Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Résumé

Dans le cadre d’une révision de sécurité, nous avons déterminé qu’une clé privée détenue par Microsoft, utilisée pour le déverrouillage du point de terminaison privilégié Azure Stack Hub pour la build Azure Stack Hub 2005, n’était pas correctement sécurisée. Une enquête plus approfondie n’a révélé aucune preuve d’utilisation abusive de la clé privée. Par précaution, Microsoft fournit ce correctif logiciel pour faire pivoter la clé publique utilisée pour cette séquence de déverrouillage de prise en charge du point de terminaison privilégié.  

Pour utiliser cette clé privée, les conditions suivantes doivent être remplies :

  1. Vous devez disposer des informations d’identification d’administrateur cloud pour l’appliance Azure Stack Hub.

  2. Vous devez disposer d’une connectivité réseau aux adresses IP du point de terminaison privilégié Azure Stack Hub. Notez que ces adresses IP se trouvent sur le réseau d’infrastructure isolé. Dans un déploiement standard, ces adresses ne tireraient pas parti des adresses IP routables sur Internet, ce qui rendrait les points de terminaison accessibles uniquement à partir de votre réseau interne/de gestion.

  3. Vous devez utiliser la clé privée pour traiter le jeton de support de réponse au défi et l’utiliser pour déverrouiller le point de terminaison privilégié. Cela est similaire à un scénario de support engagé directement avec Microsoft, comme décrit dans l’article Azure Stack Hub à l’aide du point de terminaison privilégié dans Azure Stack Hub.

Ce correctif fait pivoter la clé publique utilisée pour déverrouiller le point de terminaison privilégié Azure Stack Hub pour Azure Stack Hub 2005 et inclut tous les correctifs logiciels précédents de 2005. Nous vous recommandons vivement d’installer ce correctif dès que possible. 

  • Correction d’un problème qui déclenche à tort une alerte : « Nœud inaccessible pour le placement de machine virtuelle ».

  • Suppression de l’interface de réparation non valide pour les seedringservices.

  • Amélioration de la fiabilité du réseau SDN sur les nœuds physiques.

  • Exécuteur winrrm désactivé.

Correctifs cumulatifs par rapport aux versions précédentes du correctif logiciel

  • Correction d’une vérification des bogues et application de protecteurs de clés externes sur les volumes partagés de cluster.

  • Correction d’un problème dans lequel un compte de stockage pouvait être partiellement restauré en raison d’une condition de concurrence KVS dans le travail d’utilisation en arrière-plan SRP.

  • Correction d’un problème dans lequel un sous-réseau virtuel n’était pas nettoyé si le tunnel était déplacé vers une autre machine virtuelle GW, puis si le VGW était supprimé.

  • Correction d’un problème qui pouvait entraîner l’échec de l’inscription et de la rotation des secrets internes.

  • Correction d’un problème dans la rotation des secrets internes, qui pouvait entraîner un échec dans la prochaine mise à jour.

  • Ajout de paramètres spécifiques à la mémoire aux paramètres de vidage sur incident.

  • Redémarrage des machines virtuelles SQL pour atténuer les problèmes potentiels liés à l’accès à la base de données qui affecte l’accès au portail.

  • Le problème d’invalidation du gestionnaire SMB corrigé déclenché par l’événement d’erreur ESENT 59 dans TableServer.

  • AzsInfraRoleSummary Test-Azurestack test as UpdateReadiness inclus.

  • Correction de la sollicitation de la mémoire ERCS pendant le correctif & mise à jour.

  • Incluez le certificat d’identité du fournisseur de déploiement dans la rotation des secrets internes.

  • Amélioration de la stabilité du contrôleur de réseau.

  • Augmentation de la rétention des journaux du contrôleur de réseau pour faciliter le diagnostic.

  • Ajout de Get-NetView dans le cadre de la collection Get-AzureStackLog par défaut.

  • Correction d’un problème où les téléchargements de la Place de marché pouvaient échouer en raison d’une erreur de validation de certificat.

  • Amélioration de la logique de basculement binaire HealthAgent.

  • Amélioration du rééquilibrage des volumes partagés de cluster après patch & Update (PnU).

  • Utilisé ADSI pour récupérer des membres de groupe local dans HealthAgent.

  • Ajout des enregistrements manquants, lorsque les machines virtuelles WASP ne parviennent pas à synchroniser les enregistrements et les zones à l’aide de l’applet de commande DNS lors du scale-in et du scale-out.

  • Amélioration de la fiabilité du service de stockage pendant PnU.

  • Suppression de la validation du quota d’adresses IP publiques qui a provoqué un problème lors de la création d’un équilibreur de charge interne.

  • Amélioration de la fiabilité de la suppression des machines virtuelles : assurez-vous que les nouvelles machines virtuelles qui n’ont pas pu être entièrement créées ou ajoutées au cluster sont supprimées.

  • Vérifiez et appliquez des protecteurs de clé sur les volumes partagés de cluster.

  • Correction du problème « accès refusé » provoquant l’échec des opérations de mise à jour et d’administration.

  • Correction de WhsFaultScanner à relancer lorsqu’il est bloqué pour s’assurer que les alertes sont correctement générées pour les utilisateurs.

  • Correction d’un bogue d’orchestration qui empêchait l’émission d’événements de télémétrie de régénération du stockage.

  • Correction d’un problème qui affectait la fiabilité du téléchargement des mises à jour suivantes.

  • Amélioration de la capacité à diagnostiquer les échecs en fonction de la télémétrie de l’orchestrateur.

  • Correction de la condition de concurrence SRP lors du déplacement des comptes de stockage système vers un abonnement interne au système au cours de l’année 2005 PnU.

  • Correction d’une erreur de mise à l’échelle d’unités de temps dans les métriques de latence du serveur

  • Redémarrage des machines virtuelles SQL pour atténuer les problèmes potentiels liés à l’accès à la base de données qui affecte l’accès au portail.

  • Correction d’un problème dans lequel la configuration de la période de rétention pour les comptes de stockage supprimés était rétablie.

  • Amélioration de la fiabilité du service d’objets blob et de tables de stockage.

  • Résolution du problème dans l’applet de commande Pep Send-AzureStackDiagnosticLog.

  • Augmentation du temps de réparation HRP en cas d’échec de mise à jour.

Informations sur le correctif logiciel

Pour appliquer ce correctif logiciel, vous devez disposer de la version 1.2005.6.53 ou ultérieure.


Important Comme indiqué dans les notes de publication de la mise à jour 2005, veillez à vous reporter à la liste de vérification de l’activité de mise à jour lors de l’exécution de Test-AzureStack (avec des paramètres spécifiés) et à résoudre tous les problèmes opérationnels détectés, y compris tous les avertissements et défaillances. En outre, passez en revue les alertes actives et résolvez toutes les alertes qui nécessitent une action.

Informations sur les fichiers

Téléchargez les fichiers suivants. Suivez ensuite les instructions de la page Appliquer les mises à jour dans Azure Stack sur le site web Microsoft Learn pour appliquer cette mise à jour à Azure Stack.

Téléchargez le fichier zip maintenant.

Téléchargez le fichier xml de correctif logiciel maintenant.

Informations supplémentaires

Ressources de mise à jour Azure Stack Hub

Vue d’ensemble de la gestion des mises à jour dans Azure Stack

Appliquer des mises à jour dans Azure Stack

Surveiller les mises à jour dans Azure Stack à l’aide du point de terminaison privilégié

Facebook LinkedIn E-mail

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×