Pembaruan keamanan 14 Maret 2023 (KB5023705)

Berlaku Untuk
Azure Local, version 21H2

Catatan

Untuk informasi tentang terminologi pembaruan Windows, lihat artikel tentang tipe pembaruan Windows dan tipe pembaruan kualitas bulanan. Untuk gambaran umum tentang Azure Stack HCI, versi 21H2, lihat halaman riwayat pembaruannya.     

Perbaikan

Pembaruan keamanan ini mencakup penyempurnaan kualitas.  Saat Anda menginstal KB ini:

  • Pembaruan ini mengatasi masalah yang menghentikan hyperlink bekerja di Microsoft Excel.
  • Pembaruan ini menerapkan tahap tiga pengerasan Model Objek Komponen Terdistribusi (DCOM). Lihat KB5004442. Setelah menginstal pembaruan ini, Anda tidak dapat menonaktifkan perubahan menggunakan kunci registri.
  • Pembaruan ini mengatasi masalah yang memengaruhi ukuran registri. Tumbuh sangat besar. Hal ini terjadi karena entri registri tidak dihapus ketika pengguna keluar dari lingkungan Azure Virtual Desktop (AVD) yang menggunakan FSlogix.
  • Pembaruan ini mempengaruhi Amerika Serikat Meksiko. Pembaruan ini mendukung urutan perubahan waktu musim panas pemerintah untuk tahun 2023.
  • Pembaruan ini mengatasi masalah yang memengaruhi cmdlet Get-WinEvent . Ini gagal. Sistem melempar InvalidOperationException.
  • Pembaruan ini mengatasi masalah yang memengaruhi Direktori Aktif Azure (Azure AD). Menggunakan paket penyediaan untuk penyediaan massal gagal.
  • Pembaruan ini mengatasi masalah yang memengaruhi Perutean dan Layanan Akses Jarak Jauh (RRAS). RRAS tidak dapat menerima sambungan jaringan privat virtual (VPN) masuk yang baru.
  • Pembaruan ini mengatasi masalah yang terjadi ketika kebijakan kontrol akses menolak akses Anda ke sumber daya. Saat Anda keluar, sistem tidak menghapus cookie Permintaan Post Security Assertion Markup Language (SAML). Tindakan ini akan menghentikan Anda memilih sumber daya lain pada kali berikutnya Anda masuk.
  • Pembaruan ini mengatasi masalah yang memengaruhi Layanan Subsystem Otoritas Keamanan Lokal (LSASS). LSASS mungkin berhenti merespons. Hal ini terjadi setelah Anda menjalankan Sysprep di komputer yang tergabung dalam domain.
  • Pembaruan ini mengatasi masalah yang memengaruhi akun komputer dan Direktori Aktif. Ketika Anda menggunakan kembali akun komputer yang sudah ada untuk bergabung dengan domain Direktori Aktif, bergabung gagal. Hal ini terjadi pada perangkat yang telah menginstal pembaruan Windows tertanggal 11 Oktober 2022 atau yang lebih baru. Pesan kesalahan adalah, "0xaac kesalahan (2732): NERR_AccountReuseBlockedByPolicy: 'Akun dengan nama yang sama ada di Direktori Aktif. Penggunaan kembali akun diblokir oleh kebijakan keamanan.'" Untuk informasi selengkapnya, lihat KB5020276.
  • Pembaruan ini mengatasi masalah yang memengaruhi penyetelan Replikasi Penyimpanan. Penyiapan mungkin gagal pada mesin yang menggunakan lokal non-Id.
  • Pembaruan ini mengatasi masalah yang memengaruhi perbaikan objek nama kluster (CNO). Masalah ini menghentikan Anda menggunakan Failover Clustering untuk memperbaiki CNO pada mesin virtual (VM) Azure.

Untuk informasi selengkapnya tentang kerentanan keamanan, silakan lihat Panduan Pembaruan Keamanan dan Updates Keamanan Maret 2023

Untuk kembali ke situs dokumentasi HCI Tumpukan Azure

Azure Stack HCI, versi 21H2 pelayanan tumpukan pembaruan - 20348.1601

Pembaruan ini membuat penyempurnaan kualitas pada tumpukan pelayanan, yaitu komponen yang menginstal pembaruan Windows. Pembaruan tumpukan pelayanan (SSU) memastikan bahwa Anda memiliki tumpukan pelayanan yang andal dan andal sehingga perangkat Anda bisa menerima dan menginstal pembaruan Microsoft.

Masalah umum dalam pembaruan ini

Gejala Solusi
Updates dirilis 14 Februari 2023 atau yang lebih baru mungkin tidak ditawarkan dari beberapa server Windows Server Update Services (WSUS) ke Windows 11, versi 22H2. Pembaruan akan diunduh ke server WSUS tetapi mungkin tidak disebarluaskan lebih lanjut ke perangkat klien. Server WSUS yang terpengaruh hanyalah server yang menjalankan Windows Server 2022 yang telah ditingkatkan dari Server Windows 2016 atau Server Windows 2019. Masalah ini disebabkan oleh penghapusan yang tidak disengaja dari tipe MIME Unified Update Platform (UUP) yang diperlukan selama pemutakhiran ke Windows Server 2022 dari versi Windows Server sebelumnya. Masalah ini mungkin memengaruhi pembaruan keamanan atau pembaruan fitur untuk Windows 11, versi 22H2. Microsoft pengelolaan konfigurasi tidak terpengaruh oleh masalah ini. Untuk mengurangi masalah ini, silakan lihat Menambahkan tipe file untuk Platform Pembaruan Terpadu di tempat. Kami sedang mengerjakan resolusi dan akan menyediakan pembaruan dalam rilis mendatang.

Cara mendapatkan pembaruan ini

Sebelum menginstal pembaruan ini

Microsoft kini menggabungkan pembaruan tumpukan pelayanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Pembaruan tumpukan pelayanan dan Layanan Tumpukan Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU di klaster Stack HCI Azure Anda, lihat Memperbarui Azure kluster Stack HCI.

Instal pembaruan ini

Saluran Rilis Tersedia Langkah Berikutnya
Windows Update dan Microsoft Update Ya Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update.
Windows Update for Business Ya Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update sesuai dengan kebijakan yang dikonfigurasi.
Katalog Pembaruan Microsoft Ya Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .
Layanan Pembaruan Windows Server (WSUS) Ya Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi Produk dan Klasifikasi sebagai berikut:
Produk: Azure Stack HCI
Klasifikasi: Updates keamanan

Catatan

  • Jika Anda ingin menghapus LCU
  • Untuk menghapus LCU setelah menginstal paket gabungan SSU dan LCU, gunakan opsi baris perintah DISM/Hapus-Paket dengan nama paket LCU sebagai argumen. Anda dapat menemukan nama paket menggunakan perintah ini: DISM /online /get-packages.
  • Menjalankan Penginstal Mandiri Windows Update (wusa.exe) dengan sakelar /uninstall pada paket gabungan tidak akan berfungsi karena paket gabungan berisi SSU. Anda tidak dapat menghapus SSU dari sistem setelah penginstalan.

Informasi File

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif 5023705.

Untuk daftar file yang disediakan dalam pembaruan tumpukan pelayanan, unduh informasi file untuk SSU - versi 20348.1601