Aktualizacja zabezpieczeń systemu operacyjnego z maja 2024 r. (KB 5037781) dla rozwiązania Azure Stack HCI w wersji 23H2

Dotyczy: Azure Stack HCI, wersja 23H2

W tym artykule opisano aktualizację zabezpieczeń systemu operacyjnego dla rozwiązania Azure Stack HCI w wersji 23H2 wydanej 14 maja 2024 r. i dotyczy kompilacji systemu operacyjnego 25398.887.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia jakości. Po zainstalowaniu tej bazy wiedzy:

• Ta aktualizacja ma wpływ na kontrolę aplikacji usługi Windows Defender (WDAC). Aktualizacja rozwiązuje problem, który może spowodować niepowodzenie niektórych aplikacji podczas stosowania zasad identyfikatora aplikacji WDAC.

• Ta aktualizacja rozwiązuje problem, który ma wpływ na tryb IE. Strona internetowa może przestać działać zgodnie z oczekiwaniami, gdy istnieje otwarte modalne okno dialogowe.

• Ta aktualizacja rozwiązuje problem, który ma wpływ na tryb IE. Przestaje odpowiadać. Dzieje się tak w przypadku naciśnięcia strzałki w lewo, gdy puste pole tekstowe ma fokus, a przeglądanie karetki jest włączone.

• Ta aktualizacja rozwiązuje problem, który ma wpływ na dostęp chroniony przez sieć Wi-Fi 3 (WPA3) w edytorze zasad grupy. Renderowanie podglądu HTML kończy się niepowodzeniem.

• Ta aktualizacja rozwiązuje problem, który ma wpływ na monitor pakietów (pktmon). Jest mniej niezawodny.

• Ta aktualizacja rozwiązuje problem, który ma wpływ na serwer po usunięciu go z domeny. Polecenie Get-LocalGroupMember cmdlet zwraca wyjątek. Dzieje się tak, jeśli grupy lokalne zawierają członków domeny.

• Ta aktualizacja ma wpływ na kolejną weryfikację rekordu bezpiecznego 3 (NSEC3) w rekursywnym narzędziu rozpoznawania. Jego limit wynosi teraz 1000 obliczeń. Jedno obliczenie jest równe weryfikacji jednej etykiety z jedną iterację. Administratorzy serwera DNS mogą zmienić domyślną liczbę obliczeń. W tym celu użyj poniższego ustawienia rejestru:

  • Nazwa: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
  • Typ: DWORD
  • Ustawienie domyślne: 1000
  • Maksymalna: 9600
  • Min: 1

• Ta aktualizacja rozwiązuje problem, który może mieć wpływ na kursor podczas wpisywania w języku japońskim. Kursor może przejść do nieoczekiwanego miejsca.

• Ta aktualizacja rozwiązuje problem, który wpływa na kursor. Jego ruch opóźnia się w niektórych scenariuszach przechwytywania ekranu. Jest to szczególnie istotne w przypadku korzystania z protokołu RDP (Remote Desktop Protocol).

• Ta aktualizacja obejmuje kwartalne zmiany w pliku listy zablokowanych sterowników jądra systemu Windows, DriverSiPolicy.p7b. Dodaje do listy kierowców, którzy są narażeni na ataki Bring Your Own Vulnerable Driver (BYOVD).

• Ta aktualizacja rozwiązuje problem, który ma wpływ na moduły TPM (Trusted Platform Modules). Na niektórych urządzeniach nie inicjują poprawnie. Z tego powodu scenariusze oparte na module TPM przestają działać.

• Ta aktualizacja rozwiązuje problem, który ma wpływ na usługę Active Directory. Powiązywanie żądań z adresami IPv6 kończy się niepowodzeniem. Dzieje się tak, gdy element żądającego nie jest przyłączony do domeny.

• Ta aktualizacja rozwiązuje problem, który może mieć wpływ na scenariusze wirtualnego trybu bezpiecznego (VSM). Mogą one zakończyć się niepowodzeniem. Te scenariusze obejmują sieć VPN, usługę Windows Hello, usługę Credential Guard i usługę Key Guard.

• Ta aktualizacja rozwiązuje problem, który może mieć wpływ na kontrolery domeny. Ruch uwierzytelniania NTLM może wzrosnąć.

• Ta aktualizacja rozwiązuje znany problem, który może spowodować niepowodzenie połączenia sieci VPN. Dzieje się tak po zainstalowaniu aktualizacji z dnia 9 kwietnia 2024 r. lub nowszego.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik po aktualizacji zabezpieczeń i aktualizacje zabezpieczeń z maja 2024 r.

Znane problemy

Firma Microsoft nie zna obecnie żadnych problemów z tą aktualizacją.

Aby zainstalować tę aktualizację

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje o jednostkach SSU, zobacz Aktualizacje stosu obsługi i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Aby zainstalować magazyn LCU w klastrze azure Stack HCI, zobacz Aktualizowanie klastrów rozwiązania Azure Stack HCI.

Lista plików

Aby uzyskać listę plików podanych w tej aktualizacji, pobierz informacje o pliku dla aktualizacji zbiorczej 5037781.

Następne kroki

• Zainstaluj aktualizacje za pomocą programu PowerShell dla usługi Azure Stack HCI w wersji 23H2.
• Instalowanie aktualizacji za pośrednictwem usługi Azure Update Manager w witrynie Azure Portal dla rozwiązania Azure Stack HCI w wersji 23H2.