适用于 Azure Stack HCI 版本 23H2 的 2024 年 2 月 OS 安全更新 (KB 5034769)
适用于:Azure Stack HCI 版本 23H2
本文介绍于 2024 年 2 月 13 日发布的适用于 OS 内部版本 25398.709 的 Azure Stack HCI 版本 23H2 的 OS 安全更新。
改进
此安全更新包括质量改进。 安装此知识库时:
此更新会影响软件定义的网络 (SDN) 。 现在可以在 Windows 故障转移聚类分析上部署 SDN。 Service Fabric SDN 部署仍受支持。
此更新解决了 Windows Management Instrumentation (WMI) 提供程序跟踪中的句柄泄漏问题。 因此,在部署群集时,WMI 命令会在随机阶段失败。
此更新解决了影响远程直接内存访问 (RDMA) 性能计数器的问题。 它们不会以正确的方式返回 VM 上的网络数据。
此更新解决了影响 fontdrvhost.exe的问题。 使用精简字体格式版本 2 (CFF2) 字体时,它会停止响应。
此更新解决了影响群集的问题。 它阻止使用网络 ATC 注册群集。 将代理设置为使用网络 ATC 后,会发生此情况。 此问题还会阻止清除预设代理配置。
此更新解决了 TextInputHost.exe中的内存泄漏问题。 泄漏可能会导致文本输入在数天未重启的设备上停止工作。
此更新解决了影响触摸屏的问题。 使用多个监视器时,它们无法正常工作。
此更新包括 Windows 内核易受攻击的驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更改。 它将添加到面临“自带漏洞驱动程序” (BYOVD) 攻击的驱动程序列表中。
此更新会影响统一可扩展固件接口 (UEFI) 安全启动系统。 它将续订的签名证书添加到安全启动 DB 变量。 现在可以选择此更改。 有关详细信息,请参阅 KB5036210。
此更新解决了运行 一键重置后出现的问题。 无法设置Windows Hello面部识别。 这会影响已启用 Windows 增强登录安全 (ESS) 的设备。
此更新解决了影响设备元数据下载的问题。 通过 HTTPS 从 Windows 元数据和 Internet 服务 (WMIS) 下载现在更安全。
此更新解决了影响本地安全机构子系统服务 (LSASS) 的问题。 它可能会停止工作。 访问 Active Directory 数据库时会出现这种情况。
此更新解决了影响证书颁发机构管理单元的问题。 不能选择“Delta CRL”选项。 这会阻止你使用 GUI 发布 Delta CRL。
有关安全漏洞的详细信息,请参阅安全更新指南和 2024 年 2 月安全汇报。
返回到 Azure Stack HCI 文档站点。
已知问题
Microsoft 目前不知道此更新存在任何问题。
安装此更新
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (合并。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
若要在 Azure Stack HCI 群集上安装 LCU,请参阅 通过 PowerShell 更新 Azure Stack HCI。
文件列表
有关此更新中提供的文件列表,请下载 累积更新5034769的文件信息。
后续步骤
- 通过 PowerShell 为 Azure Stack HCI 版本 23H2 安装更新。
- 在适用于 Azure Stack HCI 版本 23H2 的 Azure 门户 中通过 Azure 更新管理器 安装更新。