Σύνοψη

Στο πλαίσιο μιας αναθεώρησης ασφαλείας, προσδιορίσαμε ότι ένα ιδιωτικό κλειδί που κατέχεται από τη Microsoft, το οποίο χρησιμοποιείται για το ξεκλείδωμα του προνομιακού τελικού σημείου του Azure Stack Hub για τη δομή Azure Stack Hub 2002, δεν ασφαλίστηκε σωστά. Περαιτέρω έρευνα δεν βρήκε στοιχεία κατάχρησης του ιδιωτικού κλειδιού. Με μεγάλη προσοχή, η Microsoft παρέχει αυτήν την άμεση επιδιόρθωση για την περιστροφή του δημόσιου κλειδιού που χρησιμοποιείται για αυτή την προνομιακή ακολουθία ξεκλειδώματος υποστήριξης τελικού σημείου.  

Για να χρησιμοποιήσετε αυτό το ιδιωτικό κλειδί, πρέπει να πληρούνται οι ακόλουθες προϋποθέσεις:

 1. Πρέπει να διαθέτετε διαπιστευτήρια διαχειριστή cloud για τη Συσκευή Azure Stack Hub.

 2. Πρέπει να έχετε σύνδεση δικτύου στις διευθύνσεις IP προνομιακών τελικών σημείων του Azure Stack Hub. Σημειώστε ότι αυτές οι διευθύνσεις IP βρίσκονται στο απομονωμένο δίκτυο υποδομής. Σε μια τυπική ανάπτυξη, αυτές οι διευθύνσεις δεν αξιοποιούν διευθύνσεις IP με δυνατότητα δρομολόγησης μέσω internet, καθιστώντας τα τελικά σημεία προσβάσιμα μόνο από το εσωτερικό σας δίκτυο/δίκτυο διαχείρισης.

 3. Πρέπει να χρησιμοποιήσετε το ιδιωτικό κλειδί για να επεξεργαστείτε το διακριτικό υποστήριξης απόκρισης πρόκλησης και να το χρησιμοποιήσετε για να ξεκλειδώσετε το προνομιακό τελικό σημείο. Αυτό είναι παρόμοιο με ένα σενάριο υποστήριξης που αλληλεπιδρά απευθείας με τη Microsoft, όπως περιγράφεται στο άρθρο Ενότητα στοίβας Azure Με χρήση του προνομιακού τελικού σημείου στο Azure Stack Hub.

Αυτή η άμεση επιδιόρθωση περιστρέφεται το δημόσιο κλειδί που χρησιμοποιείται για το ξεκλείδωμα του προνομιακού τελικού σημείου του Azure Stack Hub για το Azure Stack Hub 2002 και περιλαμβάνει όλες τις προηγούμενες άμεσες επιδιορθώσεις του 2002. Συνιστάται ιδιαίτερα η εγκατάσταση αυτής της άμεσης επιδιόρθωσης το συντομότερο δυνατό. 

Επιδιορθώσεις που έχουν ρυθμιστεί από προηγούμενες εκδόσεις άμεσων επιδιορθώσεων

 • Βελτιωμένη αξιοπιστία δικτύου SDN στους φυσικούς κόμβους.

 • Διορθώθηκε ένα πρόβλημα κατά το οποίο ένα εικονικό υποδίκτυο δεν εκκαθαριζόταν εάν η διοχέτευση μετακινούνταν σε διαφορετική εικονική μηχανή GW και, στη συνέχεια, διαγράφηκε η VGW.

 • Διορθώθηκε ένα πρόβλημα που θα μπορούσε να προκαλέσει την αποτυχία της καταχώρησης και της εσωτερικής μυστικής περιστροφής.

 • Προσθέσαμε ρυθμίσεις ειδικά για τη μνήμη στις ρυθμίσεις ένδειξης σφαλμάτων.

 • Επανορθωμένο πρόβλημα ακύρωσης χειρισμού SMB που ενεργοποιείται από το συμβάν σφάλματος 59 του ESENT στο TableServer.

 • Διορθώθηκε ένα πρόβλημα το οποίο επηρέασε την αξιοπιστία της λήψης επόμενων ενημερώσεων.

 • Βελτιωμένη αξιοπιστία της εγκατάστασης του πακέτου NuGet μετά από μη αναμενόμενη αποτυχία.

