Pembaruan keamanan 12 September 2023 (KB5030216)

Berlaku Untuk
Azure Local, version 21H2

Catatan

  • 8/8/2023
  • IMPORTANT Azure Stack HCI, versi 21H2 akan mencapai akhir layanan pada 14 November 2023.  Setelah 14 November 2023, perangkat ini tidak akan menerima pembaruan keamanan dan kualitas bulanan. Pembaruan ini berisi perlindungan dari ancaman keamanan terbaru. Untuk terus menerima pembaruan keamanan dan kualitas, kami menyarankan agar Anda memperbarui ke versi terbaru Windows.

Catatan

Untuk informasi tentang terminologi pembaruan Windows, lihat artikel tentang tipe pembaruan Windows dan tipe pembaruan kualitas bulanan. Untuk gambaran umum tentang Azure Stack HCI, versi 21H2, lihat halaman riwayat pembaruannya.      

Perbaikan

Pembaruan keamanan ini mencakup penyempurnaan kualitas. Saat Anda menginstal KB ini:

  • Baru! Pembaruan ini mempengaruhi pengaturan firewall. Kini Anda dapat membuat perubahan yang memungkinkan Anda mengonfigurasi aturan grup aplikasi.
  • Pembaruan ini mendukung perubahan waktu musim panas (DST) di Israel.
  • Pembaruan ini mengatasi masalah yang memengaruhi Blok Pesan Server (SMB). Anda tidak dapat mengakses folder bersama SMB. Kesalahannya adalah, "Sumber daya memori tidak cukup" atau "Sumber daya sistem tidak mencukup." 
  • Pembaruan mengatasi masalah yang memengaruhi tugas terjadwal. Tugas gagal ketika mereka menggunakan kredensial akun pengguna lokal yang disimpan. Hal ini terjadi saat Anda mengaktifkan Penjaga Kredensial. Pesan kesalahan adalah "2147943726: ERROR_LOGON_FAILURE (Nama pengguna atau kata sandi salah)."
  • Pembaruan ini mengatasi masalah yang memengaruhi Layanan Subsystem Otoritas Keamanan Lokal (LSASS). Ini berhenti merespons. Hal ini terjadi saat Anda menggunakan Azure Virtual Desktop (AVD).
  • Pembaruan ini mengatasi masalah yang memengaruhi orang-orang yang menggunakan Windows Update untuk Bisnis. Setelah Anda diminta untuk mengubah kata sandi saat masuk, operasi perubahan gagal. Maka Anda tidak dapat masuk. Kode kesalahan 0xc000006d.
  • Pembaruan ini mengatasi masalah yang memengaruhi proses Layanan Subsystem Otoritas Keamanan Lokal (LSASS). Mungkin berhenti merespons. Karena ini, mesin dimulai ulang. Kesalahan 0xc0000005 (STATUS_ACCESS_VIOLATION).
  • Pembaruan ini mengatasi masalah yang memengaruhi Manajer Jendela Tab. Ini berhenti merespons ketika Anda menggunakan mode IE.
  • Pembaruan ini mengatasi masalah yang terkait dengan perubahan dalam penerusan acara.
  • Pembaruan ini mengatasi masalah yang memengaruhi Layanan Kebijakan Grup. Tidak akan menunggu 30 detik, yang merupakan waktu tunggu default, agar jaringan tersedia. Karena itu, kebijakan tidak diproses dengan benar.
  • Pembaruan ini menambahkan API baru untuk Perangkat Independen D3D12. Anda dapat menggunakannya untuk membuat beberapa perangkat D3D12 pada adaptor yang sama. Untuk mempelajari selengkapnya, lihat Perangkat Independen D3D12.
  • Pembaruan ini mengatasi masalah yang memengaruhi mesin virtual (VM). Membuat VM baru gagal untuk pelanggan Azure Stack Hub. Hal ini terjadi ketika Anda menambahkan simpul baru ke kluster.
  • Pembaruan ini mengatasi masalah yang memengaruhi VM tertentu. Penyebarannya gagal. Hal ini terjadi karena gambar VM tertentu tidak merespons permintaan Address Resolution Protocol (ARP) jika sumber berada di luar jaringan lokal.
  • Pembaruan ini mengatasi masalah yang memengaruhi pelanggan Azure Stack HCI. Upaya Anda untuk membuat VM gagal. Hal ini terjadi ketika Anda menghapus dan membuat ulang sumber daya Representational State Transfer (REST) server untuk Pengontrol Jaringan.
  • Pembaruan ini mengatasi masalah yang memengaruhi pekerjaan cetak yang dikirim ke antrean cetak virtual. Mereka gagal tanpa kesalahan.
  • Pembaruan ini mempengaruhi Kontrol Aplikasi Pertahanan Windows (WDAC). Kebijakannya untuk memblokir perangkat lunak berdasarkan hash mungkin tidak menghentikan berjalannya perangkat lunak.
  • Pembaruan ini mempengaruhi kebijakan WDAC yang tidak ditandatangani. Mereka disalin ke partisi disk Extensible Firmware Interface (EFI). Ini dicadangkan untuk kebijakan yang ditandatangani.
  • Pembaruan ini mengatasi masalah yang memengaruhi Peran Web Desktop Jauh (RD). Jika Anda mengaktifkan peran tersebut, itu gagal ketika Anda memutakhirkan penyebaran RD lebih dari sekali.
  • Pembaruan ini mengatasi masalah yang memengaruhi Narator. Fokusnya tidak berubah saat fokus keyboard berubah. Karena itu, Narator membaca label yang salah dalam dialog yang muncul saat Anda masuk.
  • Pembaruan ini mengatasi masalah yang memengaruhi Koordinator Transaksi Terdistribusi Microsoft (DTC). Ini memiliki kebocoran gagang. Karena ini, sistem kehabisan memori.
  • Pembaruan ini mengatasi masalah yang memengaruhi RSOP (RSOP, Resultant Set of Policy). Pengaturan kebijakan "BackupDirectory" WINDOWS LAPS tidak dilaporkan. Hal ini terjadi saat pengaturan diatur ke 1, yaitu "Cadangkan ke AAD."
  • Pembaruan ini mengatasi masalah yang memengaruhi autentikasi. Menggunakan kartu pintar untuk bergabung atau bergabung kembali dengan komputer ke domain Direktori Aktif mungkin gagal. Ini terjadi setelah Anda menginstal pembaruan Windows tanggal Oktober 2022 atau yang lebih baru. Untuk detail selengkapnya, lihat KB5020276.
  • Pembaruan ini mengatasi masalah yang memengaruhi DPM 2019 dan DPM 2022. Ketika Anda mencoba menginstalnya, gagal. Hal ini terjadi karena Resilient File System (ReFS) berhenti merespons.

