Aggiornamento della sicurezza del 13 febbraio 2024 (KB5034770)
Applies To
Azure Stack HCI, version 22H2Data di rilascio:
13/02/2024
Versione:
Build del sistema operativo 20349.2322
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Azure Stack HCI, versione 22H2, vedi la relativa pagina della cronologia degli aggiornamenti.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Quando installi questo KB:
-
Questo aggiornamento risolve un problema che interessa i contatori delle prestazioni di accesso remoto alla memoria diretta (RDMA). Non restituiscono i dati di rete nelle macchine virtuali nel modo giusto.
-
Questo aggiornamento risolve un problema che interessa fontdrvhost.exe. Si blocca quando si usano i tipi di carattere Compact Font Format versione 2 (CFF2).
-
Questo aggiornamento risolve una perdita di memoria in ctfmon.exe.
-
Questo aggiornamento risolve una perdita di memoria in TextInputHost.exe.
-
Questo aggiornamento risolve un problema che interessa il contenuto protetto. Interrompe la creazione di finestre tra processi. A causa di questo aggiornamento, è possibile continuare a usare l'hosting non processato per elementi come WebView2 in finestre protette di primo livello.
-
Questo aggiornamento risolve un problema che interessa i touchscreen. Non funzionano correttamente quando usi più di un monitor.
-
Questo aggiornamento risolve un problema che interessa Windows Defender controllo dell'applicazione (WDAC). I criteri "consentiti" potrebbero bloccare l'esecuzione di alcuni file binari.
-
Questo aggiornamento interessa i sistemi di avvio protetto UEFI (Unified Extensible Firmware Interface). Aggiunge un certificato di firma rinnovato alla variabile Secure Boot DB. Ora puoi acconsentire esplicitamente a questa modifica. Per altri dettagli, vedi KB5036210.
-
Questo aggiornamento risolve un problema che interessa il download dei metadati del dispositivo. I download dai metadati di Windows e dai servizi Internet (WMIS) su HTTPS sono ora più sicuri.
-
Questo aggiornamento risolve un problema che interessa il Local Security Authority Subsystem Service (LSASS). Potrebbe smettere di funzionare. Ciò si verifica quando si accede al database di Active Directory.
-
Questo aggiornamento include modifiche trimestrali al file Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Aggiunge all'elenco dei driver a rischio per gli attacchi Bring Your Own Vulnerable Driver (BYOVD).
-
Questo aggiornamento risolve un problema che interessa lo snap-in Autorità di certificazione. Non è possibile selezionare l'opzione "Delta CRL". In questo modo si interrompe l'uso della GUI per pubblicare CRL Delta.
-
Questo aggiornamento risolve un problema che interessa un account locale. Non è possibile accedere a un account gestito da Windows LAPS. Ciò si verifica se si imposta il criterio "Richiedi smart card per l'accesso interattivo".
-
Questo aggiornamento risolve un problema che interessa le connessioni SMB (Server Message Block). Si disconnettono quando si verificano tutte le condizioni seguenti:
-
È possibile modificare l'elenco di crittografia della crittografia client e server dai valori predefiniti.
-
Il client e il server non hanno crittografie in comune.
-
La crittografia SMB non è in uso.
-
È presente una configurazione multicanale, ad esempio RDMA.
-
-
L'aggiornamento risolve un problema che interessa SMB su una connessione Internet UDP rapida (QUIC). Si blocca se la porta 445 è bloccata.
-
Questo aggiornamento modifica un'impostazione in Utenti di Active Directory & Computer. Per impostazione predefinita, lo snap-in usa ora un mapping del certificato sicuro di X509IssuerSerialNumber. Non usa il mapping debole di x509IssuerSubject.
-
Questo aggiornamento risolve un problema che interessa i cluster. Impedisce la registrazione di un cluster tramite ATC di rete. Questo problema si verifica dopo aver impostato il proxy per l'uso di Atc di rete. Il problema impedisce inoltre la cancellazione di una configurazione proxy preimpostata.
-
Questo aggiornamento risolve un problema noto che interessa i browser Internet basati su chromium, ad esempio Microsoft Edge. Potrebbero non aprirsi correttamente. Potrebbero anche mostrare uno schermo bianco e smettere di rispondere quando vengono aperti. Anche i dispositivi con opzioni di esecuzione file di immagine (IFEO) specifiche del browser potrebbero riscontrare questo problema. Inoltre, quando una voce per un browser basato su chromium è nel Registro di sistema di Windows, il problema potrebbe verificarsi.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di febbraio 2024.
Per tornare al sito della documentazione di Azure Stack HCI
Aggiornamento dello stack di manutenzione Azure Stack HCI, versione 22H2 - 20349.2305
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.
Problemi noti in questo aggiornamento
Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Per installare l'aggiornamento cumulativo più recente nel cluster HCI stack di Azure, vedere Aggiornare i cluster HCI dello stack di Azure.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
Windows Update for Business |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Azure Stack HCI Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5034770.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 20349.2305.