Aktualizacja zabezpieczeń systemu operacyjnego z maja 2024 r. (KB 5037781) dla rozwiązania Azure Stack HCI w wersji 23H2
Dotyczy: Azure Stack HCI, wersja 23H2
W tym artykule opisano aktualizację zabezpieczeń systemu operacyjnego dla usługi Azure Stack HCI w wersji 23H2 wydanej 14 maja 2024 r. i dotyczy kompilacji systemu operacyjnego 25398.887.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
Ta aktualizacja rozwiązuje problem, który ma wpływ na tryb IE. Strona internetowa może przestać działać zgodnie z oczekiwaniami, gdy istnieje otwarte modalne okno dialogowe.
Ta aktualizacja rozwiązuje problem, który ma wpływ na tryb IE. Przestaje odpowiadać. Dzieje się tak w przypadku naciśnięcia klawisza strzałki w lewo, gdy puste pole tekstowe ma fokus i przeglądanie karetki jest włączone.
Ta aktualizacja rozwiązuje problem, który ma wpływ na Wi-Fi Chroniony dostęp 3 (WPA3) w edytorze zasady grupy. Renderowanie podglądu HTML kończy się niepowodzeniem.
Ta aktualizacja rozwiązuje problem, który ma wpływ na monitor pakietów (pktmon). Jest mniej niezawodny.
Ta aktualizacja rozwiązuje problem, który ma wpływ na serwer po usunięciu go z domeny. Polecenie
Get-LocalGroupMembercmdlet zwraca wyjątek. Dzieje się tak, jeśli grupy lokalne zawierają elementy członkowskie domeny.Ta aktualizacja ma wpływ na następną weryfikację rekordu bezpiecznego 3 (NSEC3) w rekursywnym rozpoznawaniu. Jego limit wynosi teraz 1000 obliczeń. Jedno obliczenie jest równe weryfikacji jednej etykiety z jedną iterację. Administratorzy serwera DNS mogą zmienić domyślną liczbę obliczeń. W tym celu użyj poniższego ustawienia rejestru:
- Nazwa:
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation - Typ: DWORD
- Ustawienie domyślne: 1000
- Maks.: 9600
- Min. 1
- Nazwa:
Ta aktualizacja rozwiązuje problem, który może mieć wpływ na kursor podczas wpisywania w języku japońskim. Kursor może zostać przeniesiony do nieoczekiwanego miejsca.
Ta aktualizacja rozwiązuje problem, który wpływa na kursor. Jego ruch opóźnia się w niektórych scenariuszach przechwytywania ekranu. Jest to szczególnie istotne w przypadku korzystania z protokołu RDP (Remote Desktop Protocol).
Ta aktualizacja obejmuje kwartalne zmiany w pliku listy zablokowanych sterowników jądra systemu Windows,
DriverSiPolicy.p7b. Dodaje do listy czynników zagrożonych atakami byOVD (Bring Your Own Vulnerable Driver).Ta aktualizacja rozwiązuje problem, który ma wpływ na moduły TPM (Trusted Platform Modules). Na niektórych urządzeniach nie są one poprawnie inicjowane. Z tego powodu scenariusze oparte na module TPM przestają działać.
Ta aktualizacja rozwiązuje problem, który ma wpływ na usługę Active Directory. Powiązywanie żądań z adresami IPv6 kończy się niepowodzeniem. Dzieje się tak, gdy element żądającego nie jest przyłączony do domeny.
Ta aktualizacja rozwiązuje problem, który może mieć wpływ na scenariusze wirtualnego trybu bezpiecznego (VSM). Mogą one zakończyć się niepowodzeniem. Te scenariusze obejmują sieci VPN, Windows Hello, credential guard i key Guard.
Ta aktualizacja rozwiązuje problem, który może mieć wpływ na kontrolery domeny. Ruch uwierzytelniania NTLM może wzrosnąć.
Ta aktualizacja rozwiązuje znany problem, który może spowodować niepowodzenie połączenia sieci VPN. Dzieje się tak po zainstalowaniu aktualizacji z dnia 9 kwietnia 2024 r. lub nowszej.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik po aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z maja 2024 r.
Znane problemy
Firma Microsoft nie wie obecnie o żadnych problemach z tą aktualizacją.
Aby zainstalować tę aktualizację
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje o jednostkach SSU, zobacz Aktualizacje stosu obsługi i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Aby zainstalować magazyn LCU w klastrze rozwiązania Azure Stack HCI, zobacz Aktualizowanie klastrów rozwiązania Azure Stack HCI.
Lista plików
Aby uzyskać listę plików podanych w tej aktualizacji, pobierz informacje o pliku dla aktualizacji zbiorczej 5037781.
Następne kroki
- Instalowanie aktualizacji za pomocą programu PowerShell dla usługi Azure Stack HCI w wersji 23H2.
- Zainstaluj aktualizacje za pośrednictwem Menedżer aktualizacji platformy Azure w Azure Portal dla usługi Azure Stack HCI w wersji 23H2.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla