Ενημέρωση ασφαλείας 10 Οκτωβρίου 2023 (KB5031364)

Ισχύει για
Azure Local, version 22H2

Σημείωση

Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στο άρθρο σχετικά με τους τύπους ενημερώσεων των Windows και τους μηνιαίους τύπους ενημερώσεων ποιότητας. Για μια επισκόπηση του Azure Stack HCI, έκδοση 22H2, ανατρέξτε στη σελίδα ιστορικού ενημερώσεων.      

Βελτιώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Κατά την εγκατάσταση αυτής της ενημέρωσης KB:

  • Νέο! Αυτή η ενημερωμένη έκδοση προσθέτει ένα προαιρετικό στοιχείο εγκατάστασης Azure Arc. Περιλαμβάνει ένα νέο εικονίδιο περιοχής ειδοποιήσεων Azure Arc και μια νέα καταχώρηση Διαχείριση διακομιστών για το Azure Arc Management. Υπάρχει επίσης ένα πρόγραμμα εγκατάστασης με γραφικά για τον παράγοντα Azure Connected Machine. Τώρα, μπορείτε να ενεργοποιήσετε Azure Arc με λίγα μόνο κλικ. Δεν χρειάζεται να εκτελέσετε μια δέσμη ενεργειών PowerShell. Για να μάθετε περισσότερα, ανατρέξτε στο θέμα Σύνδεση Windows Server μηχανημάτων για Azure μέσω του Azure Arc Setup.

  • Νέο! Αυτή η ενημέρωση ολοκληρώνει τις εργασίες για τη συμμόρφωση με τις απαιτήσεις του GB18030-2022. Καταργεί και αντιστοιχίζει εκ νέου χαρακτήρες για είσοδο Microsoft Wubi και είσοδο Microsoft Pinyin U-mode. Δεν μπορείτε πλέον να εισαγάγετε κωδικά σημεία χαρακτήρων που δεν υποστηρίζονται. Όλα τα απαιτούμενα κωδικά σημεία είναι ενημερωμένα.

  • Αυτή η ενημέρωση αντιμετωπίζει μια κατάσταση ανταγωνισμού. Αυτό συμβαίνει όταν γίνεται φόρτωση των κωδικοσελίδων κατά το πρώτο μέρος της εκκίνησης. Αυτό οδηγεί σε σφάλμα διακοπής 0x7e.

  • Αυτή η ενημέρωση αλλάζει την ορθογραφία της πρωτεύουσας της Ουκρανίας από Κίεβο σε Κίεβο.

  • Αυτή η ενημερωμένη έκδοση υποστηρίζει αλλαγές θερινής ώρας (DST) στη Γροιλανδία.

  • Αυτή η ενημέρωση αντιμετωπίζει ένα πρόβλημα που επηρεάζει τις προγραμματισμένες εργασίες. Οι εργασίες που καλούν το API διαχείρισης διαπιστευτηρίων ενδέχεται να αποτύχουν. Αυτό συμβαίνει εάν επιλέξετε [Εκτέλεση μόνο όταν ο χρήστης είναι συνδεδεμένος] και [Εκτέλεση με τα υψηλότερα δικαιώματα].

  • Αυτή η ενημέρωση αντιμετωπίζει ένα πρόβλημα που επηρεάζει την ανάθεση του Kerberos. Μπορεί να αποτύχει με λάθος τρόπο. Ο κωδικός σφάλματος είναι 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Αυτό το πρόβλημα μπορεί να παρουσιαστεί όταν επισημαίνετε το λογαριασμό ενδιάμεσης υπηρεσίας ως "Αυτός ο λογαριασμός είναι ευαίσθητος και δεν μπορεί να ανατεθεί" στην υπηρεσία καταλόγου υπηρεσία καταλόγου Active Directory. Οι εφαρμογές ενδέχεται επίσης να επιστρέψουν το μήνυμα σφάλματος "System.Security.Authentication.AuthenticationException: Απέτυχε η προετοιμασία του περιβάλλοντος ασφάλειας. Ο κωδικός σφάλματος ήταν -2146893042."

