Ενημέρωση ασφαλείας της 14ης Μαΐου 2024 (KB5037782)

Ισχύει για
Azure Local, version 22H2

Σημείωση

Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στο άρθρο σχετικά με τους τύπους ενημερώσεων των Windows και τους μηνιαίους τύπους ενημερώσεων ποιότητας. Για μια επισκόπηση του Azure Stack HCI, έκδοση 22H2, ανατρέξτε στη σελίδα ιστορικού ενημερώσεων.      

Βελτιώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Κατά την εγκατάσταση αυτής της ενημέρωσης KB:

  • Αυτή η ενημέρωση αντιμετωπίζει ένα πρόβλημα που επηρεάζει τη λειτουργία IE. Μια ιστοσελίδα σταματά να λειτουργεί όπως αναμένεται, όταν υπάρχει ένα ανοιχτό αποκλειστικό παράθυρο διαλόγου.

  • Αυτή η ενημέρωση αντιμετωπίζει ένα πρόβλημα που επηρεάζει τη λειτουργία IE. Σταματά να αποκρίνεται. Αυτό συμβαίνει αν πατήσετε το πλήκτρο αριστερού βέλους όταν η εστίαση είναι σε ένα κενό πλαίσιο κειμένου και η περιήγηση με δρομέα είναι ενεργοποιημένη.

  • Αυτή η ενημέρωση αντιμετωπίζει ένα πρόβλημα που επηρεάζει το Wi-Fi Protected Access 3 (WPA3) στο πρόγραμμα επεξεργασίας Πολιτική ομάδας. Η απόδοση προεπισκόπησης HTML αποτυγχάνει.

  • Αυτή η ενημέρωση αντιμετωπίζει ένα ζήτημα που επηρεάζει έναν διακομιστή μετά την κατάργησή του από έναν τομέα. Το cmdlet Get-LocalGroupMember επιστρέφει μια εξαίρεση. Αυτό συμβαίνει αν οι τοπικές ομάδες περιέχουν μέλη τομέα.

  • Αυτή η ενημέρωση επηρεάζει την επόμενη ασφαλή επικύρωση εγγραφής 3 (NSEC3) σε έναν αναδρομικό επιλυτή. Το όριό του είναι τώρα 1.000 υπολογισμοί. Ένας υπολογισμός ισούται με την επικύρωση μίας ετικέτας με μία επανάληψη. Οι διαχειριστές διακομιστή DNS μπορούν να αλλάξουν τον προεπιλεγμένο αριθμό υπολογισμών. Για να το κάνετε αυτό, χρησιμοποιήστε την παρακάτω ρύθμιση μητρώου.

    • Όνομα: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
    • Τύπος: DWORD
    • Προεπιλογή: 1000
    • Μέγιστη: 9600
    • Ελάχιστο: 1
  • Αυτή η ενημέρωση αντιμετωπίζει ένα πρόβλημα που επηρεάζει ένα δίκτυο. Παρουσιάζεται σφάλμα όταν λήγουν τα διαπιστευτήρια.

  • Αυτή η ενημέρωση αντιμετωπίζει ένα πρόβλημα που παρουσιάζεται όταν χρησιμοποιείτε το LoadImage() για τη φόρτωση ενός bitmap από πάνω προς τα κάτω. Εάν το bitmap έχει αρνητικό ύψος, η εικόνα δεν φορτώνεται και η συνάρτηση επιστρέφει NULL.

  • Αυτή η ενημέρωση περιλαμβάνει τριμηνιαίες αλλαγές στο αρχείο λίστας αποκλεισμού ευάλωτων προγραμμάτων οδήγησης πυρήνα των Windows, DriverSiPolicy.p7b. Προστίθεται στη λίστα των προγραμμάτων οδήγησης που κινδυνεύουν από επιθέσεις Bring Your Own Vulnerable Driver (BYOVD).

  • Αυτή η ενημέρωση αντιμετωπίζει ένα πρόβλημα που επηρεάζει έναν σταθμό εργασίας που δεν βρίσκεται σε τομέα. Όταν συνδέεστε από αυτό σε ένα κοινόχρηστο στοιχείο και χρησιμοποιείτε μια διεύθυνση IPV6, λαμβάνετε το σφάλμα "ERROR_BAD_NET_NAME".

  • Αυτή η ενημέρωση αντιμετωπίζει ένα πρόβλημα που μπορεί να επηρεάσει σενάρια εικονικής ασφαλούς λειτουργίας (VSM). Μπορεί να αποτύχουν. Αυτά τα σενάρια περιλαμβάνουν VPN, Windows Hello, Credential Guard και Key Guard.

