahui masalah apa pun dengan pembaruan ini.

Untuk menginstal pembaruan ini

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada instans Azure Lokal Anda, lihat Perbarui instans Azure Lokal.

Daftar file

Untuk daftar file yang disertakan dalam pembaruan ini, unduh informasi file untuk Pembaruan kumulatif 5043055.

Pembaruan keamanan OS Agustus 2024 (KB 5041573) untuk Azure Local

Bagian ini menjelaskan pembaruan keamanan sistem operasi untuk Azure Lokal yang dirilis pada 13 Agustus 2024 dan berlaku untuk sistem operasi dengan build 25398.1085.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Masalah utama dan fitur berikut ini ada dalam pembaruan ini:

  • Stabilitas klaster di Windows Server 2022. Mesin dalam kluster yang sama mati ketika Anda tidak mengharapkannya terjadi. Hal ini menyebabkan latensi tinggi dan masalah ketersediaan jaringan.

  • Bootloader. Kondisi lomba dapat menghentikan komputer dari memulai. Ini terjadi ketika Anda mengonfigurasi pemuat but untuk memulai banyak sistem operasi.

  • Autopilot. Menggunakan Autopilot untuk menyediakan perangkat Surface Laptop SE gagal.

  • Kontrol Aplikasi Pertahanan Windows (WDAC). Kebocoran memori terjadi yang dapat menghabiskan memori sistem seiring waktu. Masalah ini terjadi saat Anda mengatur perangkat.

  • Perlindungan Cahaya Proses Terlindungi (PPL). Anda dapat melewati mereka.

  • File Daftar Blokir Windows Kernel Vulnerable Driver (DriverSiPolicy.p7b). Pembaruan ini menambahkan ke dalam daftar pengandar yang berisiko terhadap serangan BYOVD (Bawa Pengandar Rentan Anda Sendiri).

  • NetJoinLegacyAccountReuse. Pembaruan ini menghapus kunci registri ini. Untuk informasi lebih lanjut, lihat KB 5020276 Net join: Perubahan penguatan penyambungan domain.

  • BitLocker (masalah yang telah diketahui). Layar pemulihan BitLocker muncul saat Anda menyalakan perangkat Anda. Ini terjadi setelah Anda menginstal pembaruan tanggal 9 Juli 2024. Masalah ini lebih mungkin terjadi jika enkripsi perangkat aktif. Buka Pengaturan > Privasi & Enkripsi Perangkat Keamanan>. Untuk membuka kunci drive, Windows mungkin meminta Anda memasukkan kunci pemulihan dari akun Microsoft Anda.

  • Layar kunci. Pembaruan ini membahas CVE-2024-38143. Akibatnya, kotak centang Gunakan akun pengguna Windows saya tidak tersedia di layar kunci untuk menghubungkan ke Wi-Fi.

  • Secure Boot Advanced Targeting (SBAT) dan Linux Extensible Firmware Interface (EFI). Pembaruan ini menerapkan SBAT ke sistem yang menjalankan Windows dan menghentikan EFI Linux yang rentan (kemudian bootloader shim) dari menjalankan. Pembaruan ini tidak berlaku untuk sistem yang menjalankan dual-boot Windows dan Linux. Setelah pembaruan diterapkan, gambar ISO Linux yang lebih lama mungkin tidak melakukan booting. Jika ini terjadi, bekerja samalah dengan vendor Linux Anda untuk mendapatkan gambar ISO yang diperbarui.

  • Sistem Nama Domain (DNS). Pembaruan ini meningkatkan keamanan server DNS untuk menangani CVE-2024-37968. Jika konfigurasi domain Anda tidak diperbarui, Anda mungkin mendapatkan kesalahan SERVFAIL atau waktu habis.

Untuk informasi lebih lanjut tentang kerentanan keamanan, lihat Security Update Guide dan August 2024 Security Updates.

Masalah yang diketahui

Microsoft saat ini tidak menyadari adanya masalah dengan pembaruan ini.

Untuk menginstal pembaruan ini

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada instans Azure Lokal Anda, lihat Perbarui instans Azure Lokal.

