Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Обобщена информация

Като част от проверката на защитата установихме, че притежаван от Microsoft частен ключ, използван в подкрепа на отключването на привилегированата крайна точка на Azure Stack Hub за компилацията Azure Stack Hub 2005, не е правилно защитен. Допълнително разследване не откри доказателства за злоупотреба с частния ключ. От изобилието от внимание Microsoft предоставя тази актуална корекция за завъртане на публичния ключ, използван за тази привилегирована последователност от отключване на поддръжката на крайна точка.  

За да използвате този личен ключ, трябва да бъдат изпълнени следните условия:

  1. Трябва да имате идентификационни данни на администратор на облака за Azure Stack Hub Уреди.

  2. Трябва да имате мрежова връзка към IP адресите на крайна точка за Привилегирован azure Stack Hub. Имайте предвид, че тези IP адреси са в мрежата на изолирана инфраструктура. При стандартното разполагане тези адреси няма да използват IP адреси, които могат да се маршрутизират в интернет, което прави крайните точки достъпни само от вашата вътрешна/управленска мрежа.

  3. Трябва да използвате личния ключ, за да обработите маркера за поддръжка на отговор на предизвикателството и да го използвате, за да отключите привилегированата крайна точка. Това е подобно на сценария за поддръжка, ангажиран директно с Microsoft, както е описано в статията в Azure Stack Hub Използване на привилегированата крайна точка в Azure Stack Hub.

Тази актуална корекция завърта публичния ключ, използван за отключване на привилегированата крайна точка на Azure Stack Hub за Azure Stack Hub 2005 и включва всички предишни горещи поправки от 2005 г. Настоятелно ви препоръчваме да инсталирате тази актуална корекция възможно най-скоро. 

  • Коригиран е проблем, който погрешно повдига предупреждение: "Възелът е недостъпен за разполагане на VM".

  • Премахнат е невалиден интерфейс за поправка на seedringservices.

  • Подобрена надеждност на SDN мрежата на физическите възли.

  • Забранен winrrm бегач.

Корекции, създадени от предишни издания на горещи поправки

  • Коригирана е проверка за грешки и са наложени външни ключове за защита на споделени томове на клъстера.

  • Коригиран е проблем, при който акаунт за съхранение може да бъде частично възстановен поради състояние на надпревара на KVS в заданието за използване на SRP за фон.

  • Коригиран е проблем, при който виртуална подмрежа не се изчиства, ако тунелът е преместен в друг GW VM и след това VGW е изтрит.

  • Коригиран е проблем, който може да доведе до неуспешно регистриране и завъртане на вътрешна тайна.

  • Коригиран е проблем при завъртането на вътрешната тайна, което може да доведе до грешка в следващата актуализация.

  • Добавени са специфични за паметта настройки за аварийно копие на паметта.

  • Рестартирани SQL виртуални машини за намаляване на потенциалния проблем с достъпа до базата данни, който засяга достъпа до портала.

  • Коригиран проблем с анулирането на SMB манипулатор, предизвикан от събитие ESENT грешка 59 в TableServer.

  • Включваше тест azsInfraRoleSummary Test-Azurestack като UpdateReadiness.

  • Коригирано налягане в паметта на ERCS по време на корекция & актуализация.

  • Включете сертификат за самоличност на доставчик на разполагане в завъртането на вътрешната тайна.

  • Подобрена стабилност на мрежовия контролер.

  • Увеличено задържане на регистрационни файлове на мрежовия контролер за подпомагане на диагностиката.

  • Добавен е Get-NetView като част от колекцията Get-AzureStackLog по подразбиране.

  • Коригиран е проблем, при който изтеглянията на пазара може да са неуспешни поради грешка при проверка на сертификата.

  • Подобрена двоична логика за превключване на HealthAgent.

  • Подобрени споделени томове на клъстера за повторно балансиране след patch & Update (PnU).

  • Използва ADSI за извличане на членове на локалната група в HealthAgent.

  • Добавили са липсващите записи, когато WASP виртуалните машини не успяват да синхронизират записи и зони с помощта на DNS кратка команда по време на мащабиране и мащабиране.

  • Подобрена надеждност на услугата за съхранение по време на PnU.

  • Премахната е публична проверка на квотата за IP, която е причинила проблем при създаването на вътрешен балансатор на натоварването.

  • Подобрена надеждност на изтриването на виртуални машини: уверете се, че новите виртуални машини, които не могат да бъдат напълно създадени или добавени към клъстера, се изтриват.

  • Проверете и направете принудително защита на ключовете за споделените томове на клъстера.

  • Коригиран е проблемът "отказан достъп", при който операциите за актуализиране и администратор са неуспешни.

  • Коригирано WhsFaultScanner за повторно стартиране, когато блокира, за да се гарантира, че известията са генерирани правилно за потребителите.

  • Коригирана е грешка в организирането, която не позволяваше да се излъчват събития с телеметрия за обновяване на мястото за съхранение.

  • Коригиран е проблем, който засяга надеждността на изтеглянето на следващите актуализации.

  • Подобрена възможност за диагностициране на неуспехите въз основа на телеметрията на orchestrator.

  • Коригирано е състоянието на SRP надпревара при преместване на акаунти за място за съхранение на системата към вътрешен абонамент за системата през 2005 г. PnU.

  • Грешка при мащабиране на единица с фиксирано време в метриките за закъснение на сървъра

  • Рестартирани SQL виртуални машини за намаляване на потенциалния проблем с достъпа до базата данни, който засяга достъпа до портала.

  • Коригиран е проблем, при който е върната конфигурацията на периода на съхранение за изтрити акаунти за място за съхранение.

  • Подобрена надеждност на блоб паметта и услугата за таблици.

  • Обърнато е внимание на проблем в кратката команда Send-AzureStackDiagnosticLog PEP.

  • Увеличи времето за поправка на HRP, когато възникне грешка в актуализацията.

Информация за гореща поправка

За да приложите тази актуална корекция, трябва да имате версия 1.2005.6.53 или по-нова.


Важно Както е описано в бележките по изданието за актуализацията от 2005 г., се уверете, че се обръщате към контролен списък на дейностите по актуализиране на изпълнението на Test-AzureStack (с определени параметри) и разрешавате всички открити оперативни проблеми, включително всички предупреждения и грешки. Също така прегледайте активните известявания и отстранете всички, които изискват действие.

Информация за файла

Изтеглете следните файлове: След това следвайте инструкциите на страницата Прилагане на актуализации в Azure Stack на уеб сайта на Microsoft Learn, за да приложите тази актуализация към Azure Stack.

Изтеглете zip файла сега.

Изтеглете xml файла с актуалната корекция сега.

Допълнителна информация

Ресурси за актуализиране на Azure Stack Hub

Управление на актуализациите в Azure Stack общ преглед

Прилагане на актуализации в Azure Stack

Следене на актуализациите в Azure Stack с помощта на привилегированата крайна точка

Facebook LinkedIn Имейл

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×