Sicherheitsupdate vom 11. Januar 2022 (KB5009555)
Applies To
Azure Stack HCI, version 21H2Veröffentlichungsdatum:
11.01.2022
Version:
Betriebssystembuild 20348.469
: Wenn Sie beabsichtigen, dieses Update auf einem Domänencontroller (DC) zu installieren, wird dringend empfohlen, stattdessen das Sicherheitsupdate vom 8. Februar 2022 zu installieren. Das Sicherheitsupdate vom Februar behebt ein bekanntes Problem, das dazu führen kann, dass einige Versionen von Windows Server unerwartet neu gestartet werden.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Azure Stack HCI, Version 21H2, finden Sie auf der Seite mit dem Updateverlauf.
Verbesserungen
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:
-
Behebt ein bekanntes Problem, das sich auf IME (Japanese Input Method Editors) auswirkt. Wenn Sie einen japanischen IME zum Eingeben von Text verwenden, wird der Text möglicherweise nicht ordnungsgemäß angezeigt, oder der Textcursor wird in Apps, die den Multibyte-Zeichensatz (MBCS) verwenden, unerwartet verschoben. Dieses Problem betrifft den japanischen IME von Microsoft und japanische IMEs von Drittanbietern.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und im Sicherheitsupdate-Aktualisierungen vom Januar 2022.
So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück
Windows 10 Servicing Stack Update - 20348.403
Dieses Update verbessert die Qualität des Wartungsstapels, der Die Komponente, die Windows-Updates installiert. Servicing Stack Updates (SSU) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates empfangen und installieren können.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
---|---|
Nach der Installation dieses Updates können IP Security-Verbindungen (IPSEC), die eine Anbieter-ID enthalten, möglicherweise fehlschlagen. VPN-Verbindungen mit Layer 2 Tunneling Protocol (L2TP) oder IP-Sicherheit Internet Key Exchange (IPSEC IKE) sind möglicherweise ebenfalls betroffen. |
Dieses Problem wurde in KB5010796 behoben. |
Nach der Installation dieses Updates auf Domänencontrollern (DCs) werden betroffene Versionen von Windows-Servern möglicherweise unerwartet neu gestartet, nachdem sie einen Lsass.exe-Fehler erhalten haben. Hinweis: Unter Windows Server 2016 und höher sind Sie wahrscheinlich eher betroffen, wenn DCs Shadow Principals in ESAE-Umgebung (Enhanced Security Admin Environment) oder Umgebungen mit Privileged Identity Management (PIM) verwenden. |
Dieses Problem wurde in KB5010796 behoben. |
Nach der Installation von Updates, die am 11. Januar 2022 oder höher veröffentlicht wurden, können Bei Apps, die die Microsoft .NET Framework zum Abrufen oder Festlegen von Active Directory-Gesamtstrukturvertrauensinformationen verwenden, Probleme auftreten. Die Apps können fehlschlagen oder geschlossen werden, oder Sie erhalten einen Fehler von der App oder von Windows. Möglicherweise wird auch eine Zugriffsverletzung (0xc0000005) angezeigt. Hinweis für Entwickler Betroffene Apps verwenden die System.DirectoryServices-API. |
Um dieses Problem manuell zu beheben, wenden Sie die Out-of-Band-Updates für die Version von .NET Framework an, das von der App verwendet wird. Hinweis Diese Out-of-Band-Updates sind nicht über Windows Update verfügbar und werden nicht automatisch installiert. Suchen Sie zum Abrufen des eigenständigen Pakets im Microsoft Update-Katalog nach der KB-Nummer für Ihre Version von Windows und dem .NET Framework. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und auf der Katalogwebsite. Anweisungen zum Configuration Manager finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog. Anweisungen zum Installieren dieses Updates für Ihr Betriebssystem finden Sie in den nachstehend aufgeführten KB-Artikeln:
|
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Aktualisierungen (SSU): Frequently Asked Questions.
Informationen zum Installieren der LCU auf Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Nichts. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Nichts. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Azure Stack HCI Klassifizierung: Sicherheit Aktualisierungen |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie finden den Paketnamen mithilfe des folgenden Befehls: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter "/uninstall" des kombinierten Pakets funktioniert nicht, da das kombinierte Paket die SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Laden Sie die Dateiinformationen für das kumulative Update 5009555 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.
Laden Sie die Dateiinformationen für die SSU - Version 20348.403 herunter, um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden.