Azure Stack HCI 版本 23H2 的 2024 年 5 月 OS 安全更新（KB 5037781）

适用于：Azure Stack HCI 版本 23H2

本文介绍 2024 年 5 月 14 日发布的 Azure Stack HCI 版本 23H2 的 OS 安全更新，适用于 OS 内部版本 25398.887。

改进

此安全更新包括质量改进。 安装此 KB 时：

• 此更新会影响 Windows Defender 应用程序控制（WDAC）。 更新解决了应用 WDAC 应用程序 ID 策略时可能导致某些应用程序失败的问题。

• 此更新解决了影响 IE 模式的问题。 当有打开的模式对话框时，网页可能会按预期停止工作。

• 此更新解决了影响 IE 模式的问题。 它停止响应。 如果在空文本框具有焦点且插入点浏览处于打开状态时按向左键，则会出现这种情况。

• 此更新解决了组策略编辑器中影响 Wi-Fi 保护访问 3（WPA3）的问题。 HTML 预览呈现失败。

• 此更新解决了影响数据包监视器（pktmon）的问题。 不太可靠。

• 此更新解决了从域中删除服务器后影响服务器的问题。 该 Get-LocalGroupMember cmdlet 返回异常。 如果本地组包含域成员，则会出现这种情况。

• 此更新会影响递归解析程序中的下一个安全记录 3 （NSEC3） 验证。 其限制现在为 1,000 个计算。 一个计算等于一个具有一次迭代的一个标签的验证。 DNS 服务器管理员可以更改默认计算数。 为此，请使用以下注册表设置：

  • 名称：\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
  • 类型：DWORD
  • 默认值：1000
  • 最大值：9600
  • 最小值：1

• 此更新解决了键入日语时可能会影响游标的问题。 光标可能移动到意外的位置。

• 此更新解决了影响游标的问题。 在某些屏幕捕获方案中，其移动滞后。 使用远程桌面协议（RDP）时尤其如此。

• 此更新包括对 Windows 内核易受攻击的驱动程序阻止列表文件的季度更改。 DriverSiPolicy.p7b 它添加到面临自带脆弱驱动程序（BYOVD）攻击风险的驱动程序列表。

• 此更新解决了影响受信任的平台模块（TPM）的问题。 在某些设备上，它们无法正确初始化。 因此，基于 TPM 的方案停止工作。

• 此更新解决了影响 Active Directory 的问题。 将请求绑定到 IPv6 地址失败。 当请求者未加入域时，将发生这种情况。

• 此更新解决了可能影响虚拟安全模式（VSM）方案的问题。 它们可能会失败。 这些方案包括 VPN、Windows Hello、Credential Guard 和 Key Guard。

• 此更新解决了可能影响域控制器的问题。 NTLM 身份验证流量可能会增加。

• 此更新解决了可能导致 VPN 连接失败的已知问题。 安装更新日期为 2024 年 4 月 9 日或更高版本后，将发生这种情况。

有关安全漏洞的详细信息，请参阅 安全更新指南 和 2024 年 5 月安全更新。

已知问题

Microsoft当前不知道此更新存在任何问题。

安装此更新

Microsoft现在将操作系统的最新服务堆栈更新（SSU）与最新的累积更新（LCU）组合在一起。 有关 SSU 的一般信息，请参阅 服务堆栈更新 和服务 堆栈更新（SSU）：常见问题。

若要在 Azure Stack HCI 群集上安装 LCU，请参阅 更新 Azure Stack HCI 群集。

文件列表

有关此更新中提供的文件的列表，请下载累积更新5037781的文件信息。

后续步骤

• 通过适用于 Azure Stack HCI 版本 23H2 的 PowerShell 安装更新。
• 在 Azure Stack HCI 版本 23H2 的 Azure 门户中通过 Azure 更新管理器安装更新。