Pembaruan keamanan 13 Februari 2024 (KB5034769)

Berlaku Untuk
Azure Local, version 23H2

Catatan

Untuk informasi tentang terminologi pembaruan Windows, lihat artikel tentang tipe pembaruan Windows dan tipe pembaruan kualitas bulanan. Untuk gambaran umum tentang Azure Stack HCI, versi 23H2, lihat halaman riwayat pembaruannya.      

Perbaikan

Pembaruan keamanan ini mencakup penyempurnaan kualitas. Saat Anda menginstal KB ini:

  • Baru! Pembaruan ini mempengaruhi jaringan yang ditentukan perangkat lunak (SDN). Kini Anda dapat menyebarkan SDN pada kluster failover Windows. Penyebaran Service Fabric SDN tetap didukung.
  • Pembaruan ini membahas kebocoran pegangan dalam penelusuran penyedia Instrumentasi Manajemen Windows (WMI). Karena itu, perintah WMI gagal pada tahap acak ketika Anda menyebarkan kluster.
  • Pembaruan ini mengatasi masalah yang memengaruhi penghitung kinerja akses memori langsung jarak jauh (RDMA). Mereka tidak mengembalikan data jaringan pada VM dengan cara yang benar.
  • Pembaruan ini mengatasi masalah yang memengaruhi fontdrvhost.exe. Ini berhenti merespons ketika Anda menggunakan font Format Font Ringkas versi 2 (CFF2).
  • Pembaruan ini mengatasi masalah yang memengaruhi kluster. Ini menghentikan Anda mendaftarkan kluster menggunakan Network ATC. Ini terjadi setelah Anda mengatur proksi untuk menggunakan ATC Jaringan. Masalah ini juga menghentikan konfigurasi proksi prasetel untuk menghapus.
  • Pembaruan ini membahas kebocoran memori dalam TextInputHost.exe. Kebocoran mungkin menyebabkan input teks berhenti berfungsi pada perangkat yang belum dimulai ulang selama berhari-hari.
  • Pembaruan ini mengatasi masalah yang memengaruhi layar sentuh. Mereka tidak berfungsi dengan benar ketika Anda menggunakan lebih dari satu monitor.
  • Pembaruan ini mencakup perubahan kuartalan pada file Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Ini menambah daftar driver yang berisiko untuk serangan Bring Your Own Vulnerable Driver (BYOVD).
  • Pembaruan ini memengaruhi sistem Boot Aman Unified Extensible Firmware Interface (UEFI). Ini menambahkan sertifikat penandatanganan yang diperpanjang ke variabel Secure Boot DB. Kini Anda dapat memilih perubahan ini. Untuk detail selengkapnya, lihat KB5036210.
  • Pembaruan ini mengatasi masalah yang terjadi setelah Anda menjalankan pengaturan ulang tombol Tekan. Anda tidak dapat menyiapkan pengenalan wajah Windows Hello. Hal ini memengaruhi perangkat yang mengaktifkan Keamanan Masuk Windows yang Ditingkatkan (ESS, Enhanced Sign-in Security).
  • Pembaruan ini mengatasi masalah yang memengaruhi pengunduhan metadata perangkat. Unduhan dari Windows Metadata dan Layanan Internet (WMIS) melalui HTTPS kini lebih aman. 
  • Pembaruan ini mengatasi masalah yang memengaruhi Layanan Subsystem Otoritas Keamanan Lokal (LSASS). Mungkin berhenti berfungsi. Ini terjadi saat Anda mengakses database Direktori Aktif.
  • Pembaruan ini mengatasi masalah yang memengaruhi snap-in Otoritas Sertifikat. Anda tidak dapat memilih opsi "Delta CRL". Ini akan menghentikan Anda menggunakan GUI untuk menerbitkan CRL Delta.

Untuk informasi selengkapnya tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Updates Keamanan Februari 2024

Untuk kembali ke situs dokumentasi HCI Tumpukan Azure

Azure Stack HCI, versi 23H2 pembaruan tumpukan pelayanan - 25398.700

Pembaruan ini membuat penyempurnaan kualitas pada tumpukan pelayanan, yaitu komponen yang menginstal pembaruan Windows. Pembaruan tumpukan pelayanan (SSU) memastikan bahwa Anda memiliki tumpukan pelayanan yang andal dan andal sehingga perangkat Anda bisa menerima dan menginstal pembaruan Microsoft.

Masalah umum dalam pembaruan ini

Microsoft saat ini tidak menyadari masalah apa pun dengan pembaruan ini.

Cara mendapatkan pembaruan ini

Sebelum menginstal pembaruan ini

Microsoft kini menggabungkan pembaruan tumpukan pelayanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Pembaruan tumpukan pelayanan dan Layanan Tumpukan Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU di klaster Stack HCI Azure Anda, lihat Memperbarui Azure kluster Stack HCI.

Instal pembaruan ini

Saluran Rilis Tersedia Langkah Berikutnya
Windows Update dan Microsoft Update Ya Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update.
Windows Update for Business Ya Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update sesuai dengan kebijakan yang dikonfigurasi.
Katalog Pembaruan Microsoft Ya Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .
Layanan Pembaruan Windows Server (WSUS) Ya Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi Produk dan Klasifikasi sebagai berikut:
Produk: Azure Stack HCI
Klasifikasi: Updates keamanan

Catatan

  • Jika Anda ingin menghapus LCU
  • Untuk menghapus LCU setelah menginstal paket gabungan SSU dan LCU, gunakan opsi baris perintah DISM/Hapus-Paket dengan nama paket LCU sebagai argumen. Anda dapat menemukan nama paket menggunakan perintah ini: DISM /online /get-packages.
  • Menjalankan Penginstal Mandiri Windows Update (wusa.exe) dengan sakelar /uninstall pada paket gabungan tidak akan berfungsi karena paket gabungan berisi SSU. Anda tidak dapat menghapus SSU dari sistem setelah penginstalan.

Informasi File

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk 5034769 pembaruan kumulatif.

Untuk daftar file yang disediakan dalam pembaruan tumpukan pelayanan, unduh informasi file untuk SSU - versi 25398.700