11. huhtikuuta 2023 julkaistu suojauspäivitys (KB5025230)
Julkaisupäivämäärä:
11.4.2023
Versio:
Käyttöjärjestelmän koontiversio 20348.1668
UUSI 17.4.2023
TÄRKEÄÄAzure Stack HCI, versio 21H2 päättyy 9. toukokuuta 2023. 9. toukokuuta 2023 jälkeen nämä laitteet eivät saa kuukausittaisia suojauspäivityksiä. Nämä päivitykset sisältävät suojauksia uusimpia tietoturvauhkia vastaan. Suosittelemme päivittämään Azure Stack HCI:n uusimpaan versioon, jotta saat edelleen suojaus- ja laatupäivityksiä.Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Azure Stack HCI:n versioon 21H2 on sen päivityshistoriasivulla.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:
-
Uusi! Tämä päivitys lisää monia uusia ominaisuuksia ja parannuksia Microsoft Defender for Endpoint. Lisätietoja on artikkelissa Microsoft Defender for Endpoint uudet ominaisuudet.
-
Uusi! Tämä päivitys ottaa käyttöön uuden Windowsin paikallisen järjestelmänvalvojan salasanaratkaisun (LAPS) Windowsin Saapuneet-kansion ominaisuutena. Lisätietoja on artikkelissa Suositun kysynnän mukaan: Windows LAPS saatavilla nyt!
-
Tämä päivitys korjaa ongelman, joka vaikuttaa saapuviin COM (Remote Component Object Model) -aktivointiin. He epäonnistuvat. Virhekoodi on 0x80010111. Näin tapahtuu, jos asiakasprotokollan versio on pienempi kuin 5.7.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Microsoft PowerPointiin. Se lakkaa toimimasta Azuren virtuaalityöpöydällä (AVD). Tämä tapahtuu, kun käytät Visual Basic for Applications (VBA).
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Windows Searchiin. Windows Search epäonnistuu Windows-säilön näköisten kuvien sisällä.
-
Tämä päivitys vaikuttaa Egyptin arabitasavaltaan. Päivitys tukee hallituksen kesäajan muutosjärjestystä 2023.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa KDC (Key Distribution Center) -palveluun. Kun palvelu pysähtyy paikallisessa tietokoneessa, kirjautuminen kaikkiin paikallisiin Kerberokseen epäonnistuu. Virhe on STATUS_NETLOGON_NOT_STARTED.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Windows Remote Management (WinRM) -asiakasohjelmaan. Asiakas palauttaa HTTP-palvelimen virhetilan (500). Tämä virhe ilmenee, kun se suorittaa siirtotyön Tallennustilan siirtopalvelussa.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Halutun tilan määrityksiin. Se menettää aiemmin määritetyt asetukset. Näin tapahtuu, jos metaconfig.mof puuttuu.
-
Tämä päivitys korjaa yhteensopivuusongelmia, jotka vaikuttavat joihinkin tulostimiin. Nämä tulostimet käyttävät Windows Graphical Device Interface (GDI) -tulostinohjaimia. Nämä ohjaimet eivät täysin noudata GDI-määrityksiä.
-
Tämä päivitys korjaa pinon ylivuotoehdon, jonka vuoksi laite lakkaa toimimasta. Tämä tapahtuu, kun kutsut xxxDestroyWindow() kerneltilassa.
-
Tämä päivitys korjaa harvinaisen ongelman, joka saattaa aiheuttaa syötekohteen tyhjäarvon. Tämä ongelma voi ilmetä, kun yrität muuntaa fyysisen pisteen loogiseksi pisteeksi osumatestauksen aikana. Tämän vuoksi tietokone aiheuttaa keskeytysvirheen.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa tiettyihin suorittimeen, joilla on laiteohjelmiston trusted platform modules (TPM) -turvapiiri. Et voi määrittää niitä Autopilotin avulla.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Fast Identity Online 2.0 (FIDO2) PIN-tunnistetietojen kuvakkeeseen. Se ei näy ulkoisen näytön tunnistetietojen näytössä. Näin tapahtuu, kun näyttö on kiinnitetty suljettuun kannettavaan tietokoneeseen.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa CSV (Clustered Shared Volume) -asemaan. CSV ei toimi. Näin tapahtuu, jos otat bitlocker- ja paikalliset CSV-hallitut suojat käyttöön ja järjestelmä on äskettäin kiertänyt BitLocker-näppäimiä.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Windows Server 2022 -toimialueen ohjauskoneisiin. Ne lakkaavat toimimasta. Tämä tapahtuu, kun he käsittelevät LDAP (Lightweight Directory Access Protocol) -pyyntöjä.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa järjestelmänvalvojatilin lukituskäytäntöihin. GPResult- ja Resultant-käytäntöjoukko ei raportoinut niistä.
-
Tämä päivitys korjaa mySQL-komentoihin vaikuttavan ongelman. Komennot epäonnistuvat Windows Xenon -säilöissä.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Windows Serverin vikasietoklusteriin. Jos määrität pilvitodistajan, molemmat sivustot ajattelevat, että toinen puoli on alhaalla. Tämä on "jaetut aivot" -skenaario.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja huhtikuun 2023 suojaus Päivitykset.
PalaaMinen Azure Stack HCI -dokumentaatiosivustoon
Azure Stack HCI, version 21H2 ylläpitopinon päivitys – 20348.1663
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Lisätietoja LCU:n asentamisesta Azure Stack HCI -klusteriin on artikkelissa Azure Stack HCI -klustereiden päivittäminen.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Azure Stack HCI Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5025230.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU-version 20348.1663 tiedostojen tiedot.