Log på med Microsoft
Log på, eller opret en konto.
Hej
Vælg en anden konto.
Du har flere konti
Vælg den konto, du vil logge på med.

Oversigt

Som en del af en sikkerhedsvurdering fastslog vi, at en privat nøgle, der holdes af Microsoft, og som bruges til at låse det privilegerede slutpunkt for Azure Stack Hub for Azure Stack Hub 2002-buildet op, ikke er korrekt sikret. Ved en yderligere undersøgelse blev der ikke fundet noget bevis for misbrug af den private nøgle. Ud over en overflod af forsigtighed leverer Microsoft dette hotfix for at rotere den offentlige nøgle, der bruges til denne privilegerede sekvens til understøttelse af oplåsning af slutpunkter.  

Hvis du vil bruge denne private nøgle, skal følgende betingelser være opfyldt:

  1. Du skal have legitimationsoplysninger som skyadministrator for Azure Stack Hub Appliance.

  2. Du skal have netværksforbindelse til IP-adresserne for det privilegerede Slutpunkt for Azure Stack Hub. Bemærk, at disse IP-adresser er på det isolerede infrastrukturnetværk. I en standardinstallation udnytter disse adresser ikke IP-adresser, der kan routes via internettet, hvilket gør slutpunkterne kun tilgængelige fra dit interne/administrationsnetværk.

  3. Du skal bruge den private nøgle til at behandle supporttokenet for svar på udfordringer og bruge det til at låse op for det privilegerede slutpunkt. Dette svarer til et supportscenarie, der er direkte knyttet til Microsoft, som beskrevet i artiklen Om Azure Stack Hub ved hjælp af det privilegerede slutpunkt i Azure Stack Hub.

Dette hotfix roterer den offentlige nøgle, der bruges til at låse det privilegerede slutpunkt for Azure Stack Hub op for Azure Stack Hub 2002, og omfatter alle tidligere 2002-hotfixes. Vi anbefaler på det kraftigste, at du installerer dette hotfix så hurtigt som muligt. 

Rettelser opløftet fra tidligere hotfixudgivelser

  • Forbedret pålidelighed af SDN-netværket på de fysiske noder.

  • Vi har rettet et problem, hvor et virtuelt undernet ikke blev ryddet op, hvis tunnelen blev flyttet til en anden GW VM, og derefter VGW blev slettet.

  • Vi har rettet et problem, der kunne medføre, at registrering og intern hemmelig rotation mislykkedes.

  • Tilføjede hukommelsesspecifikke indstillinger for nedbrudsdumpindstillinger.

  • Løst problem med ugyldiggørelse af SMB-handle udløst af ESENT-fejl 59-hændelse i TableServer.

  • Vi har rettet et problem, der påvirkede pålideligheden ved download af efterfølgende opdateringer.

  • Forbedret stabilitet af NuGet-pakkeinstallation efter uventet fejl.

  • Vi har rettet et problem, hvor validering af abonnementsrullelisten mislykkes, når brugeren kun har RG-skrivetilladelse.

  • Vi har rettet et problem, hvor blob-downloadsiden har et problem ved download af store elementer.

  • Vi har rettet et problem, hvor konfigurationen af opbevaringsperioden for slettede lagerkonti gendannes.

  • Forbedret stabilitet af Netværkscontroller.

  • Øget opbevaring af netværkscontrollerlog for at hjælpe med diagnosticering.

  • Vi har rettet et problem, hvor marketplace-downloads kunne mislykkes på grund af en certifikatvalideringsfejl.

  • Medtag identitetscertifikat for installationsudbyder i den interne hemmelige rotation.

  • Vi har rettet WMI for Windows-lager for at holde opkaldsfølsomhed for at forbedre pålideligheden af lageradministrationshandlinger.

  • TPM-statusovervågning tilføjet for fysiske værter.

  • Genstartede SQL VM'er for at mindske risikoen for problemer med databaseadgang, der påvirker adgangen til portalen.

  • Forbedret stabilitet af lager-blob og tabeltjeneste.

  • Vi har rettet et problem, hvor VMSS-oprettelse med Standard_DS2_v2 SKU til brugergrænsefladen altid mislykkedes.

  • Forbedringer af konfigurationsopdateringer.

  • Vi har rettet KVS-optællingsfejl i DiskRP for at forbedre pålideligheden af diskhandlinger.

  • Genaktiveret muligheden for at generere værtsnedbrudsdumps og udløse NMI-nedbrud, når programmet hænger.

  • Løst DNS-serversårbarhed beskrevet i CVE-2020-1350.

  • Ændringer, der løste ustabilitet i klynger.

  • Forbedret pålidelighed af oprettelse af JEA-slutpunkter.

  • Vi har rettet en fejl, der fjernede blokeringen af samtidig vm-oprettelse i batchstørrelser på 20 eller derover.

  • Forbedret pålidelighed og stabilitet af portalen, hvilket tilføjer en overvågningsfunktionalitet for at genstarte hostingtjenesten, hvis den oplever nedetid.

  • Løst et problem, hvor nogle beskeder ikke blev afbrudt midlertidigt under opdateringen.

  • Forbedret diagnosticering omkring fejl i DSC-ressourcer.

  • Forbedret fejlmeddelelse, der genereres af en uventet fejl i bare metal-installationsscriptet.

  • Tilføjet fleksibilitet under reparation af fysiske noder.