 • Διορθώθηκε ένα πρόβλημα κατά το οποίο η αναπτυσσόμενη λίστα επικύρωσης συνδρομής αποτυγχάνει όταν ο χρήστης έχει μόνο δικαιώματα εγγραφής RG.

 • Διορθώθηκε ένα πρόβλημα κατά το οποίο η σελίδα λήψης αντικειμένων blob παρουσιάζει πρόβλημα κατά τη λήψη μεγάλων στοιχείων.

 • Διορθώθηκε ένα πρόβλημα κατά το οποίο γίνεται επαναφορά της ρύθμισης παραμέτρων της περιόδου διατήρησης για τους διαγραμμένους λογαριασμούς χώρου αποθήκευσης.

 • Βελτιωμένη σταθερότητα ελεγκτή δικτύου.

 • Αυξημένη διατήρηση αρχείου καταγραφής ελεγκτή δικτύου για βοήθεια στη διάγνωση.

 • Διορθώθηκε ένα πρόβλημα κατά το οποίο οι λήψεις του Marketplace μπορεί να αποτύγχαναν λόγω σφάλματος επικύρωσης πιστοποιητικού.

 • Συμπεριλάβετε πιστοποιητικό ταυτότητας υπηρεσίας παροχής ανάπτυξης στην εσωτερική μυστική περιστροφή.

 • Διορθώθηκε ο χώρος αποθήκευσης των Windows WMI για να μην αποκρίνεται η κλήση, ώστε να βελτιώνεται η αξιοπιστία των λειτουργιών διαχείρισης του χώρου αποθήκευσης.

 • Προστέθηκε οθόνη κατάστασης TPM για φυσικούς κεντρικούς υπολογιστές.

 • Επανεκκινήθηκαν οι εικονικές μηχανές SQL για να μετριάσουν ένα πιθανό πρόβλημα με την πρόσβαση στη βάση δεδομένων, το οποίο επηρεάζει την πρόσβαση στην πύλη.

 • Βελτιωμένη αξιοπιστία χώρου αποθήκευσης blob και υπηρεσίας πίνακα.

 • Διορθώθηκε ένα πρόβλημα κατά το οποίο η δημιουργία VMSS με το Standard_DS2_v2 SKU μέσω του περιβάλλοντος εργασίας χρήστη πάντα αποτύγχανε.

 • Βελτιώσεις ενημέρωσης ρύθμισης παραμέτρων.

 • Διορθώθηκε η διαρροή απαρίθμησης KVS στο DiskRP για τη βελτίωση της αξιοπιστίας των λειτουργιών του δίσκου.

 • Επανενεργοποίησε τη δυνατότητα δημιουργίας ενδείξεων σφαλμάτων κεντρικού υπολογιστή και ενεργοποίησης σφαλμάτων NMI για παύσεις ανταπόκρισης.

 • Επιδιορθώθηκε η ευπάθεια διακομιστή DNS που περιγράφεται στο CVE-2020-1350.

 • Αλλαγές που επιλύθηκαν με την αστάθεια του συμπλέγματος.

 • Βελτιωμένη αξιοπιστία δημιουργίας τελικών σημείων JEA.

 • Διορθώθηκε το σφάλμα για την κατάργηση του αποκλεισμού ταυτόχρονης δημιουργίας εικονικής μηχανής σε μεγέθη δέσμης 20 ή νεότερης έκδοσης.

 • Βελτιώθηκε η αξιοπιστία και η σταθερότητα της πύλης, προσθέτοντας μια δυνατότητα παρακολούθησης για την επανεκκίνηση της υπηρεσίας φιλοξενίας σε περίπτωση διακοπής λειτουργίας.

 • Επιδιορθώθηκε ένα πρόβλημα κατά το οποίο ορισμένες ειδοποιήσεις δεν σταμάτησαν κατά την ενημέρωση.

 • Βελτιωμένος διαγνωστικός έλεγχος σχετικά με αποτυχίες σε πόρους DSC.

 • Βελτιωμένο μήνυμα σφάλματος που δημιουργήθηκε από μη αναμενόμενη αποτυχία στη δέσμη ενεργειών ανάπτυξης χωρίς μέταλλο.

 • Προστέθηκε ανθεκτικότητα κατά τη διάρκεια των λειτουργιών επισκευής φυσικών κόμβων.

 • Διορθώθηκε ένα ελάττωμα κώδικα που μερικές φορές προκαλούσε την υπερθέρμανση της εφαρμογής HRP SF. Επίσης, διορθώθηκε ένα ελάττωμα κώδικα που εμπόδιζε την αναστολή ειδοποιήσεων κατά την ενημέρωση.

