Prijavite se pomoću Microsofta
Prijavi se ili izradi račun.
Zdravo,
Odaberite drugi račun.
Imate više računa
Odaberite račun putem kojeg se želite prijaviti.

Sažetak

U sklopu sigurnosnog pregleda utvrdili smo da privatni ključ koji microsoft održava, koji se koristi za otključavanje povlaštene krajnje točke središta Azure Stack Hub za međuverziju Azure Stack Hub 2005, nije pravilno zaštićen. Daljnja istraga nije pronašla dokaze o zloupotrebi privatnog ključa. Microsoft pruža taj hitni popravak bez izobilja opreza za zakretanje javnog ključa koji se koristi za ovaj slijed otključavanja podrške za povlaštene krajnje točke.  

Da biste koristili taj privatni ključ, moraju biti ispunjeni sljedeći uvjeti:

  1. Morate imati vjerodajnice administratora oblaka za uređaj Azure Stack Hub.

  2. Morate imati mrežnu vezu s IP adresama povlaštene krajnje točke središta azure stack. Imajte na umu da su te IP adrese na izoliranoj infrastrukturi mreže. U standardnoj implementaciji te adrese ne bi koristilo INTERNETSKE USMJERIVE IP adrese, što krajnje točke učiniti pristupačnima samo s vaše interne mreže/mreže za upravljanje.

  3. Morate koristiti privatni ključ za obradu tokena podrške za odgovor na izazov i korištenje tog ključa za otključavanje povlaštene krajnje točke. To je slično scenariju podrške koji se izravno angažira s Microsoftom, kao što je opisano u članku Azure Stack Hub Korištenje povlaštene krajnje točke u središtu Azure Stack Hub.

Taj hitni popravak rotira javni ključ koji se koristi za otključavanje krajnje točke s ovlastima središta azure stack za Azure Stack Hub 2005 i obuhvaća sve prethodne hitne popravke iz 2005. Preporučujemo da taj hitni popravak instalirate što je prije moguće. 

  • Rješenje problema koji pogrešno prikazuje upozorenje: "Čvor nije dostupan za položaj VM-a".

  • Uklonjeno je sučelje za popravak koje nije valjano za servise za pohranu.

  • Poboljšana je pouzdanost SDN mreže na fizičkim čvorovima.

  • Onemogućen winrrm runner.

Popravci kumulativni iz prethodnih izdanja s hitnim popravcima

  • Ispravili smo provjeru programske pogreške i nametnuli vanjske zaštitnike ključeva na zajedničkim jedinicama klastera.

  • rješenje problema zbog kojeg je račun za pohranu možda djelomično vraćen zbog kvs uvjeta nadmetanja u pozadinskom zadatku SRP-a

  • riješen je problem zbog kojeg se virtualna podmreža nije čistila ako je tunel premješten na drugo GW VM, a zatim je VGW izbrisan.

  • rješenje problema koji je mogao uzrokovati neuspjeh registracije i interne tajne rotacije

  • riješen je problem u internoj tajnoj rotaciji, što može uzrokovati pogrešku u sljedećem ažuriranju.

  • Dodane su postavke specifične za memoriju za postavke izvatka o stanju pri padu sustava.

  • Ponovno pokrenute SQL VM-ove radi ublažavanje mogućeg problema s pristupom bazi podataka koji utječe na pristup portalu.

  • Riješen je problem s neispravnom SMB ručicom koji je aktivirao događaj ESENT pogreške 59 u sustavu TableServer.

  • Uključen azsInfraRoleSummary Test-Azurestack test kao UpdateReadiness.

  • Popravni MEMORIJSKI tlak DECIMALS-a tijekom ažuriranja & zakrpe.

  • U internu tajnu rotaciju uvrstite certifikat identiteta davatelja implementacije.

  • Poboljšana je stabilnost mrežnog kontrolera.

  • Povećano zadržavanje zapisnika mrežnog kontrolera radi pomoći u dijagnosticiranju.

  • Po zadanom je dodan Get-NetView kao dio zbirke Get-AzureStackLog.

