11 ביוני 2024 עדכון אבטחה (KB5039227)
Applies To
Azure Stack HCI, version 22H2תאריך הפצה:
11/06/2024
גירסה:
גירסת Build של מערכת ההפעלה 20349.2527
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Azure Stack HCI, גירסה 22H2, עיין בדף היסטוריית העדכונים שלו.
שיפורים
עדכון אבטחה זה כולל שיפורי איכות. בעת התקנת KB זה:
-
חדש! עדכון זה משפיע על בלוק הודעות שרת (SMB) בחיבורי אינטרנט של UDP מהירים (QUIC). היא מפעילה את תכונת אימות אישור הלקוח מסוג SMB על-פני QUIC. מנהלי מערכת יכולים להשתמש בה כדי להגביל אילו לקוחות יכולים לגשת ל- SMB דרך שרתי QUIC. לקבלת מידע נוסף, ראה קביעת תצורה של SMB באמצעות בקרת גישה של לקוח QUIC ב- Windows Server.
-
חדש! LCU לא יהיה יותר את הה משלים הפוך. הלקוח ייצור את דלתא ההפעלה. שינוי זה יעזור להקטין את גודל החבילה של LCU בערך ב- 20%. שינוי זה מציע גם כמה יתרונות. הוא:
-
צמצום השימוש ברוחב הפס
-
מספק הורדות מהירות יותר
-
מזעור תעבורת הרשת
-
שיפור הביצועים בחיבורים איטיים.
-
-
עדכון זה משפיע על גירסתcurl.exe ב -Windows. מספר הגירסה הוא כעת 8.7.1.
-
עדכון זה מטפל בבעיה שמשפיעה על Outlook ועל OneNote. פונקציית החיפוש שלו מפסיקה לפעול. מצב זה מתרחש בעת שימוש ב- Azure Virtual Desktop (AVD).
-
עדכון זה מטפל בבעיה שמשפיעה על lsass.exe. הוא מפסיק להגיב. מצב זה מתרחש לאחר התקנת עדכוני האבטחה מאפריל 2024 בשרתי Windows.
-
עדכון זה מטפל בבעיה שמשפיעה על Windows Hello לעסקים. לא ניתן להשתמש בו כדי לאמת מול Entra ID ביישומים מסוימים. מצב זה מתרחש בעת שימוש בניהול Web Access (WAM).
-
עדכון זה מטפל בבעיה שמשפיעה על חשבון Microsoft Entra ID. למכשירים אין אפשרות לאמת מכשיר שני. מצב זה מתרחש לאחר התקנת העדכון של Windows, מתאריך 13 בנובמבר 2023.
-
עדכון זה מטפל בבעיה שמשפיעה על Microsoft Edge. ממשק המשתמש שגוי עבור הגדרות הנתונים של אפשרויות אינטרנט.
-
עדכון זה מטפל בבעיה שמשפיעה על Storage Spaces Direct (S2D) ועל גישה ישירה לזיכרון מרוחק (RDMA). כאשר אתה משתמש בהן עם SMBdirect ברשתות שלך, הרשתות נכשלות. אתה מאבד גם את היכולת לנהל אשכולות.
-
עדכון זה מטפל בבעיה שמשפיעה על גורמים מכילים. הם אינם זזים מעבר למצב "ContainerCreating".
-
עדכון זה מטפל בבעיה שמשפיעה על בקרת אפליקציות של Windows Defender (WDAC). הוא מונע שגיאת עצירה שמתרחשת בעת החלת יותר מ- 32 פריטי מדיניות.
-
עדכון זה מטפל בבעיה שעלולה למנוע מהמערכת שלך לפעול מחדש ממצב שינה. מצב זה מתרחש לאחר הפעלת BitLocker.
-
עדכון זה מטפל בבעיה שמשפיעה על בקרת אפליקציות של Windows Defender (WDAC). הבעיה מעתיקה מדיניות WDAC לא חתימה למחיצת הדיסק של ממשק הקושחה המורחבת (EFI). הוא שמור למדיניות חתומה.
-
עדכון זה מטפל בבעיה שמשפיעה על חיבור מהיר משופר מחדש. זה נכשל. מצב זה מתרחש כאשר אתה משתמש בו עם ספקי פרוטוקול שולחן עבודה מרוחק (RDP) של ספקים חיצוניים.
-
עדכון זה מטפל בבעיה שמשפיעה על מארח ההפעלה של שולחן עבודה מרוחק (מארח הפעלה של שולחן עבודה מרוחק). מבוי סתום מתרחש כאשר מספר רב של משתמשים מתחברים.
-
עדכון זה מטפל בבעיה שמשפיעה על dsamain.exe. הוא מפסיק להגיב. מצב זה מתרחש כאשר בודק עקביות הידע (KCC) מפעיל הערכות.
-
עדכון זה מטפל בבעיה שמשפיעה על lsass.exe. זה דולף זיכרון. בעיה זו מתרחשת במהלך קריאה לפרוטוקול מרוחק (LSARPC) של רשות אבטחה מקומית (מדיניות תחום).
-
עדכון זה מטפל בבעיה שמשפיעה על ערימת הליבה. זה עלול לגלוש. לכן, מחשבים וירטואליים עשויים להכבה בטרם עת.
-
החל מעדכון זה, סייר הקבצים מוסיף את התג Mark of the Web (MoTW) לקבצים ולתיקיות המגיעים ממיקומים לא מהימנה. כאשר MapUrlToZone מסווג קובץ כ'אינטרנט', קובץ זה מקבל גם תגית זו. עקב שינוי זה, חותמת הזמן "LastWriteTime" מתעדכנת. הדבר עשוי להשפיע על תרחישים מסוימים ש מסתתכם בפעולות העתקה של קבצים.
לקבלת מידע נוסף על פגיעויות אבטחה, עיין במדריך עדכוני האבטחהועדכוני האבטחה של יוני 2024.
כדי לחזור לאתר התיעוד של Azure Stack HCI
Azure Stack HCI, גירסה 22H2 servicing stack update (KB5039343)- 20349.2522
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.
בעיות ידועות בעדכון זה
תסמין |
פתרון עוקף |
---|---|
לאחר התקנת עדכון זה, ייתכן שתראה בעיה בשרתי SQL מבוססי ענן שבהם מסדי נתונים של Azure Synapse SQL Serverless Pool עומדים במצב 'ממתין לשחזור'. בעיה זו עשויה להשפיע על סביבות המשתמשות במפתח Customer-Managed (CMK) וב- Azure Synapse ייעודי במאגר SQL. |
בעיה זו טופלה ב- KB5041054. |
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום וגם מתן שירות עדכוני מערום (SSU): שאלות נפוצות.
כדי להתקין את ה- LCU באשכול HCI של Azure Stack, ראה עדכון אשכולות HCI של Azure Stack.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
זמין |
השלבים הבאים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ומ- Microsoft Update. |
זמין |
השלבים הבאים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update לעסקים בהתאם למדיניות שתצורתה נקבעה. |
זמין |
השלבים הבאים |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
זמין |
השלבים הבאים |
כן |
עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Azure Stack HCI סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update Standalone Installer (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5039227.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5039343) - גירסה 20349.2522.