2023. gada 10. oktobra drošības atjauninājums (KB5031364)
Applies To
Azure Stack HCI, version 22H2Laidiena datums:
10.10.2023
Versija:
OS būvējumu 20349.2031
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Azure Stack HAI (version 22H2) skatiet tās atjaunināšanas vēstures lapā.
Uzlabojumi.
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB:
-
Jaunums! Šis atjauninājums pievieno Azure Arc iestatīšanas neobligāto komponentu. Tajā ir jauna Azure Arc sistēmas teknes ikona un jauns Azure Arc pārvaldības servera pārvaldnieka ieraksts. Ir pieejams arī Azure pievienotā datora aģenta grafiskais instalētājs. Tagad varat ieslēgt Azure Arc, veicot tikai dažus klikšķus. Jums nav jāpalaiž PowerShell skripts. Papildinformāciju skatiet rakstā Windows Server datoru savienošana ar Azure, izmantojot Azure Arc iestatīšanu.
-
Jaunums! Šis atjauninājums pabeidz darbu, lai atbilstu GB18030.–2022. gada prasībām. Tādējādi tiek noņemtas un atkal nokartkartes rakstzīmes Microsoft Wubi ievadei un Microsoft Pinyin U režīma ievadei. Vairs nevar ievadīt rakstzīmju kodus, kas netiek atbalstīti. Visi nepieciešamie kodeki ir jāseko.
-
Šajā atjauninājumā ir aplūkota sacensību stāvoklis. Tas notiek, ielādējot kodu lapas startēšanas sākumā. Tā rezultātā tiek pārtraukta kļūda 0x7e.
-
Šis atjauninājums maina Ukrainas galvaspilsētu pareizrakstību no Kiras uz Kirgiv.
-
Šis atjauninājums atbalsta vasaras laiku (daylight saving time — DST) izmaiņas Grenlandei.
-
Šis atjauninājums novērš problēmu, kas ietekmē ieplānotos uzdevumus. Uzdevumi, kas izsauc akreditācijas datu pārvaldnieka API, var neizdoties. Tas notiek, ja atlasāt [Palaist tikai tad, kad lietotājs ir pieteicies] un [Izpildīt ar augstāko privilēģiju].
-
Šis atjauninājums novērš problēmu, kas ietekmē Kerberos deleģēšanu. Tas var neizdoties nepareizā veidā. Kļūdas kods ir šāds 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Šī problēma var rasties, ja pakalpojumu starp kontu atzīmēsiet kā "Šis konts ir sensitīvs un to nevar deleģēt" pakalpojumā Active Directory. Lietojumprogrammas var atgriezt arī kļūdas ziņojumu "System.Security.Authentication.AuthenticationException: Neizdevās inicializēt drošības kontekstu. Kļūdas kods bija -2146893042."
-
Šis atjauninājums novērš problēmu, kas ietekmē PCI ierīces. Ieslēdzot kernel Direct Memory Access (DMA) aizsardzību, var tikt parādīts kļūdas ziņojums.
-
Šis atjauninājums uzlabo ieteicamo problēmu risinātāja efektivitāti un veiktspēju.
-
Šis atjauninājums ietekmē Windows filtrēšanas platformas (Windows Filtering Platform — WFP) savienojumus. Ir uzlabota novirzīšanas diagnostika.
-
Šis atjauninājums novērš problēmu, kas ietekmē ārējo saistīšanu. Tas neizdodas. Tas notiek pēc Windows atjauninājumu instalēšanas, kas ir datēti ar 2023. gada mai maišanu vai jaunāku versiju. Šī iemesla dēļ pastāv problēmas, kas ietekmē LDAP vaicājumus un autentifikāciju.
-
Šis atjauninājums ietekmē Active Directory notikuma ID 1644 apstrādi. Tā tagad pieņem pasākumus, kuru garums pārsniedz 64 KB. Šīs izmaiņas apcērt direktoriju vieglpiekļuves protokola (LDAP) vaicājumus, kas ir notikumu no 1644 līdz 20000 rakstzīmēm pēc noklusējuma. Varat konfigurēt 20K vērtību, izmantojot reģistra atslēgu "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Šis atjauninājums novērš problēmu, kas ietekmē tos, kuri iespējo konta opciju "Viedkarte ir nepieciešama interaktīvās pieteikšanās" kontam. Ja RC4 ir atspējots, nevarat autentificēt attālās darbvirsmas pakalpojumu fermā. Kļūdas ziņojums ir šāds: "Radās autentifikācijas kļūda. Pieprasīto šifrēšanas tipu neatbalsta KDC."
-
Šis atjauninājums novērš problēmu, kas ietekmē I/O serveru ziņojumu blokā (Server Message Block — SMB). Tas var neizdoties, ja izmantojat LZ77+Huffman saspiešanas algoritmu.
-
Šis atjauninājums novērš problēmu, kas ietekmē servera ziņojumu bloka (SMB) klientu. Tas atkārtoti neizveido savienojumu ar visiem pastāvīgaajiem turiem, ja sesijas atkārtota autentifikācija neizdodas.
-
Lai nodrošinātu aizsardzību pret CVE-2023-44487, ir jāinstalē jaunākais Windows atjauninājums. Atkarībā no lietošanas gadījuma varat arī iestatīt konta ierobežojumu RST_STREAMS minūtē, izmantojot jaunās reģistra atslēgas šajā atjauninājumā.
Reģistra atslēga
Noklusējuma vērtība
Derīgs vērtību diapazons
Reģistra atslēgas funkcija
Http2MaxClientResetsPerMinute
400
0–65535
Iestata atļauto atiestatīšanu (RST_STREAMS) minūtē savienojumam. Kad sasniegts šis ierobežojums, klientam tiek nosūtīts GOAWAY ziņojums par savienojumu.
Http2MaxClientResetsGoaway
1
0-1
Kad tiek sasniegts ierobežojums, tiek atspējots vai iespējots ziņojums GOAWAY, kas tiks sūtīts. Ja iestatīsiet šo uz 0, savienojums tiks pārtraukts, tiklīdz tiks sasniegts šis ierobežojums.
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2023. gada oktobra drošības Atjauninājumi.
Atgriešanās Azure Stack H UZ LAIKU dokumentācijas vietnē
Azure Stack H UZ LAIKU, versija 22H2 apkalpošanas steka atjauninājums — 20349.2032
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Pašlaik Microsoft rīcībā nav informācijas par problēmām, kas saistītas ar šo atjauninājumu.
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Lai instalētu LCU savā Azure Stack HAMI klasterī, skatiet rakstu Azure Stack HĀB klasteru atjaunināšana.
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Windows Update darbam |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts: Azure Stack H UZ LAIKU Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5031364.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU — versija 20349.2032 faila informāciju.