Обновление системы безопасности ОС за май 2024 г. (КБ 5037781) для Azure Stack HCI версии 23H2

Область применения: Azure Stack HCI версии 23H2

В этой статье описывается обновление безопасности ОС для Azure Stack HCI версии 23H2, выпущенное 14 мая 2024 г. и применимо к сборке ОС 25398.887.

Усовершенствования

Это обновление системы безопасности включает улучшения качества. При установке этой базы знаний:

• Это обновление влияет на управление приложениями Защитника Windows (WDAC). Обновление устраняет проблему, которая может привести к сбою некоторых приложений при применении политик идентификатора приложения WDAC.

• Это обновление устраняет проблему, которая влияет на режим IE. Веб-страница может перестать работать должным образом, когда открытое модальное диалоговое окно.

• Это обновление устраняет проблему, которая влияет на режим IE. Он перестает отвечать. Это происходит при нажатии клавиши со стрелкой влево, когда пустое текстовое поле имеет фокус и просмотр курсора.

• Это обновление устраняет проблему, которая влияет на защищенный wi-Fi Access 3 (WPA3) в редакторе групповой политики. Сбой предварительной отрисовки HTML.

• Это обновление устраняет проблему, которая влияет на монитор пакетов (pktmon). Это менее надежно.

• Это обновление устраняет проблему, которая влияет на сервер после удаления его из домена. Командлет Get-LocalGroupMember возвращает исключение. Это происходит, если локальные группы содержат члены домена.

• Это обновление влияет на следующую безопасную запись 3 (NSEC3) проверки в рекурсивном сопоставителье. Его ограничение теперь составляет 1000 вычислений. Одно вычисление равно проверке одной метки с одной итерацией. Администраторы DNS-сервера могут изменить число вычислений по умолчанию. Для этого используйте приведенный ниже параметр реестра:

  • Имя: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
  • Тип: DWORD
  • Значение по умолчанию: 1000
  • Макс: 9600
  • Мин. значение: 1.

• Это обновление устраняет проблему, которая может повлиять на курсор при вводе на японском языке. Курсор может переместиться в непредвиденное место.

• Это обновление устраняет проблему, которая влияет на курсор. Его перемещение отстает в некоторых сценариях захвата экрана. Это особенно верно при использовании протокола удаленного рабочего стола (RDP).

• Это обновление включает в себя ежеквартальные изменения в файле DriverSiPolicy.p7bсписка заблокированных драйверов Windows. Он добавляет в список драйверов, которые подвергаются риску для атак "Собственный уязвимый драйвер" (BYOVD).

• Это обновление устраняет проблему, которая влияет на доверенные платформенные модули (TPM). На определенных устройствах они не инициализируются правильно. Из-за этого сценарии на основе TPM перестают работать.

• Это обновление устраняет проблему, которая влияет на Active Directory. Сбой привязывать запросы к IPv6-адресам. Это происходит, когда запрашивающий элемент не присоединяется к домену.

• Это обновление устраняет проблему, которая может повлиять на сценарии виртуального безопасного режима (VSM). Они могут завершиться ошибкой. К этим сценариям относятся VPN, Windows Hello, Credential Guard и Key Guard.

• Это обновление устраняет проблему, которая может повлиять на контроллеры домена. Может увеличиться трафик проверки подлинности NTLM.

• Это обновление устраняет известную проблему, которая может привести к сбою VPN-подключения. Это происходит после установки обновления 9 апреля 2024 г. или более поздней версии.

Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и обновлениях системы безопасности за май 2024 г.

Известные проблемы

Корпорация Майкрософт в настоящее время не знает о каких-либо проблемах с этим обновлением.

Установка этого обновления

Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для операционной системы с последним накопительным обновлением (LCU). Общие сведения об SSUS см. в разделе "Обновления стека обслуживания" и "Обновления стека обслуживания" (SSU): часто задаваемые вопросы.

Сведения об установке LCU в кластере Azure Stack HCI см. в статье Об обновлении кластеров Azure Stack HCI.

Список файлов

Чтобы получить список файлов, предоставленных в этом обновлении, скачайте сведения о файле для накопительного обновления 5037781.

Следующие шаги

• Установите обновления с помощью PowerShell для Azure Stack HCI версии 23H2.
• Установите обновления с помощью Диспетчера обновлений Azure в портал Azure для Azure Stack HCI версии 23H2.