Daftar file

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk Pembaruan kumulatif 5041573.

Pembaruan keamanan OS Juli 2024 (5040438 KB) untuk Azure Local

Bagian ini menjelaskan pembaruan keamanan OS untuk Azure Local yang dirilis pada 16 Juli 2024 dan berlaku untuk build OS 25398.1009.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Masalah utama dan fitur berikut ini ada dalam pembaruan ini:

  • BitLocker. Pembaruan ini menambahkan PCR 4 ke PCR 7 dan 11 untuk profil validasi Secure Boot default. Untuk informasi lebih lanjut, lihat CVE-2024-38058.

  • Aplikasi dan fitur yang tidak ada. Beberapa aplikasi dan fitur tidak ada setelah Anda memperbarui ke Windows 11.

  • BCryptSignHash API masalah yang diketahui. Karena masalah ini, API mengembalikan STATUS_INVALID_PARAMETER. Ini terjadi ketika penelepon menggunakan parameter input dengan padding NULL untuk tanda tangan RSA. Masalah ini lebih mungkin terjadi ketika Kunci yang Dikelola oleh Pelanggan (CMKs) digunakan, seperti pada kumpulan SQL khusus Azure Synapse.

  • Editor Metode Input (IME). Daftar kandidat tidak muncul atau ditampilkan di posisi yang salah.

  • Windows Presentation Foundation (WPF). Deskriptor perangkat Human Interface Device (HID) yang rusak menyebabkan WPF berhenti merespons.

  • Panel tulisan tangan dan keyboard sentuh. Mereka tidak muncul saat Anda menggunakan pena tablet.

  • HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD). Ini adalah kunci registri baru. Ketika Anda mengatur nilainya menjadi 1 (atau angka selain nol), itu mematikan animasi perubahan mode tampilan. Jika nilainya adalah 0 atau kuncinya tidak ada, animasi akan diatur ke aktif.

  • Server MultiPoint Desktop Jarak Jauh. Kondisi balapan menyebabkan layanan berhenti merespons.

  • Solusi Kata Sandi Administrator Lokal Windows (LAPS). Tindakan Pasca Autentikasi (PAA) tidak terjadi di akhir masa tenggang. Sebaliknya, hal tersebut terjadi saat menghidupkan ulang.

Untuk informasi selengkapnya tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Pembaruan Keamanan Juli 2024.

Masalah yang diketahui

Masalah kunci pemulihan BitLocker

Setelah Anda menerapkan pembaruan keamanan bulan Juli, perangkat yang diaktifkan dengan Secure Boot dan perlindungan BitLocker mungkin akan masuk ke mode pemulihan BitLocker. Ini mungkin terjadi setelah satu atau dua kali restart.

Untuk menginstal pembaruan ini

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada instans Azure Lokal Anda, lihat Perbarui instans Azure Lokal.

Daftar file

Untuk daftar file yang disertakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif 5040438.

Pembaruan keamanan OS Juni 2024 (KB 5039236) untuk Azure Local

Bagian ini menjelaskan pembaruan keamanan OS untuk Azure Local yang dirilis pada 19 Juni 2024 dan berlaku untuk os build 25398.950.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Saat Anda menginstal KB ini:

  • Pembaruan ini memengaruhi Server Message Block (SMB) melalui Koneksi Internet UDP Cepat (QUIC). Ini mengaktifkan fitur autentikasi sertifikat klien SMB over QUIC. Administrator dapat menggunakannya untuk membatasi klien mana yang dapat mengakses SMB melalui server QUIC. Untuk informasi lebih lanjut, lihat Konfigurasi kontrol akses klien SMB melalui QUIC di Windows Server.

  • Pembaruan ini mempengaruhi versi curl.exe yang ada di Windows. Nomor versi sekarang 8.7.1.

  • Pembaruan ini mengatasi masalah yang memengaruhi lsass.exe. Itu berhenti merespons. Ini terjadi setelah Anda menginstal pembaruan keamanan April 2024 pada server Windows.

  • Pembaruan ini mengatasi masalah yang memengaruhi Microsoft Edge. Antarmuka pengguna salah untuk Pengaturan Data Opsi Internet.