  • Vi har rettet en kodefejl, der nogle gange fik HRP SF-appen til at blive usund. En kodefejl, der forhindrede beskeder i at blive stoppet midlertidigt under opdateringen, er også blevet rettet.

  • Tilføjet fleksibilitet til kode til oprettelse af afbildninger, når destinationsstien uventet ikke findes.

  • Tilføjet diskoprydningsgrænseflade for ERCS-VM'er og sikret, at den kører, før du forsøger at installere nyt indhold på disse vm'er.

  • Forbedret kvorumskontrol for reparation af Service Fabric-noder i stien til automatisk afhjælpning.

  • Forbedret logik omkring at gøre klyngenoder online igen i sjældne tilfælde, hvor ekstern indgriben sætter dem i en uventet tilstand.

  • Forbedret fleksibilitet for programkode for at sikre, at slåfejl i computernavnshuset ikke forårsager uventet tilstand i ECE-konfigurationen, når der bruges manuelle handlinger til at tilføje og fjerne noder.

  • Der er tilføjet en tilstandskontrol for at registrere reparationshandlinger for VM eller fysiske noder, der blev efterladt i en delvist fuldført tilstand fra tidligere supportsessioner.

  • Forbedret diagnosticeringslogføring til installation af indhold fra NuGet-pakker under orkestrering af opdateringer.

  • Vi har rettet den interne hemmelige rotationsfejl for kunder, der bruger AAD som identitetssystem, og blokere ERCS-udgående internetforbindelse.

  • Øget standardtimeout for Test-AzureStack for AzsScenarios til 45 minutter.

  • Forbedret pålidelighed af HealthAgent-opdatering.

  • Vi har rettet et problem, hvor VM-reparation af ERCS VM'er ikke blev udløst under afhjælpningshandlinger.

  • Har gjort værtsopdateringen robust over for problemer, der skyldes en uovervåget fejl ved oprydning af forældede VM-filer i infrastrukturen.

  • Der er tilføjet en præventiv rettelse til certutil parsing-fejl, når du bruger tilfældigt genererede adgangskoder.

  • Der er tilføjet en runde tilstandskontrol før programopdateringen, så mislykkede administratorhandlinger kan fortsætte med at køre med deres oprindelige version af orkestreringskode.

  • ACS-sikkerhedskopieringsfejl er rettet, når sikkerhedskopieringen af ACSSettingsService blev afsluttet først.

  • Opgraderet Azure Stack AD FS-farmfunktionsmådeniveau til v4. Azure Stack Hubs, der er installeret med 1908 eller nyere, er allerede på v4.

  • Forbedret stabilitet af værtsopdateringsprocessen.

  • Vi har rettet et problem med certifikatfornyelse, der kunne medføre, at intern hemmelig rotation mislykkedes.

  • Vi har rettet den nye besked om synkronisering af tidsserver for at rette et problem, hvor den fejlagtigt registrerer et tidssynkroniseringsproblem, når tidskilden blev angivet med 0x8 flaget.

  • Vi har rettet en valideringsbegrænsningsfejl, der opstod, da den nye grænseflade for automatisk logsamling blev brugt, og den blev registreret

  • https://login.windows.net/ som et ugyldigt Azure AD slutpunkt.

  • Vi har rettet et problem, der forhindrede brugen af automatisk sikkerhedskopiering af SQL via SQLIaaSExtension.

  • Vi har rettet den advarsel, der blev brugt i Test-AzureStack ved validering af certifikater til netværkscontrolleren.

  • Opgraderet Azure Stack AD FS-farmfunktionsmådeniveau til v4. Azure Stack Hubs, der er installeret med 1908 eller nyere, er allerede på v4.

  • Forbedret stabilitet af værtsopdateringsprocessen.

  • Vi har rettet et problem med certifikatfornyelse, der kunne medføre, at intern hemmelig rotation mislykkedes.

  • Reducerede advarselsudløsere for at undgå unødvendige proaktive logsamlinger.

  • Forbedret stabilitet af lageropgradering ved at fjerne timeout for WMI-opkaldstimeout for Windows Health Service.

Oplysninger om hotfix

Hvis du vil anvende dette hotfix, skal du have version 1.2002.0.35 eller nyere.


Vigtigt Som beskrevet i produktbemærkningerne til 2002-opdateringen skal du sørge for at referere til tjeklisten for opdateringsaktivitet på at køre Test-AzureStack (med angivne parametre) og løse eventuelle driftsproblemer, der findes, herunder alle advarsler og fejl. Gennemse også aktive beskeder, og løs eventuelle, der kræver handling.

Filoplysninger

Download følgende filer. Følg derefter vejledningen på siden Anvend opdateringer i Azure Stack på webstedet Microsoft Learn for at anvende denne opdatering på Azure Stack.

Download zip-filen nu.

Download hotfix-xml-filen nu.

Flere oplysninger

Azure Stack Hub-opdateringsressourcer

Administrer opdateringer i Azure Stack-oversigt

Anvend opdateringer i Azure Stack

Overvåg opdateringer i Azure Stack ved hjælp af det privilegerede slutpunkt

Har du brug for mere hjælp?

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Deltag i Microsoft insiders

Var disse oplysninger nyttige?

Hvor tilfreds er du med kvaliteten af sproget?
Hvad påvirkede din oplevelse?

Tak for din feedback!

×