 • Προστέθηκε ανθεκτικότητα στον κώδικα δημιουργίας εικόνας, όταν η διαδρομή προορισμού δεν υπάρχει απροσδόκητα.

 • Προστέθηκε περιβάλλον εργασίας εκκαθάρισης δίσκου για εικονικές συσκευές ERCS και διασφαλίζεται ότι εκτελείται πριν από την προσπάθεια εγκατάστασης νέου περιεχομένου σε αυτές τις εικονικές επιχειρήσεις.

 • Βελτιωμένος έλεγχος απαρτίας για επισκευή κόμβου Service Fabric στη διαδρομή αυτόματης αποκατάστασης.

 • Βελτιωμένη λογική γύρω από την επαναφορά των κόμβων συμπλέγματος και πάλι σε σύνδεση σε σπάνιες περιπτώσεις όπου η εξωτερική παρέμβαση τους θέτει σε απροσδόκητη κατάσταση.

 • Βελτιωμένη ανθεκτικότητα του κώδικα του κινητήρα για να εξασφαλιστούν ότι τα τυπογραφικά λάθη στο περίβλημα ονομάτων υπολογιστή δεν προκαλούν μη αναμενόμενη κατάσταση στη ρύθμιση παραμέτρων ECE όταν χρησιμοποιούνται μη αυτόματες ενέργειες για την προσθήκη και την αφαίρεση κόκκων.

 • Προσθέσαμε έναν έλεγχο εύρυθμης λειτουργίας για τον εντοπισμό λειτουργιών επιδιόρθωσης εικονικής μηχανής ή φυσικών κόμβων που έμειναν σε μερικώς ολοκληρωμένη κατάσταση από προηγούμενες περιόδους λειτουργίας υποστήριξης.

 • Βελτιωμένη καταγραφή διαγνωστικών για την εγκατάσταση περιεχομένου από πακέτα NuGet κατά την ενορχήστρωση ενημερώσεων.

 • Διορθώθηκε το σφάλμα εσωτερικής μυστικής περιστροφής για τους πελάτες που χρησιμοποιούν το AAD ως σύστημα ταυτότητας και αποκλείστηκε η σύνδεση εξερχομένων ERCS στο Internet.

 • Αύξησε το προεπιλεγμένο χρονικό όριο των Test-AzureStack για τον AzsScenarios σε 45 λεπτά.

 • Βελτιωμένη αξιοπιστία ενημερώσεων healthAgent.

 • Διορθώθηκε ένα πρόβλημα κατά το οποίο η επιδιόρθωση εικονικών μηχανών VM των εικονικών μηχανών ERCS δεν ενεργοποιούνταν κατά τις ενέργειες αποκατάστασης.

 • Έκανε την ενημέρωση κεντρικού υπολογιστή ανθεκτική σε προβλήματα που προκαλούνται από μια σιωπηρή αποτυχία εκκαθάρισης μη ενημερωμένων αρχείων εικονικής μηχανής υποδομής.

 • Προσθέσαμε μια προληπτική διόρθωση για σφάλματα ανάλυσης certutil κατά τη χρήση κωδικών πρόσβασης που δημιουργούνται τυχαία.

 • Προστέθηκε ένας γύρος ελέγχων εύρυθμης λειτουργίας πριν από την ενημέρωση του μηχανισμού, έτσι ώστε οι αποτυχημένες λειτουργίες διαχειριστή να μπορούν να συνεχίσουν να εκτελούνται με την αρχική έκδοση του κώδικα ενορχήστρωσης.

 • Διορθώθηκε το σφάλμα δημιουργίας αντιγράφων ασφαλείας ACS όταν το αντίγραφο ασφαλείας ACSSettingsService ολοκληρώθηκε πρώτο.

 • Αναβαθμισμένο επίπεδο συμπεριφοράς συστοιχίας Azure Stack AD FS σε v4. Οι διανομείς στοίβας Azure που έχουν αναπτυχθεί με την έκδοση 1908 ή νεότερη έκδοση βρίσκονται ήδη στο v4.

 • Βελτιωμένη αξιοπιστία της διαδικασίας ενημέρωσης του κεντρικού υπολογιστή.