  • Αυτή η ενημέρωση αντιμετωπίζει ένα πρόβλημα που επηρεάζει Πολιτική ομάδας ανακατεύθυνση φακέλου σε μια ανάπτυξη πολλών δασών. Το πρόβλημα δεν σας επιτρέπει να επιλέξετε έναν λογαριασμό ομάδας από τον τομέα προορισμού. Για τον λόγο αυτό, δεν μπορείτε να εφαρμόσετε ρυθμίσεις ανακατεύθυνσης φακέλου για προχωρημένους σε αυτόν τον τομέα. Αυτό το πρόβλημα παρουσιάζεται όταν ο τομέας προορισμού είναι μονόδρομη σχέση αξιοπιστίας με τον τομέα του χρήστη διαχειριστή. Αυτό το πρόβλημα επηρεάζει όλες τις αναπτύξεις Βελτιωμένης ασφάλειας Διαχείριση Περιβάλλοντος (ESAE), Σκληρυμένων δασών (HF) ή Διαχείρισης προνομιακής πρόσβασης (PAM).

  • Αυτή η ενημέρωση επηρεάζει τον Έλεγχο εφαρμογών Windows Defender (WDAC). Η ενημέρωση αντιμετωπίζει ένα πρόβλημα που μπορεί να προκαλέσει την αποτυχία ορισμένων εφαρμογών κατά την εφαρμογή πολιτικών αναγνωριστικού εφαρμογής WDAC.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας και στη Ενημερώσεις ασφαλείας Μαΐου 2024

Για να επιστρέψετε στην τοποθεσία τεκμηρίωσης του Azure Stack HCI

Azure Stack HCI, έκδοση 22H2 ενημέρωση στοίβας συντήρησης - 20349.2461

Αυτή η ενημέρωση προσθέτει βελτιώσεις ποιότητας στη στοίβα συντήρησης, που είναι το στοιχείο το οποίο εγκαθιστά ενημερώσεις των Windows. Οι ενημερώσεις SSU (Servicing Stack Update) διασφαλίζουν ότι έχετε μια εύρωστη και αξιόπιστη στοίβα συντήρησης, ώστε οι συσκευές σας να μπορούν να λαμβάνουν και να εγκαθιστούν ενημερώσεις της Microsoft.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Επί του παρόντος, η Microsoft δεν έχει υπόψη της προβλήματα που να σχετίζονται με αυτήν την ενημέρωση.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Η Microsoft συνδυάζει πλέον την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την πιο πρόσφατη συγκεντρωτική ενημέρωση (LCU). Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU) και Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU): Συνήθεις ερωτήσεις.

Για να εγκαταστήσετε το LCU στο σύμπλεγμα Azure Stack HCI, ανατρέξτε στο θέμα Ενημέρωση Azure συμπλέγματα HCI στοίβας.

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας Διατίθεται Επόμενο βήμα
Windows Update και Microsoft Update Ναι Καμία. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update.
Windows Update για επιχειρήσεις Ναι Καμία. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από Windows Update σύμφωνα με τις ρυθμισμένες πολιτικές.
Κατάλογος του Microsoft Update Ναι Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.
Υπηρεσίες Windows Server Update Services (WSUS) Ναι Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:
Προϊόν: Azure Stack HCI
Ταξινόμηση: Ενημερώσεις ασφαλείας

Σημείωση

  • Εάν θέλετε να καταργήσετε την ενημέρωση LCU
  • Για να καταργήσετε το LCU μετά την εγκατάσταση του συνδυασμένου πακέτου SSU και LCU, χρησιμοποιήστε την επιλογή γραμμής εντολών DISM/Remove-Package με το όνομα πακέτου LCU ως όρισμα. Μπορείτε να βρείτε το όνομα του πακέτου χρησιμοποιώντας αυτήν την εντολή: DISM /online /get-packages.
  • Η εκτέλεση του Windows Update Standalone Installer (wusa.exe) με το διακόπτη /uninstall στο συνδυασμένο πακέτο δεν θα λειτουργήσει επειδή το συνδυασμένο πακέτο περιέχει το SSU. Το SSU δεν μπορεί να καταργηθεί από το σύστημα μετά την εγκατάσταση.

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5037782.

Για μια λίστα με τα αρχεία που παρέχονται στην ενημέρωση στοίβας συντήρησης, κάντε λήψη των πληροφοριών αρχείων για το SSU - έκδοση 20349.2461