适用于 Azure Stack HCI 版本 23H2 的 2024 年 2 月 OS 安全更新 (KB 5034769)

适用于：Azure Stack HCI 版本 23H2

本文介绍于 2024 年 2 月 13 日发布的适用于 OS 内部版本 25398.709 的 Azure Stack HCI 版本 23H2 的 OS 安全更新。

改进

此安全更新包括质量改进。 安装此知识库时：

• 此更新会影响软件定义的网络 (SDN) 。 现在可以在 Windows 故障转移聚类分析上部署 SDN。 Service Fabric SDN 部署仍受支持。

• 此更新解决了 Windows Management Instrumentation (WMI) 提供程序跟踪中的句柄泄漏问题。 因此，在部署群集时，WMI 命令会在随机阶段失败。

• 此更新解决了影响远程直接内存访问 (RDMA) 性能计数器的问题。 它们不会以正确的方式返回 VM 上的网络数据。

• 此更新解决了影响 fontdrvhost.exe的问题。 使用精简字体格式版本 2 (CFF2) 字体时，它会停止响应。

• 此更新解决了影响群集的问题。 它阻止使用网络 ATC 注册群集。 将代理设置为使用网络 ATC 后，会发生此情况。 此问题还会阻止清除预设代理配置。

• 此更新解决了 TextInputHost.exe中的内存泄漏问题。 泄漏可能会导致文本输入在数天未重启的设备上停止工作。

• 此更新解决了影响触摸屏的问题。 使用多个监视器时，它们无法正常工作。

• 此更新包括 Windows 内核易受攻击的驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更改。 它将添加到面临“自带漏洞驱动程序” (BYOVD) 攻击的驱动程序列表中。

• 此更新会影响统一可扩展固件接口 (UEFI) 安全启动系统。 它将续订的签名证书添加到安全启动 DB 变量。 现在可以选择此更改。 有关详细信息，请参阅 KB5036210。

• 此更新解决了运行 一键重置后出现的问题。 无法设置Windows Hello面部识别。 这会影响已启用 Windows 增强登录安全 (ESS) 的设备。

• 此更新解决了影响设备元数据下载的问题。 通过 HTTPS 从 Windows 元数据和 Internet 服务 (WMIS) 下载现在更安全。

• 此更新解决了影响本地安全机构子系统服务 (LSASS) 的问题。 它可能会停止工作。 访问 Active Directory 数据库时会出现这种情况。

• 此更新解决了影响证书颁发机构管理单元的问题。 不能选择“Delta CRL”选项。 这会阻止你使用 GUI 发布 Delta CRL。

有关安全漏洞的详细信息，请参阅安全更新指南和 2024 年 2 月安全汇报。

返回到 Azure Stack HCI 文档站点。

已知问题

Microsoft 目前不知道此更新存在任何问题。

安装此更新

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (合并。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈汇报 (SSU) ：常见问题。

若要在 Azure Stack HCI 群集上安装 LCU，请参阅 通过 PowerShell 更新 Azure Stack HCI。

文件列表

有关此更新中提供的文件列表，请下载 累积更新5034769的文件信息。

后续步骤

• 通过 PowerShell 为 Azure Stack HCI 版本 23H2 安装更新。
• 在适用于 Azure Stack HCI 版本 23H2 的 Azure 门户 中通过 Azure 更新管理器 安装更新。