Udostępnij za pośrednictwem


Aktualizacja zabezpieczeń systemu operacyjnego z lutego 2024 r. (KB 5034769) dla usługi Azure Stack HCI w wersji 23H2

Dotyczy: Azure Stack HCI, wersja 23H2

W tym artykule opisano aktualizację zabezpieczeń systemu operacyjnego dla usługi Azure Stack HCI w wersji 23H2 wydanej 13 lutego 2024 r. i dotyczy kompilacji systemu operacyjnego 25398.709.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia jakości. Po zainstalowaniu tej bazy wiedzy:

  • Ta aktualizacja ma wpływ na sieć zdefiniowaną przez oprogramowanie (SDN). Teraz można wdrożyć nazwę SDN w klastrze trybu failover systemu Windows. Wdrażanie sieci SDN usługi Service Fabric pozostaje w obsłudze.

  • Ta aktualizacja dotyczy wycieku uchwytu w śladach dostawcy instrumentacji zarządzania Windows (WMI). W związku z tym polecenia usługi WMI kończą się niepowodzeniem na losowym etapie wdrażania klastra.

  • Ta aktualizacja rozwiązuje problem, który wpływa na liczniki wydajności dostępu do pamięci zdalnej bezpośredniej (RDMA). Nie zwracają one danych sieciowych na maszynach wirtualnych w odpowiedni sposób.

  • Ta aktualizacja rozwiązuje problem, który ma wpływ nafontdrvhost.exe. Przestaje odpowiadać podczas korzystania z czcionek Compact Font Format w wersji 2 (CFF2).

  • Ta aktualizacja rozwiązuje problem, który ma wpływ na klastry. Uniemożliwia on rejestrowanie klastra przy użyciu usługi Network ATC. Dzieje się tak po ustawieniu serwera proxy do korzystania z usługi Network ATC. Problem zatrzymuje również wstępnie ustawioną konfigurację serwera proxy przed wyczyszczeniem.

  • Ta aktualizacja rozwiązuje problem z wyciekiem pamięci w TextInputHost.exe. Wyciek może spowodować, że wprowadzanie tekstu przestanie działać na urządzeniach, które nie zostały ponownie uruchomione przez wiele dni.

  • Ta aktualizacja rozwiązuje problem, który ma wpływ na ekrany dotykowe. Nie działają prawidłowo, gdy używasz więcej niż jednego monitora.

  • Ta aktualizacja zawiera kwartalne zmiany w pliku Listy bloków sterowników podatnych na zagrożenia jądra systemu Windows, DriverSiPolicy.p7b. Dodaje do listy czynników, które są zagrożone atakami Bring Your Own Vulnerable Driver (BYOVD).

  • Ta aktualizacja ma wpływ na systemy bezpiecznego rozruchu unified extensible Firmware Interface (UEFI). Dodaje on odnowiony certyfikat podpisywania do zmiennej Secure Boot DB. Teraz możesz wybrać tę zmianę. Aby uzyskać więcej informacji, zobacz KB5036210.

  • Ta aktualizacja rozwiązuje problem występujący po uruchomieniu resetowania naciśnięcia przycisku. Nie można skonfigurować Windows Hello rozpoznawania twarzy. Ma to wpływ na urządzenia z włączonymi zabezpieczeniami logowania rozszerzonego systemu Windows (ESS).

  • Ta aktualizacja rozwiązuje problem, który wpływa na pobieranie metadanych urządzenia. Pliki do pobrania z usług Windows Metadata and Internet Services (WMIS) za pośrednictwem protokołu HTTPS są teraz bezpieczniejsze.

  • Ta aktualizacja rozwiązuje problem, który ma wpływ na usługę podsystemu lokalnego urzędu zabezpieczeń (LSASS). Może przestać działać. Dzieje się tak, gdy uzyskujesz dostęp do bazy danych usługi Active Directory.

  • Ta aktualizacja rozwiązuje problem, który ma wpływ na przystawkę Urząd certyfikacji. Nie można wybrać opcji "Delta CRL". Spowoduje to zatrzymanie używania graficznego interfejsu użytkownika do publikowania list CRL różnicowych.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik po aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z lutego 2024 r.

Aby powrócić do witryny dokumentacji usługi Azure Stack HCI.

Znane problemy

Firma Microsoft nie zna obecnie żadnych problemów z tą aktualizacją.

Aby zainstalować tę aktualizację

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje o jednostkach SSU, zobacz Aktualizacje stosu obsługi i stos obsługi Aktualizacje (SSU): często zadawane pytania.

Aby zainstalować architekturę LCU w klastrze usługi Azure Stack HCI, zobacz Aktualizowanie rozwiązania Azure Stack HCI za pomocą programu PowerShell.

Lista plików

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o pliku dla aktualizacji zbiorczej 5034769.

Następne kroki