  • Pembaruan ini mempengaruhi Antimalware Scan Interface (AMSI) AmsiUtil class. Ini membantu mendeteksi penghindaran pemindaian AMSI. Pembaruan ini juga menangani beberapa masalah jangka panjang yang membuat perangkat Anda rentan terhadap ancaman.

  • Pembaruan ini menangani masalah yang memengaruhi Storage Spaces Direct (S2D) dan Remote Direct Memory Access (RDMA). Ketika Anda menggunakannya dengan SMBdirect dalam jaringan Anda, jaringan tersebut mengalami kegagalan. Anda juga kehilangan kemampuan untuk mengelola kluster.

  • Pembaruan ini mengatasi masalah yang mempengaruhi dsamain.exe. Itu berhenti merespons. Hal ini terjadi ketika Knowledge Consistency Checker (KCC) menjalankan evaluasi.

  • Pembaruan ini mengatasi masalah yang memengaruhi lsass.exe. Itu membocorkan memori. Ini terjadi selama panggilan Remote Protocol dari Local Security Authority (Domain Policy) atau LSARPC.

Untuk informasi lebih lanjut tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Pembaruan Keamanan Juni 2024.

Masalah yang diketahui

Microsoft saat ini tidak menyadari adanya masalah dengan pembaruan ini.

Untuk menginstal pembaruan ini

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada instans Azure Lokal Anda, lihat Perbarui instans Azure Lokal.

Daftar file

Untuk daftar file yang disertakan dalam pembaruan ini, unduh informasi file untuk Pembaruan kumulatif 5039236.

Pembaruan keamanan OS Mei 2024 (KB 5037781) untuk Azure Local

Bagian ini menjelaskan pembaruan keamanan OS untuk Azure Local yang dirilis pada 14 Mei 2024 dan berlaku untuk OS build 25398.887.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Saat Anda menginstal KB ini:

  • Pembaruan ini memengaruhi Kontrol Aplikasi Pertahanan Windows (WDAC). Pembaruan ini mengatasi masalah yang mungkin menyebabkan beberapa aplikasi gagal ketika Anda menerapkan kebijakan Application ID WDAC.

  • Pembaruan ini mengatasi masalah yang memengaruhi mode IE. Halaman web mungkin berhenti berfungsi seperti yang diharapkan ketika ada dialog modal yang terbuka.

  • Pembaruan ini mengatasi masalah yang memengaruhi mode IE. Itu berhenti merespons. Ini terjadi jika Anda menekan tombol panah kiri ketika kotak teks kosong memiliki fokus dan penjelajahan kursor diaktifkan.

  • Pembaruan ini mengatasi masalah yang memengaruhi Wi-Fi Protected Access 3 (WPA3) dalam editor Kebijakan Grup. Rendering pratinjau HTML gagal.

  • Pembaruan ini mengatasi masalah yang memengaruhi Monitor Paket (pktmon). Kurang dapat diandalkan.

  • Pembaruan ini mengatasi masalah yang mempengaruhi mesin setelah Anda mengeluarkannya dari domain. Cmdlet Get-LocalGroupMember mengembalikan suatu pengecualian. Ini terjadi jika grup lokal berisi anggota domain.

  • Pembaruan ini mempengaruhi validasi record aman berikutnya 3 (NSEC3) dalam resolver rekursif. Batasnya sekarang adalah 1.000 perhitungan. Satu perhitungan sama dengan validasi satu label dengan satu iterasi. Administrator Server DNS dapat mengubah jumlah perhitungan default. Untuk melakukan ini, gunakan pengaturan registri di bawah ini:

    • Nama: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
    • Tipe: DWORD
    • Bawaan: 1000
    • Maks: 9600
    • Minimum: 1

  • Pembaruan ini mengatasi masalah yang mungkin mempengaruhi kursor saat Anda mengetik dalam bahasa Jepang. Kursor mungkin berpindah ke tempat yang tidak terduga.

  • Pembaruan ini mengatasi masalah yang mempengaruhi kursor. Gerakannya tertunda dalam beberapa skenario perekaman layar. Hal ini sangat benar ketika Anda menggunakan protokol desktop jarak jauh (RDP).

