13 февруари 2024 г. Актуализация на защитата (KB5034770)
Дата на издаване:
13.2.2024 г.
Версия:
Компилация на ОС 20349.2322
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Azure Stack HCI, версия 22H2, вижте страницата хронология на актуализациите.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. Когато инсталирате тази KB:
-
Тази актуализация обръща внимание на проблем, който засяга броячите на показателите за отдалечен директен достъп до паметта (RDMA). Те не връщат мрежови данни на виртуални машини по правилния начин.
-
Тази актуализация обръща внимание на проблем, който засяга fontdrvhost.exe. Той спира да отговаря, когато използвате компактен шрифтов формат версия 2 (CFF2) шрифтове.
-
Тази актуализация адресира изтичане на памет в ctfmon.exe.
-
Тази актуализация адресира изтичане на памет в TextInputHost.exe.
-
Тази актуализация обръща внимание на проблем, който засяга защитено съдържание. Това спира създаването на прозорци с кръстосан процес. Поради тази актуализация можете да продължите да използвате хостване извън процеса за неща като WebView2 под защитени прозорци от най-високо ниво.
-
Тази актуализация обръща внимание на проблем, който засяга сензорните екрани. Те не работят правилно, когато използвате повече от един монитор.
-
Тази актуализация обръща внимание на проблем, който засяга Windows Defender управление на приложения (WDAC). Неговите правила "allow" (позволи) може да блокират изпълнението на някои изпълними файлове.
-
Тази актуализация засяга системи за защитено зареждане на унифициран разширяем интерфейс за фърмуер (UEFI). Той добавя подновен сертификат за подписване към променливата на базата данни за защитено стартиране. Вече можете да изберете тази промяна. За повече подробности вижте KB5036210.
-
Тази актуализация обръща внимание на проблем, който засяга изтеглянето на метаданни за устройството. Изтеглянията от метаданните на Windows и Internet Services (WMIS) по HTTPS вече са по-защитени.
-
Тази актуализация обръща внимание на проблем, който засяга Local Security Authority Subsystem Service (LSASS). Може да спре да работи. Това се случва, когато получите достъп до базата данни на Active Directory.
-
Тази актуализация включва тримесечни промени във файла на блокиращия списък на уязвимите драйвери на ядрото на Windows, DriverSiPolicy.p7b. То добавя към списъка с драйвери, които са изложени на риск от атаки на Bring Your Own Vulnerable Driver (BYOVD).
-
Тази актуализация обръща внимание на проблем, който засяга конзолната добавка на сертифициращия орган. Не можете да изберете опцията "Delta CRL". Това ще ви попречи да използвате GUI, за да публикувате delta CRLs.
-
Тази актуализация обръща внимание на проблем, който засяга локален акаунт. Не можете да влезете в акаунт, който windows LAPS управлява. Това се случва, ако зададете правилото "Изисквай смарт карта за интерактивно влизане".
-
Тази актуализация обръща внимание на проблем, който засяга връзките на блок от съобщения на сървър (SMB). Те прекъсват връзката, когато са изпълнени всички изброени по-долу неща:
-
Промяна на клиент и сървър шифроване списък от стойностите по подразбиране.
-
Клиентът и сървърът нямат общи шифъри.
-
SMB шифроването не се използва.
-
Има многоканални конфигурации, като например RDMA.
-
-
Актуализацията обръща внимание на проблем, който засяга SMB чрез бърза UDP интернет връзка (QUIC). Той спира да отговаря, ако порт 445 е блокиран.
-
Тази актуализация променя настройка в потребители на Active Directory & компютри. По подразбиране конзолната добавка сега използва силно съпоставяне на сертификати на X509IssuerSerialNumber. Не използва слабото нанасяне на x509IssuerSubject.
-
Тази актуализация обръща внимание на проблем, който засяга клъстери. Това спира регистрирането на клъстер чрез Network ATC. Това се случва, след като настроите прокси сървъра да използва Network ATC. Проблемът също спира изчистването на предварително зададена конфигурация на прокси сървър.
-
Тази актуализация обръща внимание на известен проблем, който засяга интернет браузъри, базирани на chromium, като например Microsoft Edge. Възможно е да не се отварят правилно. Те може също така да показват бял екран и да спрат да отговарят, когато ги отворите. Устройства, които имат специфични за браузъра опции за изпълнение на файл с изображение (IFEO), може също да срещнат този проблем. Също така, когато запис за браузър, базиран на chromium, е в системния регистър на Windows, проблемът може да възникне.
За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и справочник за актуализации на защитата от февруари 2024 г. Актуализации на защитата.
За да се върнете към сайта за документация на Azure Stack HCI
Azure Stack HCI, версия 22H2 групова актуализация на услуги – 20349.2305
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
Към момента Microsoft не разполага с информация за проблеми с тази актуализация.
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
За да инсталирате LCU на вашия Клъстер на Azure Stack HCI, вижте Актуализиране на клъстери на Azure Stack HCI.
Инсталиране на тази актуализация
|
Канал на издание |
Налично |
Следваща стъпка |
|
Windows Update и Microsoft Update |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
|
Windows Update за бизнеса |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила. |
|
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Azure Stack HCI Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5034770.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версия 20349.2305.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
