Sažetak

U sklopu sigurnosnog pregleda utvrdili smo da je privatni ključ koji je održan u sustavu Microsoft, koji se koristi za podršku za otključavanje povlaštene krajnje točke dodatka Azure Stack za Hub 2005, nije pravilno zaštićen. Daljnja istraga nije našla nikakve dokaze o zloupotrebi privatnog ključa. Ako se radi o izobilju opreza, Microsoft ovom hitnim popravkom omogućuje zakretanje javnog ključa koji se koristi za ovaj povlašteni slijed za otključavanje krajnjih točaka.  

Da biste koristili ovaj privatni ključ, moraju biti ispunjeni sljedeći uvjeti:

  1. Morate imati vjerodajnice administratora u oblaku za uređaj s koncentratorom Azure Stack.

  2. Morate imati mrežnu vezu s povlaštenim IP adresama krajnje točke u središtu za Azure Stack. Imajte na čemu da se ove IP adrese nalaze na izoliranoj mreži infrastrukture. U standardnoj implementaciji te adrese ne bi iskorištile IP adrese koje se mogu prikazivati putem interneta, što krajnje točke čine pristupačnima samo iz interne/upravljačke mreže.

  3. Morate koristiti privatni ključ da biste procesirajte token podrške za izazov i koristite ga da biste otključali povlaštene krajnje točke. To je slično scenariju podrške koji se izravno sudjeluje s Microsoftovim, kao što je opisano u članku koncentrator za Azure Stack pomoću privilegirane krajnje točke u koncentratoru Azure Stack.

Ovaj hitni popravak rotira javni ključ koji se koristi za otključavanje povlaštene krajnje točke u centru za Azure Stack za Azure Stack 2005 i obuhvaća sve prethodne 2005 hitnih popravaka. Preporučujemo da ovaj hitni popravak instalirate što je prije moguće. 

  • Riješen problem koji neispravno podiže upozorenje: "čvor nepristupačan za VM položaj."

  • Uklonjen je nevaljano sučelje za popravak programa seedringservices.

  • Poboljšana pouzdanost SDN mreže na tjelesnim čvorištima.

  • Onesposobiti winrrm Runner.

Popravci koji se nalaze na prethodnim izdanjima hitnog popravka

  • Fiksna provjera bugova i nametanja vanjskih ključeva zaštitnici na klasterske zajedničke jedinice.

  • Ispravljen je problem u kojem je račun za pohranu moguće djelomično vratiti zbog stanja KVS Race u poslu u SRP pozadini.

  • Riješen je problem u kojem se Virtualna podmreže nije očistio ako je tunel premješten na drugi GW VM, a zatim je izbrisan vgw.

  • Riješen je problem koji može prouzročiti neuspjeh registracije i interne tajne rotacije.

  • Riješen je problem u unutarnjoj tajnoj rotaciji, što može prouzročiti neuspjeh u sljedećem ažuriranju.

  • Dodana memorija specifične postavke za rušenje postavke izvatka.

  • Ponovno pokretanje SQL VMs-a radi ublašavanje potencijalnog problema s pristupom baze podataka koji utječe na pristup portalu.

  • Otklonio je problem s poništavanjem pogreške u programu SMB, a pokrenuo ga je pogreška programa ESENT 59 u stolnom poslužitelju.

  • Uključeni AzsInfraRoleSummary test-Azurestack test kao UpdateReadiness.

  • Popravak pritiska na ERCS tijekom zakrpe & ažuriranju.

  • Uvrstite certifikat identiteta davatelja usluge implementacije u unutarnju tajnu rotaciju.

  • Poboljšana stabilnost mrežnog kontrolera.

  • Povećani mrežni kontrolor prijavljuje zadržavanje na pomoć u dijagnostici.

  • Dodano Get-NetView kao dio zbirke Nabavite-AzureStackLog po zadanom.

  • Riješen je problem kada preuzimanja tržišta mogu propasti zbog pogreške provjere valjanosti certifikata.

  • Poboljšano sredstvo za prebacivanje zdrave zdravstvene službe

  • Poboljšano zajedničko korištenje grupnih zajedničkih volumena ponovno saldo nakon zakrpe & Update (PnU).

  • Koristi ADSI za dohvaćanje članova localgroup u servisu Healthagent.

  • Dodani su zapisi koji nema, kada WASP VMs ne sinkronizira zapise i zone pomoću servisa DNS cmdlet tijekom opsega u i skali.

  • Poboljšana pouzdanost servisa za pohranu tijekom PnU-a.

  • Uklonjena je provjera valjanosti javnih IP kvota koja je uzrokovala problem prilikom stvaranja unutarnjeg raspoređivača opterećenja.

  • Poboljšana pouzdanost VM brisanja: Provjerite jesu li izbrisane nove VMs-ove koje nije moguće u potpunosti stvoriti ili dodati u cluster.

  • Provjerite i nametanje ključnih štitnika na zajedničkim jedinicama klastera.

  • Riješen je problem "pristup je odbijen", uzrokujući neuspjeh ažuriranja i administratorskih operacija.

  • Čvrst WhsFaultScanner to re-lansirati našto Internet dobiva zaglavi to osigurati upozorenje jesu korektno generiran za korisnike.

  • Fiksna orkeštacija bug koji je spriječio skladištenje regeneraciju telemetrijski događaji iz emitiraju.

  • Riješen je problem koji je utjecao na pouzdanost preuzimanja naknadnog ažuriranja.

  • Poboljšana mogućnost dijagnoze kvarova na temelju telemetrije orkestrora.

  • Fiksna stanja SRP utrke u premještanju računa za pohranu sustava na interne sistemske pretplate tijekom 2005 PnU.

  • Pogreška ispravnog mjernog vremenskog razdoblja u metrici za latenciju poslužitelja

  • Ponovno pokretanje SQL VMs-a radi ublašavanje potencijalnog problema s pristupom baze podataka koji utječe na pristup portalu.

  • Riješen je problem kada je konfiguracija razdoblja zadržavanja za izbrisane račune za pohranu poništeni.

  • Poboljšana pouzdanost blob-a za pohranu i servisa tablice.

  • Adresirani problem u cmdletu Send-Azurestackdijagnostisticlog Pep.

  • Povećalo je vrijeme popravka servisa HRP kada se pojavi pogreška u ažuriranju.

Informacije o hitnim popravkom

Da biste primijenili taj hitni popravak, morate imati verziju 1.2005.6.53 ili noviji.


Važno Kao što je navedeno u bilješkama o izdanju za Ažuriranje za 2005, provjerite jeste li na kontrolnom popisu za ažuriranje aktivnosti na servisu test-azurestack (s navedenim parametrima) i riješili sve operativne probleme koji se nalaze, uključujući sva upozorenja i pogreške. Pregledajte i aktivna upozorenja i riješite sve potrebne akcije.

Podaci o datoteci

Preuzmite sljedeće datoteke. Zatim slijedite upute na stranici primjena ažuriranja na servisu Azure Stack na web-mjestu Microsoft docs da biste primijenili ovo ažuriranje na Azure Stack.

Odmah preuzmite zip datoteku.

Odmah preuzmite XML datoteku hitnog popravka.

Dodatne informacije

Resursi za ažuriranje koncentratora za Azure Stack

Upravljanje ažuriranjima u članku Azure Stack

Primjena ažuriranja u servisu Azure Stack

Praćenje ažuriranja u programu Azure Stack pomoću privilegirane krajnje točke

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Koliko ste zadovoljni kvalitetom prijevoda?
Što je utjecalo na vaše iskustvo?

Hvala vam na povratnim informacijama!

×