Pembaruan keamanan 14 November 2023 (KB5032198)

Berlaku Untuk
Azure Local, version 22H2

Catatan

Untuk informasi tentang terminologi pembaruan Windows, lihat artikel tentang tipe pembaruan Windows dan tipe pembaruan kualitas bulanan. Untuk gambaran umum tentang Azure Stack HCI, versi 22H2, lihat halaman riwayat pembaruannya.      

Perbaikan

Pembaruan keamanan ini mencakup penyempurnaan kualitas. Saat Anda menginstal KB ini:

  • Pembaruan ini mendukung perubahan waktu musim panas (DST) di Suriah. Untuk mempelajari selengkapnya, lihat Panduan sementara untuk perubahan DST Suriah 2022.
  • Pembaruan ini mengatasi masalah yang memengaruhi mode Otomatisasi dan cache UI.
  • Pembaruan ini memengaruhi profil Autopilot Windows. Proses untuk mengunduh kebijakan Windows Autopilot lebih tahan. Ini membantu ketika koneksi jaringan mungkin tidak sepenuhnya diinisialisasi. Pembaruan ini meningkatkan upaya percobaan ulang ketika Anda mencoba mengunduh profil Windows Autopilot.
  • Pembaruan ini mengatasi masalah yang menyebabkan perangkat Anda dimulai ulang saat Anda tidak mengharapkannya. Ini terjadi setelah Anda memulihkan sistem.
  • Pembaruan ini mempengaruhi pengandar pencetak modus pengguna. Mereka membongkar secara tak terduga. Hal ini terjadi ketika Anda mencetak dari beberapa antrean cetak ke driver printer yang sama.
  • Pembaruan ini mengatasi masalah yang memengaruhi kontainer Xenon atau Argon. Mereka tidak memulai.
  • Pembaruan ini memengaruhi Windows Server: Edisi Azure. Lebih mudah untuk melihat pemberitahuan kegagalan attesasi.
  • Pembaruan ini mengatasi masalah yang memengaruhi lingkungan Application Virtualization (App-V). Salin operasi di dalamnya berhenti berfungsi. Ini terjadi setelah Anda menginstal pembaruan April 2023.
  • Pembaruan ini mengatasi masalah yang memblokir koneksi eksternal. Hal ini terjadi ketika Anda mengatur layanan kubernetes load balanced dan mengaktifkan afinitas sesi.
  • Pembaruan ini mengatasi masalah yang memengaruhi NCryptGetProperty(). Memanggilnya dengan NCRYPT_KEY_TYPE_PROPERTY mengembalikan 0x1 dan bukan 0x20. Hal ini terjadi saat kunci adalah kunci mesin.
  • Pembaruan ini mencakup perubahan kuartalan pada file Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Ini menambah daftar driver yang berisiko untuk serangan Bring Your Own Vulnerable Driver (BYOVD).
  • Pembaruan ini mengatasi masalah yang memengaruhi WINDOWS LAPS. Kebijakan PasswordExpirationProtectionEnabled gagal mengaktifkan pengaturan.
  • Pembaruan ini mengatasi masalah yang memengaruhi utilitas kotak masuk refsutil.exe . Opsi, seperti penyelamatan dan kebocoran, tidak berfungsi dengan baik pada volume Resilient File System (ReFS).
  • Pembaruan ini mengatasi masalah yang mungkin memengaruhi titik pisahkan ulang yang besar. Anda mungkin mendapatkan kesalahan berhenti saat menggunakan NTFS untuk mengaksesnya. Masalah ini terjadi setelah operasi Set FSCTL yang dibatalkan mengubah tag reparse.
  • Pembaruan ini mengatasi masalah yang memengaruhi mesin yang digunakan sebagai host sesi desktop jarak jauh (RDS). Terjadi kesalahan berhenti RDR_FILE_SYSTEM (0x27). Karena itu, semua orang yang menggunakan RDS memulai dari mesin ini.

Untuk informasi selengkapnya tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Updates Keamanan November 2023

Untuk kembali ke situs dokumentasi HCI Tumpukan Azure

Azure Stack HCI, versi 22H2 pelayanan tumpukan pembaruan - 20349.2084

Pembaruan ini membuat penyempurnaan kualitas pada tumpukan pelayanan, yaitu komponen yang menginstal pembaruan Windows. Pembaruan tumpukan pelayanan (SSU) memastikan bahwa Anda memiliki tumpukan pelayanan yang andal dan andal sehingga perangkat Anda bisa menerima dan menginstal pembaruan Microsoft.

Masalah umum dalam pembaruan ini

Microsoft saat ini tidak menyadari masalah apa pun dengan pembaruan ini.

Cara mendapatkan pembaruan ini

Sebelum menginstal pembaruan ini

Microsoft kini menggabungkan pembaruan tumpukan pelayanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Pembaruan tumpukan pelayanan dan Layanan Tumpukan Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU di klaster Stack HCI Azure Anda, lihat Memperbarui Azure kluster Stack HCI.

Instal pembaruan ini

Saluran Rilis Tersedia Langkah Berikutnya
Windows Update dan Microsoft Update Ya Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update.
Windows Update for Business Ya Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update sesuai dengan kebijakan yang dikonfigurasi.
Katalog Pembaruan Microsoft Ya Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .
Layanan Pembaruan Windows Server (WSUS) Ya Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi Produk dan Klasifikasi sebagai berikut:
Produk: Azure Stack HCI
Klasifikasi: Updates keamanan

Catatan

  • Jika Anda ingin menghapus LCU
  • Untuk menghapus LCU setelah menginstal paket gabungan SSU dan LCU, gunakan opsi baris perintah DISM/Hapus-Paket dengan nama paket LCU sebagai argumen. Anda dapat menemukan nama paket menggunakan perintah ini: DISM /online /get-packages.
  • Menjalankan Penginstal Mandiri Windows Update (wusa.exe) dengan sakelar /uninstall pada paket gabungan tidak akan berfungsi karena paket gabungan berisi SSU. Anda tidak dapat menghapus SSU dari sistem setelah penginstalan.

Informasi File

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif 5032198.

Untuk daftar file yang disediakan dalam pembaruan tumpukan pelayanan, unduh informasi file untuk SSU - versi 20349.2084