Catatan
Untuk informasi tentang terminologi pembaruan Windows, lihat artikel tentang tipe pembaruan Windows dan tipe pembaruan kualitas bulanan. Untuk gambaran umum tentang Azure Stack HCI, versi 22H2, lihat halaman riwayat pembaruannya.
Perbaikan
Pembaruan keamanan ini mencakup penyempurnaan kualitas. Saat Anda menginstal KB ini:
Pembaruan ini mengatasi masalah yang memengaruhi penghitung kinerja akses memori langsung jarak jauh (RDMA). Mereka tidak mengembalikan data jaringan pada VM dengan cara yang benar.
Pembaruan ini mengatasi masalah yang memengaruhi fontdrvhost.exe. Ini berhenti merespons ketika Anda menggunakan font Format Font Ringkas versi 2 (CFF2).
Pembaruan ini membahas kebocoran memori di ctfmon.exe.
Pembaruan ini membahas kebocoran memori di TextInputHost.exe.
Pembaruan ini mengatasi masalah yang memengaruhi konten yang diproteksi. Ini menghentikan jendela proses silang agar tidak dibuat. Karena pembaruan ini, Anda dapat terus menggunakan hosting yang tidak diproses untuk hal-hal seperti WebView2 di bawah jendela tingkat atas yang dilindungi.
Pembaruan ini mengatasi masalah yang memengaruhi layar sentuh. Mereka tidak berfungsi dengan benar ketika Anda menggunakan lebih dari satu monitor.
Pembaruan ini mengatasi masalah yang memengaruhi Kontrol Aplikasi Pertahanan Windows (WDAC). Kebijakan "izinkan" mungkin memblokir beberapa biner agar tidak berjalan.
Pembaruan ini memengaruhi sistem Boot Aman Unified Extensible Firmware Interface (UEFI). Ini menambahkan sertifikat penandatanganan yang diperpanjang ke variabel Secure Boot DB. Kini Anda dapat memilih perubahan ini. Untuk detail selengkapnya, lihat KB5036210.
Pembaruan ini mengatasi masalah yang memengaruhi pengunduhan metadata perangkat. Unduhan dari Windows Metadata dan Layanan Internet (WMIS) melalui HTTPS kini lebih aman.
Pembaruan ini mengatasi masalah yang memengaruhi Layanan Subsystem Otoritas Keamanan Lokal (LSASS). Mungkin berhenti berfungsi. Ini terjadi saat Anda mengakses database Direktori Aktif.
Pembaruan ini mencakup perubahan kuartalan pada file Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Ini menambah daftar driver yang berisiko untuk serangan Bring Your Own Vulnerable Driver (BYOVD).
Pembaruan ini mengatasi masalah yang memengaruhi snap-in Otoritas Sertifikat. Anda tidak dapat memilih opsi "Delta CRL". Ini akan menghentikan Anda menggunakan GUI untuk menerbitkan CRL Delta.
Pembaruan ini mengatasi masalah yang memengaruhi akun lokal. Anda tidak dapat masuk ke akun yang dikelola Windows LAPS. Hal ini terjadi jika Anda mengatur kebijakan "Memerlukan Kartu Pintar untuk Masuk Interaktif".
Pembaruan ini mengatasi masalah yang memengaruhi koneksi Blok Pesan Server (SMB). Sambungan terputus saat semua hal berikut ini benar:
- Anda mengubah daftar sandi enkripsi klien dan server dari nilai default.
- Klien dan server tidak memiliki kesamaan sandi.
- Enkripsi SMB tidak sedang digunakan.
- Konfigurasi multi-saluran, seperti RDMA, ada di tempatnya.
Pembaruan mengatasi masalah yang memengaruhi SMB melalui Koneksi Internet UDP Cepat (QUIC). Ini berhenti merespons jika port 445 diblokir.
Pembaruan ini mengubah pengaturan di Pengguna Direktori Aktif & Komputer. Secara default, snap-in sekarang menggunakan pemetaan sertifikat X509IssuerSerialNumber yang kuat. Ini tidak menggunakan pemetaan x509IssuerSubject yang lemah.
Pembaruan ini mengatasi masalah yang memengaruhi kluster. Ini menghentikan Anda mendaftarkan kluster menggunakan Network ATC. Ini terjadi setelah Anda mengatur proksi untuk menggunakan ATC Jaringan. Masalah ini juga menghentikan konfigurasi proksi prasetel untuk menghapus.
Pembaruan ini mengatasi masalah umum yang memengaruhi browser internet berbasis kromium, seperti Microsoft Edge. Mereka mungkin tidak terbuka dengan benar. Mereka mungkin juga menampilkan layar putih dan berhenti merespons saat Anda membukanya. Perangkat yang memiliki Opsi Eksekusi File Gambar (IFEO) khusus browser mungkin juga mengalami masalah ini. Selain itu, ketika entri untuk browser berbasis kromium berada di registri Windows, masalah tersebut mungkin terjadi.
Untuk informasi selengkapnya tentang kerentanan keamanan, lihat Panduan Pembaruan Keamanan dan Updates Keamanan Februari 2024.
Untuk kembali ke situs dokumentasi HCI Tumpukan Azure
Azure Stack HCI, versi 22H2 pelayanan tumpukan pembaruan - 20349.2305
Pembaruan ini membuat penyempurnaan kualitas pada tumpukan pelayanan, yaitu komponen yang menginstal pembaruan Windows. Pembaruan tumpukan pelayanan (SSU) memastikan bahwa Anda memiliki tumpukan pelayanan yang andal dan andal sehingga perangkat Anda bisa menerima dan menginstal pembaruan Microsoft.
Masalah umum dalam pembaruan ini
Microsoft saat ini tidak menyadari masalah apa pun dengan pembaruan ini.
Cara mendapatkan pembaruan ini
Sebelum menginstal pembaruan ini
Microsoft kini menggabungkan pembaruan tumpukan pelayanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Pembaruan tumpukan pelayanan dan Layanan Tumpukan Updates (SSU): Tanya Jawab Umum.
Untuk menginstal LCU di klaster Stack HCI Azure Anda, lihat Memperbarui Azure kluster Stack HCI.
Instal pembaruan ini
| Saluran Rilis | Tersedia | Langkah Berikutnya |
|---|---|---|
| Windows Update dan Microsoft Update | Ya | Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update. |
| Windows Update for Business | Ya | Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update sesuai dengan kebijakan yang dikonfigurasi. |
| Katalog Pembaruan Microsoft | Ya | Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft . |
| Layanan Pembaruan Windows Server (WSUS) | Ya | Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi Produk dan Klasifikasi sebagai berikut: Produk: Azure Stack HCI Klasifikasi: Updates keamanan |
Catatan
- Jika Anda ingin menghapus LCU
- Untuk menghapus LCU setelah menginstal paket gabungan SSU dan LCU, gunakan opsi baris perintah DISM/Hapus-Paket dengan nama paket LCU sebagai argumen. Anda dapat menemukan nama paket menggunakan perintah ini: DISM /online /get-packages.
- Menjalankan Penginstal Mandiri Windows Update (wusa.exe) dengan sakelar /uninstall pada paket gabungan tidak akan berfungsi karena paket gabungan berisi SSU. Anda tidak dapat menghapus SSU dari sistem setelah penginstalan.
Informasi File
Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk 5034770 pembaruan kumulatif.
Untuk daftar file yang disediakan dalam pembaruan tumpukan pelayanan, unduh informasi file untuk SSU - versi 20349.2305.