  • Pembaruan ini mencakup perubahan triwulanan pada file Daftar Blokir Windows Kernel Vulnerable Driver, DriverSiPolicy.p7b. Ini menambah daftar pengandar yang berisiko terhadap serangan Bring Your Own Vulnerable Driver (BYOVD).

  • Pembaruan ini menangani masalah yang memengaruhi Modul Platform Tepercaya (TPM). Pada perangkat tertentu, mereka tidak menginisialisasi dengan benar. Karena itu, skenario berbasis TPM berhenti berfungsi.

  • Pembaruan ini mengatasi masalah yang memengaruhi Active Directory. Permintaan untuk mengikat ke alamat IPv6 gagal. Hal ini terjadi ketika peminta tidak bergabung dengan domain.

  • Pembaruan ini mengatasi masalah yang mungkin memengaruhi skenario Mode Aman Virtual (VSM). Mereka mungkin gagal. Skenario ini termasuk VPN, Windows Hello, Credential Guard, dan Key Guard.

  • Pembaruan ini mengatasi masalah yang mungkin memengaruhi pengendali domain. Lalu lintas otentikasi NTLM mungkin meningkat.

  • Pembaruan ini menangani masalah yang sudah diketahui yang mungkin menyebabkan koneksi VPN Anda gagal. Hal ini terjadi setelah Anda menginstal pembaruan tertanggal 9 April 2024 atau sesudahnya.

Untuk informasi lebih lanjut tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Pembaruan Keamanan Mei 2024.

Masalah yang diketahui

Microsoft saat ini tidak menyadari adanya masalah dengan pembaruan ini.

Untuk menginstal pembaruan ini

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada instans Azure Lokal Anda, lihat Perbarui instans Azure Lokal.

Daftar file

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif 5037781.

Pembaruan keamanan OS April 2024 (KB 5036910) untuk Azure Lokal

Bagian ini menjelaskan pembaruan keamanan OS untuk Azure Lokal yang dirilis pada 16 April 2024 dan berlaku untuk build OS 25398.830.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Saat Anda menginstal KB ini:

  • Pembaruan ini mendukung perubahan waktu hemat siang (DST) di Otoritas Palestina. Untuk mempelajari lebih lanjut, lihat panduan sementara untuk perubahan DST yang diumumkan oleh Otoritas Palestina untuk 2024, 2025.

  • Pembaruan ini mendukung perubahan DST di Kazakhstan. Untuk mempelajari lebih lanjut, lihat Panduan sementara untuk perubahan zona waktu Kazakhstan 2024.

  • Pembaruan ini mendukung perubahan DST di Samoa. Untuk mempelajari lebih lanjut, lihat Interim guidance for Samoa DST changes 2021.

  • Pembaruan ini mengatasi masalah yang memengaruhi sumber daya jaringan. Anda tidak dapat mengaksesnya dari sesi Remote Desktop. Hal ini terjadi ketika Anda mengaktifkan fitur Remote Credential Guard dan kliennya adalah Windows 11, versi 22H2 atau yang lebih baru.

  • Pembaruan ini mengatasi masalah yang memengaruhi Microsoft Edge Mode IE. Ketika Anda membuka banyak tab, itu berhenti merespons.

  • Pembaruan ini mengatasi masalah yang mempengaruhi server DNS. Mereka menerima Event 4016 karena waktu habis dari Protokol Akses Direktori Ringan (LDAP). Ini terjadi ketika mereka melakukan pendaftaran DNS. Pendaftaran nama gagal dengan Active Directory Domain Services (AD DS). Masalah ini tetap ada hingga Anda memulai ulang layanan DNS.

  • Pembaruan ini mengatasi masalah yang memengaruhi mesin virtual (VM) beban kerja. Mereka kehilangan koneksi ke jaringan di lingkungan produksi.