  • Αυτή η ενημέρωση αντιμετωπίζει ένα πρόβλημα που επηρεάζει συσκευές PCI. Ενδέχεται να εμφανιστεί σφάλμα κατά την ενεργοποίηση της προστασίας Kernel Direct Memory Access (DMA).

  • Αυτή η ενημέρωση βελτιώνει την αποτελεσματικότητα και τις επιδόσεις του προτεινόμενου προγράμματος αντιμετώπισης προβλημάτων.

  • Αυτή η ενημέρωση επηρεάζει τις συνδέσεις πλατφόρμας φιλτραρίσματος των Windows (WFP). Η διαγνωστική ανακατεύθυνση για αυτούς έχει βελτιωθεί.

  • Αυτή η ενημέρωση αντιμετωπίζει ένα πρόβλημα που επηρεάζει την εξωτερική δέσμευση. Αποτυγχάνει. Αυτό συμβαίνει μετά την εγκατάσταση ενημερώσεων των Windows με ημερομηνία Μάιος 2023 ή νεότερη έκδοση. Εξαιτίας αυτού, υπάρχουν προβλήματα που επηρεάζουν τα ερωτήματα LDAP και τον έλεγχο ταυτότητας.

  • Αυτή η ενημέρωση επηρεάζει την επεξεργασία αναγνωριστικού συμβάντος υπηρεσίας καταλόγου υπηρεσία καταλόγου Active Directory 1644. Δέχεται πλέον συμβάντα με διάρκεια μεγαλύτερη από 64 KB. Αυτή η αλλαγή περικόπτει από προεπιλογή τα ερωτήματα του Ελαφριού πρωτοκόλλου πρόσβασης καταλόγου (LDAP) που έχουν 1644 έως 20000 χαρακτήρες. Μπορείτε να διαμορφώσετε την τιμή 20K χρησιμοποιώντας το κλειδί μητρώου "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Αυτή η ενημέρωση αντιμετωπίζει ένα πρόβλημα που επηρεάζει όσους ενεργοποιούν την επιλογή λογαριασμού "Απαιτείται έξυπνη κάρτα για αλληλεπιδραστική σύνδεση". Όταν το RC4 είναι απενεργοποιημένο, δεν μπορείτε να πραγματοποιήσετε έλεγχο ταυτότητας σε συστοιχίες υπηρεσιών απομακρυσμένης επιφάνειας εργασίας. Το μήνυμα σφάλματος είναι "Παρουσιάστηκε σφάλμα ελέγχου ταυτότητας. Ο τύπος κρυπτογράφησης που ζητήθηκε δεν υποστηρίζεται από το KDC."

  • Αυτή η ενημέρωση αντιμετωπίζει ένα πρόβλημα που επηρεάζει την είσοδο/έξοδο σε μπλοκ μηνυμάτων διακομιστή (SMB). Ενδέχεται να αποτύχει όταν χρησιμοποιείτε τον αλγόριθμο συμπίεσης LZ77+Huffman.

  • Αυτή η ενημέρωση αντιμετωπίζει ένα ζήτημα που επηρεάζει το πρόγραμμα-πελάτη Μπλοκ μηνυμάτων διακομιστή (SMB). Δεν επανασυνδέει όλους τους μόνιμους δείκτες χειρισμού όταν αποτυγχάνει ο επανάληψη ελέγχου ταυτότητας μιας περιόδου λειτουργίας.

  • Για να προστατευτείτε από το CVE-2023-44487, θα πρέπει να εγκαταστήσετε την πιο πρόσφατη ενημέρωση των Windows. Ανάλογα με την περίπτωση χρήσης σας, μπορείτε επίσης να ορίσετε το όριο των RST_STREAMS ανά λεπτό χρησιμοποιώντας τα νέα κλειδιά μητρώου σε αυτήν την ενημέρωση.