 • Διορθώθηκε ένα πρόβλημα ανανέωσης πιστοποιητικών που θα μπορούσε να προκαλέσει την αποτυχία της εσωτερικής μυστικής περιστροφής.

 • Διορθώθηκε η νέα ειδοποίηση συγχρονισμού διακομιστή ώρας για τη διόρθωση ενός προβλήματος όπου εντοπίζει εσφαλμένα ένα πρόβλημα συγχρονισμού ώρας όταν η προέλευση ώρας καθορίζεται με τη σημαία 0x8.

 • Διορθώθηκε ένα σφάλμα περιορισμού επικύρωσης που παρουσιάστηκε κατά τη χρήση του νέου περιβάλλοντος εργασίας αυτόματης συλλογής αρχείων καταγραφής και εντοπίστηκε

 • https://login.windows.net/ ως μη έγκυρο τελικό σημείο Azure AD.

 • Διορθώθηκε ένα πρόβλημα που εμπόδιζε τη χρήση της αυτόματης δημιουργίας αντιγράφων ασφαλείας SQL μέσω της SQLIaaSExtension.

 • Διόρθωσε την ειδοποίηση που χρησιμοποιείται στο Test-AzureStack κατά την επικύρωση των πιστοποιητικών ελεγκτή δικτύου.

 • Αναβαθμισμένο επίπεδο συμπεριφοράς συστοιχίας Azure Stack AD FS σε v4. Οι διανομείς στοίβας Azure που έχουν αναπτυχθεί με την έκδοση 1908 ή νεότερη έκδοση βρίσκονται ήδη στο v4.

 • Βελτιωμένη αξιοπιστία της διαδικασίας ενημέρωσης του κεντρικού υπολογιστή.

 • Διορθώθηκε ένα πρόβλημα ανανέωσης πιστοποιητικών που θα μπορούσε να προκαλέσει την αποτυχία της εσωτερικής μυστικής περιστροφής.

 • Μειωμένα εναύσματα ειδοποιήσεων προκειμένου να αποφεύγονται περιττές προληπτικές συλλογές αρχείων καταγραφής.

 • Βελτιωμένη αξιοπιστία της αναβάθμισης του χώρου αποθήκευσης, εξαλείφοντας το χρονικό όριο κλήσης της Υπηρεσίας εύρυθμης λειτουργίας των Windows WMI.

Πληροφορίες άμεσης επιδιόρθωσης

Για να εφαρμόσετε αυτή την άμεση επιδιόρθωση, πρέπει να έχετε την έκδοση 1.2002.0.35 ή νεότερη.


Σημαντικό Όπως περιγράφεται στις σημειώσεις έκδοσης για την ενημέρωση του 2002, βεβαιωθείτε ότι ανατρέχετε στη λίστα ελέγχου δραστηριότητας ενημέρωσης κατά την εκτέλεση του Test-AzureStack (με καθορισμένες παραμέτρους) και επιλύστε τυχόν λειτουργικά ζητήματα που εντοπίζονται, συμπεριλαμβανομένων όλων των προειδοποιήσεων και αποτυχιών. Επίσης, ελέγξτε τις ενεργές ειδοποιήσεις και επιλύστε τυχόν που απαιτούν ενέργεια.

Πληροφορίες αρχείου

Κατεβάστε τα ακόλουθα αρχεία. Στη συνέχεια, ακολουθήστε τις οδηγίες στη σελίδα Εφαρμογή ενημερώσεων στοίβας Azure στην τοποθεσία web Microsoft Learn για να εφαρμόσετε αυτήν την ενημέρωση στο Azure Stack.

Κάντε λήψη του αρχείου zip τώρα.

Άμεση λήψη του αρχείου xml άμεσης επιδιόρθωσης.

Περισσότερες πληροφορίες

Πόροι ενημέρωσης του Azure Stack Hub

Επισκόπηση διαχείρισης ενημερώσεων στο Azure Stack

Εφαρμογή ενημερώσεων στο Azure Stack

Παρακολούθηση ενημερώσεων στο Azure Stack με χρήση του προνομιακού τελικού σημείου

Χρειάζεστε περισσότερη βοήθεια;

Αναπτύξτε τις δεξιότητές σας

Εξερευνήστε το περιεχόμενο της εκπαίδευσης >

Αποκτήστε πρώτοι τις νέες δυνατότητες

Συμμετοχή στο Microsoft Insider >

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;

Σας ευχαριστούμε για τα σχόλιά σας!

×