  • Pembaruan ini mengatasi masalah yang terjadi saat Anda menerapkan Pengendali Jaringan Kluster Failover. Thumbprint simpul tidak di-refresh saat sertifikat berputar pada host Software Defined Networking (SDN). Ini menyebabkan gangguan layanan. Setelah Anda menginstal pembaruan ini atau yang akan datang, Anda harus melakukan panggilan ke Set-NetworkControllerOnFailoverCluster -RefreshNodeCertificateThumbprints $true setelah mengganti sertifikat host.

  • Pembaruan ini menangani masalah yang terjadi saat Anda menggunakan LoadImage() untuk memuat bitmap top-down. Jika bitmap memiliki tinggi negatif, gambar tidak dimuat dan fungsi mengembalikan NULL.

  • Pembaruan ini menangani masalah yang memengaruhi layanan Kebijakan Grup. Setelah Anda menggunakan LGPO.exe untuk menerapkan kebijakan audit pada sistem, terjadi kegagalan.

  • Pembaruan ini mengatasi masalah yang memengaruhi tampilan ikon kartu pintar. Itu tidak muncul ketika Anda masuk. Hal ini terjadi ketika ada beberapa sertifikat pada kartu pintar.

  • Pembaruan ini mengatasi masalah yang menyebabkan perangkat Anda dimatikan setelah 60 detik. Ini terjadi ketika Anda menggunakan kartu pintar untuk otentikasi pada sistem jarak jauh.

  • Pembaruan ini mengatasi masalah yang memengaruhi Secure Launch. Ini tidak dapat berjalan pada beberapa prosesor.

  • Pembaruan ini menyelesaikan masalah yang terjadi ketika Anda menjalankan aplikasi sebagai Administrator. Saat Anda menggunakan PIN untuk masuk, aplikasi tidak akan berjalan.

Untuk informasi lebih lanjut tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Pembaruan Keamanan April 2024.

Masalah yang diketahui

Microsoft saat ini tidak menyadari adanya masalah dengan pembaruan ini.

Untuk menginstal pembaruan ini

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada klaster Azure Stack HCI Anda, lihat Pembaruan Klaster Azure Stack HCI.

Daftar file

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif 5036910.

Pembaruan keamanan OS Maret 2024 (KB 5035856) untuk Azure Local

Bagian ini menjelaskan pembaruan keamanan OS untuk Azure Local yang dirilis pada 20 Maret 2024 dan berlaku untuk OS build 25398.763.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Saat Anda menginstal KB ini:

  • Pembaruan ini mengatasi masalah yang mempengaruhi Windows Defender Application Control (WDAC). Ini mencegah kesalahan berhenti yang terjadi ketika Anda menerapkan lebih dari 32 kebijakan.

  • Pembaruan ini mengatasi masalah yang menyebabkan proses pemecahan masalah gagal. Ini terjadi saat Anda menggunakan aplikasi Get Help.

Untuk informasi selengkapnya tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Pembaruan Keamanan Maret 2024.

Masalah yang diketahui

Microsoft saat ini tidak menyadari adanya masalah dengan pembaruan ini.

Untuk menginstal pembaruan ini

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada klaster Azure Stack HCI Anda, lihat Pembaruan Klaster Azure Stack HCI.

Daftar file

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk update kumulatif 5035856.

Pembaruan keamanan OS Februari 2024 (KB 5034769) untuk Azure Local

Bagian ini menjelaskan pembaruan keamanan OS untuk Azure Local yang dirilis pada 13 Februari 2024 dan berlaku untuk os build 25398.709.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Saat Anda menginstal KB ini:

  • Pembaruan ini mempengaruhi jaringan yang didefinisikan oleh perangkat lunak (SDN). Anda sekarang dapat menerapkan SDN pada Windows failover clustering. Penerapan Service Fabric SDN tetap didukung.

  • Pembaruan ini mengatasi kebocoran handle dalam jejak penyedia Windows Management Instrumentation (WMI). Karena ini, perintah WMI gagal pada tahap acak ketika Anda menerapkan klaster.

  • Pembaruan ini mengatasi masalah yang mempengaruhi penghitung kinerja akses memori langsung jarak jauh (RDMA). Mereka tidak mengembalikan data jaringan pada VM dengan cara yang benar.