Untuk informasi selengkapnya tentang kerentanan keamanan, silakan lihat Panduan Pembaruan Keamanan dan Updates Keamanan September 2023

Untuk kembali ke situs dokumentasi HCI Tumpukan Azure

Azure Stack HCI, versi 21H2 pembaruan tumpukan pelayanan - 20348.1960

Pembaruan ini membuat penyempurnaan kualitas pada tumpukan pelayanan, yaitu komponen yang menginstal pembaruan Windows. Pembaruan tumpukan pelayanan (SSU) memastikan bahwa Anda memiliki tumpukan pelayanan yang andal dan andal sehingga perangkat Anda bisa menerima dan menginstal pembaruan Microsoft.

Masalah umum dalam pembaruan ini

Microsoft saat ini tidak menyadari masalah apa pun dengan pembaruan ini.

Cara mendapatkan pembaruan ini

Sebelum menginstal pembaruan ini

Microsoft kini menggabungkan pembaruan tumpukan pelayanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Pembaruan tumpukan pelayanan dan Layanan Tumpukan Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU di klaster Stack HCI Azure Anda, lihat Memperbarui Azure kluster Stack HCI.

Instal pembaruan ini

Saluran Rilis Tersedia Langkah Berikutnya
Windows Update dan Microsoft Update Ya Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update.
Windows Update for Business Ya Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update sesuai dengan kebijakan yang dikonfigurasi.
Katalog Pembaruan Microsoft Ya Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .
Layanan Pembaruan Windows Server (WSUS) Ya Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi Produk dan Klasifikasi sebagai berikut:
Produk: Azure Stack HCI
Klasifikasi: Updates keamanan

Catatan

  • Jika Anda ingin menghapus LCU
  • Untuk menghapus LCU setelah menginstal paket gabungan SSU dan LCU, gunakan opsi baris perintah DISM/Hapus-Paket dengan nama paket LCU sebagai argumen. Anda dapat menemukan nama paket menggunakan perintah ini: DISM /online /get-packages.
  • Menjalankan Penginstal Mandiri Windows Update (wusa.exe) dengan sakelar /uninstall pada paket gabungan tidak akan berfungsi karena paket gabungan berisi SSU. Anda tidak dapat menghapus SSU dari sistem setelah penginstalan.

Informasi File

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk 5030216 pembaruan kumulatif.

Untuk daftar file yang disediakan dalam pembaruan tumpukan pelayanan, unduh informasi file untuk SSU - versi 20348.1960