    Κλειδί μητρώου Προεπιλεγμένη τιμή Έγκυρη περιοχή τιμών Λειτουργία κλειδιού μητρώου
    Http2MaxClientResetsPerMinute 400 0–65535 Ορίζει τον επιτρεπόμενο αριθμό επαναφορών (RST_STREAMS) ανά λεπτό για μια σύνδεση. Όταν φτάσετε σε αυτό το όριο, ένα μήνυμα GOAWAY αποστέλλεται στον υπολογιστή-πελάτη για τη σύνδεση.
    Http2MaxClientResetsGoaway 1 0-1 Απενεργοποιεί ή ενεργοποιεί την αποστολή του μηνύματος GOAWAY όταν φτάσετε στο όριο. Εάν ορίσετε αυτήν την τιμή σε 0, η σύνδεση τερματίζεται μόλις φτάσετε στο όριο.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας και στη Ενημερώσεις ασφαλείας του Οκτωβρίου 2023

Για να επιστρέψετε στην τοποθεσία τεκμηρίωσης του Azure Stack HCI

Azure Stack HCI, έκδοση 22H2 ενημέρωση στοίβας συντήρησης - 20349.2032

Αυτή η ενημέρωση προσθέτει βελτιώσεις ποιότητας στη στοίβα συντήρησης, που είναι το στοιχείο το οποίο εγκαθιστά ενημερώσεις των Windows. Οι ενημερώσεις SSU (Servicing Stack Update) διασφαλίζουν ότι έχετε μια εύρωστη και αξιόπιστη στοίβα συντήρησης, ώστε οι συσκευές σας να μπορούν να λαμβάνουν και να εγκαθιστούν ενημερώσεις της Microsoft.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Επί του παρόντος, η Microsoft δεν έχει υπόψη της προβλήματα που να σχετίζονται με αυτήν την ενημέρωση.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Η Microsoft συνδυάζει πλέον την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την πιο πρόσφατη συγκεντρωτική ενημέρωση (LCU). Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU) και Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU): Συνήθεις ερωτήσεις.

Για να εγκαταστήσετε το LCU στο σύμπλεγμα Azure Stack HCI, ανατρέξτε στο θέμα Ενημέρωση Azure συμπλέγματα HCI στοίβας.

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας Διατίθεται Επόμενο βήμα
Windows Update και Microsoft Update Ναι Καμία. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update.
Windows Update για επιχειρήσεις Ναι Καμία. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από Windows Update σύμφωνα με τις ρυθμισμένες πολιτικές.
Κατάλογος του Microsoft Update Ναι Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.
Υπηρεσίες Windows Server Update Services (WSUS) Ναι Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:
Προϊόν: Azure Stack HCI
Ταξινόμηση: Ενημερώσεις ασφαλείας

Σημείωση

  • Εάν θέλετε να καταργήσετε την ενημέρωση LCU
  • Για να καταργήσετε το LCU μετά την εγκατάσταση του συνδυασμένου πακέτου SSU και LCU, χρησιμοποιήστε την επιλογή γραμμής εντολών DISM/Remove-Package με το όνομα πακέτου LCU ως όρισμα. Μπορείτε να βρείτε το όνομα του πακέτου χρησιμοποιώντας αυτήν την εντολή: DISM /online /get-packages.
  • Η εκτέλεση του Windows Update Standalone Installer (wusa.exe) με το διακόπτη /uninstall στο συνδυασμένο πακέτο δεν θα λειτουργήσει επειδή το συνδυασμένο πακέτο περιέχει το SSU. Το SSU δεν μπορεί να καταργηθεί από το σύστημα μετά την εγκατάσταση.

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5031364.

Για μια λίστα με τα αρχεία που παρέχονται στην ενημέρωση στοίβας συντήρησης, κάντε λήψη των πληροφοριών αρχείων για το SSU - έκδοση 20349.2032