  • Pembaruan ini mengatasi masalah yang memengaruhi fontdrvhost.exe. Ini berhenti merespons ketika Anda menggunakan font Compact Font Format versi 2 (CFF2).

  • Pembaruan ini mengatasi masalah yang mempengaruhi kluster. Ini mencegah Anda mendaftarkan sebuah cluster menggunakan Network ATC. Ini terjadi setelah Anda mengatur proxy untuk menggunakan Network ATC. Masalah ini juga menghentikan konfigurasi proxy preset dari pembersihan.

  • Pembaruan ini menangani kebocoran memori di TextInputHost.exe. Kebocoran dapat menyebabkan input teks berhenti berfungsi pada perangkat yang belum dimulai ulang selama ber hari-hari.

  • Pembaruan ini mengatasi masalah yang memengaruhi layar sentuh. Mereka tidak berfungsi dengan baik ketika Anda menggunakan lebih dari satu monitor.

  • Pembaruan ini mencakup perubahan triwulanan pada file Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Ini menambah daftar pengandar yang berisiko terhadap serangan Bring Your Own Vulnerable Driver (BYOVD).

  • Pembaruan ini memengaruhi sistem Secure Boot dengan Unified Extensible Firmware Interface (UEFI). Ini menambahkan sertifikat penandatanganan yang diperbarui ke variabel Secure Boot DB. Anda sekarang dapat memilih perubahan ini. Untuk informasi lebih lanjut, lihat KB5036210.

  • Pembaruan ini mengatasi masalah yang terjadi setelah Anda menjalankan reset tombol Tekan. Anda tidak dapat menyiapkan pengenalan wajah Windows Hello. Ini memengaruhi perangkat yang memiliki Enhanced Sign-in Security (ESS) Windows diaktifkan.

  • Pembaruan ini mengatasi masalah yang mempengaruhi pengunduhan metadata perangkat. Unduhan dari Metadata Windows dan Layanan Internet (WMIS) melalui HTTPS sekarang lebih aman.

  • Pembaruan ini mengatasi masalah yang memengaruhi Layanan Subsistem Otoritas Keamanan Lokal (LSASS). Itu mungkin berhenti berfungsi. Hal ini terjadi ketika Anda mengakses database Active Directory.

  • Pembaruan ini mengatasi masalah yang memengaruhi snap-in Otoritas Sertifikat. Anda tidak dapat memilih opsi "Delta CRL". Ini menghentikan Anda menggunakan GUI untuk menerbitkan CRL Delta.

Untuk informasi selengkapnya tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Pembaruan Keamanan Februari 2024.

Untuk kembali ke situs dokumentasi Azure Stack HCI.

Masalah yang diketahui

Microsoft saat ini tidak menyadari adanya masalah dengan pembaruan ini.

Untuk menginstal pembaruan ini

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada kluster Azure Stack HCI Anda, lihat Memperbarui Azure Stack HCI melalui PowerShell.

Daftar file

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif 5034769.

Pembaruan keamanan OS Januari 2024 (KB 5034130) untuk Azure Local

Bagian ini menjelaskan pembaruan keamanan untuk Azure Local yang dirilis pada 9 Januari 2024 dan berlaku untuk build OS 25398.643.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Saat Anda menginstal KB ini:

  • Pembaruan ini mengatasi masalah yang memengaruhi kebijakan masuk untuk Zona Situs Tepercaya. Anda tidak dapat mengelolanya menggunakan manajemen perangkat mobile (MDM).

  • Pembaruan ini mengatasi masalah yang memengaruhi bilah gulir ActiveX. Ini tidak berfungsi dalam mode IE.

  • Pembaruan ini mengatasi masalah yang menyebabkan perangkat Anda dimatikan setelah 60 detik. Ini terjadi ketika Anda menggunakan kartu pintar untuk otentikasi pada sistem jarak jauh.

  • Pembaruan ini mengatasi masalah yang memengaruhi tampilan ikon kartu pintar. Ikon tidak muncul saat Anda masuk. Hal ini terjadi ketika ada beberapa sertifikat pada kartu pintar.

