10. listopada 2023. Sigurnosno ažuriranje (KB5031364)
Applies To
Azure Stack HCI, version 21H2Datum izdanja:
10.10.2023.
Verzija:
Međuverzija OS-a 20348.2031
8/8/2023
VAŽNO Azure Stack HCI, verzija 21H2, obustaviti će se 14. studenog 2023. Nakon 14. studenog 2023. ti uređaji neće primati mjesečna ažuriranja sigurnosti i kvalitete. Ta ažuriranja sadrže zaštitu od najnovijih sigurnosnih prijetnji. Da biste nastavili primati sigurnosna ažuriranja i ažuriranja kvalitete, preporučujemo da ažurirate na najnoviju verziju sustava Windows.
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije 21H2 servisa Azure Stack HCI potražite na stranici povijesti ažuriranja.
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Kada instalirate ovaj kB:
-
Novi! Ovo ažuriranje dodaje neobaveznu komponentu postavljanja luka platforme Azure. Obuhvaća novu ikonu palete sustava Azure Arc i novi unos upravitelja poslužitelja za Azure Arc Management. Postoji i grafički instalacijski program za agenta povezanog računala na platformi Azure. Sada možete uključiti Azure Arc pomoću samo nekoliko klikova. Ne morate pokrenuti skriptu komponente PowerShell. Dodatne informacije potražite u članku Povezivanje računala sa sustavom Windows Server s platformom Azure putem postavljanja servisa Azure Arc.
-
Novi! Ovim se ažuriranjem dovršavanje rada u skladu GB18030-2022. Uklanja i ponovno mapiranje znakova za unos u Microsoft Wubi i unos u načinu rada Microsoft Pinyin. Više ne možete unositi znakovne kodne točke koje nisu podržane. Sve su potrebne kodne točke ažurane.
-
Ovo ažuriranje rješava stanje nadmetanja. To se događa kada se kodne stranice učitavaju tijekom ranog dijela pokretanja. To dovodi do pogreške zaustavljanja 0x7e.
-
Ovo ažuriranje mijenja pravopis glavnog grada Ukrajine iz Kijeva u Kijev.
-
Ovo ažuriranje podržava promjene ljetnog računanja vremena (DST) na Grenlandu.
-
Ovo ažuriranje rješava problem koji utječe na zakazane zadatke. Zadaci koji pozivaju API upravitelja vjerodajnica možda neće uspjeti. To se događa ako odaberete [Pokreni samo kada je korisnik prijavljen] i [Pokreni s najvećim ovlastima].
-
Ovo ažuriranje rješava problem koji utječe na delegiranje Kerberos. Možda ne uspije na pogrešan način. Kod pogreške je 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Taj se problem može pojaviti kada račun posrednog servisa označite kao "Ovaj je račun osjetljiv i ne može se delegirati" u servisu Active Directory. Aplikacije mogu vratiti i poruku o pogrešci "System.Security.Authentication.AuthenticationException: inicijalizacija sigurnosnog konteksta nije uspjela. Kod pogreške je -2146893042".
-
Ovo ažuriranje rješava problem koji utječe na PCI uređaje. Možda će vam se prikazati pogreška kada uključite zaštitu jezgrenog izravnog pristupa memoriji (DMA).
-
Ovo ažuriranje poboljšava učinkovitost i performanse preporučenog alata za otklanjanje poteškoća.
-
Ovo ažuriranje utječe na veze platforme za filtriranje sustava Windows (WFP). Dijagnostika preusmjeravanja za njih je poboljšana.
-
Ovo ažuriranje rješava problem koji utječe na vanjsko povezivanje. Ne uspijeva. To se događa nakon instalacije ažuriranja sustava Windows od svibnja 2023. ili novije verzije. Zbog toga postoje problemi koji utječu na LDAP upite i provjeru autentičnosti.
-
Ovo ažuriranje utječe na obradu ID-a događaja servisa Active Directory 1644. Sada prihvaća događaje koji su dulja od 64 kB. Ta promjena po zadanom skraćuje upite protokola Lightweight Directory Access Protocol (LDAP) u slučaju od 1644 do 20000 znakova. Vrijednost 20K možete konfigurirati pomoću ključa registra "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Ovo ažuriranje rješava problem koji utječe na one koji omogućuju mogućnost "Pametna kartica je obavezna za interaktivnu prijavu". Kada je RC4 onemogućen, ne možete provjeriti autentičnost farma servisa udaljene radne površine. Poruka o pogrešci je "Došlo je do pogreške provjere autentičnosti. KDC ne podržava zatraženu vrstu šifriranja."
-
Ovo ažuriranje rješava problem koji utječe na I/O putem bloka poruke poslužitelja (SMB). Možda neće uspjeti prilikom korištenja algoritma kompresije LZ77+Huffman.
-
Ovo ažuriranje rješava problem koji utječe na klijent Server Message Block (SMB). Ne povezuje sve trajne ručice kada ponovna provjera sesije ne uspije.
-
Da biste zaštitili od CVE-2023-44487, trebali biste instalirati najnovije ažuriranje za Windows. Ovisno o vašem slučaju korištenja, možete postaviti i ograničenje RST_STREAMS po minuti pomoću novih ključeva registra u ovom ažuriranju.
Ključ registra
Zadana vrijednost
Valjani raspon vrijednosti
Funkcija ključa registra
Http2MaxClientResetsPerMinute
400
0–65535
Postavlja dopušteni broj ponovnih postavljanja (RST_STREAMS) u minuti za vezu. Kada dosegnete to ograničenje, klijentu se šalje poruka GOAWAY radi povezivanja.
Http2MaxClientResetsGoaway
1
0-1
Onemogućuje ili omogućuje slanje poruke GOAWAY kada dosegnete ograničenje. Ako to postavite na 0, veza završava čim dosegnete ograničenje.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnim ažuriranjima za listopad 2023. Ažuriranja.
Povratak na web-mjesto dokumentacije za Azure Stack HCI
Azure Stack HCI, ažuriranje servisnog stoga verzije 21H2 – 20348.2032
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Poznati problemi u ovom ažuriranju
Microsoft trenutačno nema informacije o postojanju bilo kakvih problema s ovim ažuriranjem.
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Da biste instalirali LCU na klaster Azure Stack HCI, pogledajte članak Ažuriranje klastera Azure Stack HCI.
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Windows Update za tvrtke |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update u skladu s konfiguriranim pravilnicima. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Azure Stack HCI Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5031364.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 20348.2032.