  • rješenje problema zbog kojeg preuzimanja iz trgovine nisu uspjela zbog pogreške provjere valjanosti certifikata

  • Poboljšana logika binarnog prebacivanja binarnog prebacivanja servisa HealthAgent.

  • Poboljšana zajednička ravnoteža zajedničkih jedinica klastera nakon ažuriranja & zakrpe (PnU).

  • Koristi se ADSI za dohvaćanje članova lokalne grupe u servisu HealthAgent.

  • Dodani su zapisi koji nedostaju kada WASP VM-i ne uspijevaju sinkronizirati zapise i zone pomoću cmdleta DNS-a tijekom skaliranja i skaliranja.

  • poboljšana pouzdanost servisa za pohranu tijekom PnU-a

  • Uklonjena je provjera kvote javne IP adrese koja je uzrokovala problem prilikom stvaranja internog raspoređivača opterećenja.

  • Poboljšana pouzdanost brisanja VM-a: provjerite jesu li izbrisani novi VM-ovi koji se nisu mogli u potpunosti stvoriti ili dodati u klaster.

  • Provjerite i nametnete ključne zaštitnike na zajedničkim jedinicama klastera.

  • rješenje problema "pristup odbijen" uzrokovao je neuspjeh operacija ažuriranja i administratora.

  • Riješeno je whsFaultScanner za ponovno pokretanje kada zape da bi se upozorenja pravilno generirala za korisnike.

  • Fiksna programska pogreška orkestracije koja je spriječila emitiranje telemetrijskih događaja za obnavljanje prostora za pohranu.

  • rješenje problema koji je utječeo na pouzdanost preuzimanja naknadnih ažuriranja

  • Poboljšana mogućnost dijagnosticiranja pogrešaka na temelju orkestratorove telemetrije.

  • Fiksni SRP stanje nadmetanja u premještanju računa za pohranu sustava na internu pretplatu sustava tijekom 2005 PnU.

  • Fixed time unit scaling error in the server latency metrics

  • Ponovno pokrenute SQL VM-ove radi ublažavanje mogućeg problema s pristupom bazi podataka koji utječe na pristup portalu.

  • Riješen je problem u kojem je vraćena konfiguracija razdoblja zadržavanja za izbrisane račune za pohranu.

  • poboljšanu pouzdanost bloba prostora za pohranu i servisa za tablice

  • Riješen je problem u cmdletu SEND-AzureStackDiagnosticLog PEP.

  • Povećalo je vrijeme popravka HRP-a kada dođe do pogreške ažuriranja.

Informacije o hitnim popravcima

Da biste primijenili taj hitni popravak, morate imati verziju 1.2005.6.53 ilinoviju.


Važno Kao što je navedeno u napomenama uz izdanje za ažuriranje iz 2005., provjerite odnosi li se na kontrolni popis aktivnosti ažuriranja na pokretanju test-AzureStack (s navedenim parametrima) i riješite sve pronađene operativne probleme, uključujući sva upozorenja i pogreške. Osim toga, pregledajte aktivna upozorenja i riješite sve koji zahtijevaju akciju.

Podaci o datoteci

Preuzmite sljedeće datoteke. Zatim slijedite upute na stranici Primijeni ažuriranja u snopu platforme Azure na web-mjestu Microsoft Learn da biste primijenili ovo ažuriranje na Azure Stack.

Odmah preuzmite zip datoteku.

Odmah preuzmite XML datoteku s hitnim popravcima.

Dodatne informacije

Resursi za ažuriranje za Azure Stack Hub

Upravljanje ažuriranjima u pregledu servisa Azure Stack

Primjena ažuriranja u snopu platforme Azure

Praćenje ažuriranja u azure stogu pomoću povlaštene krajnje točke

Facebook LinkedIn E-pošta

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider

Jesu li vam ove informacije bile korisne?

Koliko ste zadovoljni jezičnom kvalitetom?
Što je utjecalo na vaše iskustvo?
Ako pritisnete Pošalji, vaše će se povratne informacije iskoristiti za poboljšanje Microsoftovih proizvoda i usluga. Vaš će IT administrator moći prikupiti te podatke. Izjava o zaštiti privatnosti.

Hvala vam na povratnim informacijama!

×