  • Pembaruan ini mengatasi masalah yang memengaruhi Key Distribution Service (KDS). Itu tidak dimulai pada waktu yang dibutuhkan jika rujukan LDAP diperlukan.

Untuk informasi lebih lanjut tentang kerentanan keamanan, lihat Security Update Guide dan January 2024 Security Updates.

Masalah yang diketahui

Microsoft saat ini tidak menyadari adanya masalah dengan pembaruan ini.

Untuk menginstal pembaruan ini

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada kluster Azure Stack HCI Anda, lihat Memperbarui Azure Stack HCI melalui PowerShell.

Daftar file

Untuk daftar file yang disertakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif 5034130.

Pembaruan keamanan OS Desember 2023 (KB 5033383) untuk Azure Local

Bagian ini menjelaskan pembaruan keamanan untuk Azure Lokal yang dirilis pada 12 Desember 2023 dan berlaku untuk bangunan OS 25398.584.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Saat Anda menginstal KB ini:

  • Pembaruan ini mengubah nama Inggris dari bekas Republik Türkiye. Nama resmi yang baru adalah Republik Turkiye.

  • Pembaruan ini mendukung perubahan mata uang di Kroasia dari Kuna ke Euro.

  • Pembaruan ini mempengaruhi zona waktu Belanda. Ini menambahkan landmass buatan terbaru di kawasan luar Rotterdam ke file berkas bentuk.

Untuk informasi lebih lanjut tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Pembaruan Keamanan Desember 2023.

Masalah yang diketahui

Microsoft saat ini tidak menyadari adanya masalah dengan pembaruan ini.

Untuk menginstal pembaruan ini

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Daftar file

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif 5033383.

Pembaruan keamanan OS November 2023 (KB 5032202) untuk Azure Local

Pembaruan keamanan untuk Azure Local ini dirilis pada 14 November 2023 dan berlaku untuk build OS 25398.531.

Perbaikan

Pembaruan keamanan ini mencakup peningkatan kualitas. Saat Anda menginstal KB ini:

  • Pembaruan ini mendukung perubahan daylight saving time (DST) di Suriah. Untuk mempelajari selengkapnya, lihat Panduan sementara untuk perubahan DST Suriah 2022.

  • Pembaruan ini mengubah ejaan ibu kota Ukraina dari Kiev menjadi Kyiv.

  • Pembaruan ini mengatasi masalah yang mempengaruhi lingkungan Application Virtualization (App-V). Salin operasi di dalamnya berhenti berfungsi. Ini terjadi setelah Anda menginstal pembaruan April 2023.

  • Pembaruan ini memperbaiki masalah yang menghalangi koneksi eksternal. Ini terjadi ketika Anda menyiapkan layanan Kubernetes yang seimbang beban dan mengaktifkan afinitas sesi.

  • Pembaruan ini mencakup perubahan triwulanan pada file Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Ini menambah daftar pengandar yang berisiko terhadap serangan Bring Your Own Vulnerable Driver (BYOVD).

  • Pembaruan ini mengatasi masalah yang memengaruhi Windows LAPS. Kebijakan PasswordExpirationProtectionEnabled-nya gagal mengaktifkan pengaturan.

  • Pembaruan ini mengatasi masalah yang mempengaruhi komponen COM+. Ini mungkin tidak merespons. Ini terjadi karena kebuntuan selama aktivasi Just-in-Time (JIT) COM+. Namun, bagian dari pembaruan ini dinonaktifkan secara default untuk versi Windows ini. Jika Anda mengalami masalah ini, Anda harus menghubungi dukungan Microsoft untuk mengaktifkannya.

Untuk informasi selengkapnya tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Pembaruan Keamanan November 2023.

Masalah yang diketahui

Microsoft saat ini tidak menyadari adanya masalah dengan pembaruan ini.

Menginstal pembaruan

Microsoft sekarang menggabungkan pembaruan tumpukan layanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Servicing Stack Updates dan Servicing Stack Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU pada kluster Azure Stack HCI Anda, lihat Memperbarui Azure Stack HCI melalui PowerShell.

Daftar file

Untuk daftar file yang disertakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif 5032202.

Langkah berikutnya