Sikkerhetsoppdatering 13. februar 2024 (KB5034769)
Applies To
Azure Local, version 23H2Utgivelsesdato:
13.02.2024
Versjon:
OS-bygg 25398.709
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Azure Stack HCI, versjon 23H2, kan du se oppdateringsloggsiden.
Forbedringer
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Når du installerer denne KB-en:
-
Nye! Denne oppdateringen påvirker programvaredefinert nettverk (SDN). Du kan nå distribuere SDN på Windows failover-klynger. Service Fabric SDN-distribusjon forblir i støtte.
-
Denne oppdateringen tar for seg en håndtaklekkasje i WMI-leverandørsporinger (Windows Management Instrumentation). På grunn av dette mislykkes WMI-kommandoer på et tilfeldig stadium når du distribuerer en klynge.
-
Denne oppdateringen løser et problem som påvirker ytelsestellere for ekstern direkte minnetilgang (RDMA). De returnerer ikke nettverksdata på virtuelle maskiner på riktig måte.
-
Denne oppdateringen løser et problem som påvirker fontdrvhost.exe. Den slutter å svare når du bruker CFF2-skrifter (Compact Font Format), versjon 2.
-
Denne oppdateringen løser et problem som påvirker klynger. Det hindrer deg i å registrere en klynge ved hjelp av Network ATC. Dette skjer etter at du har angitt proxyen til å bruke Network ATC. Problemet hindrer også at en forhåndsinnstilt proxy-konfigurasjon fjernes.
-
Denne oppdateringen løser en minnelekkasje i TextInputHost.exe. Lekkasjen kan føre til at tekstinndata slutter å fungere på enheter som ikke har startet på nytt på mange dager.
-
Denne oppdateringen løser et problem som påvirker berøringsskjermer. De fungerer ikke som de skal når du bruker mer enn én skjerm.
-
Denne oppdateringen inkluderer kvartalsvise endringer i Windows Kernel Vulnerable Driver Blocklist-filen , DriverSiPolicy.p7b. Det legger til i listen over drivere som er i fare sonen for Bring Your Own Vulnerable Driver (BYOVD) angrep.
-
Denne oppdateringen påvirker UEFI-systemer (Unified Extensible Firmware Interface) for sikker oppstart. Det legger til et fornyet signeringssertifikat i sikker oppstart-DB-variabelen. Du kan nå velge denne endringen. Hvis du vil ha mer informasjon, kan du se KB5036210.
-
Denne oppdateringen løser et problem som oppstår når du kjører en hurtigtilbakestilling. Du kan ikke konfigurere Windows Hello ansiktsgjenkjenning. Dette påvirker enheter som har Windows Enhanced Sign-in Security (ESS) aktivert.
-
Denne oppdateringen løser et problem som påvirker nedlastingen av enhetsmetadata. Nedlastinger fra Windows-metadata og Internett-tjenester (WMIS) over HTTPS er nå sikrere.
-
Denne oppdateringen løser et problem som påvirker LSASS (Local Security Authority Subsystem Service). Det kan slutte å virke. Dette skjer når du åpner Active Directory-databasen.
-
Denne oppdateringen løser et problem som påvirker snapin-modulen for sertifiseringsinstansen. Du kan ikke velge alternativet Delta-crl. Dette hindrer deg i å bruke GUI til å publisere delta-CRLer.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for februar 2024.
Slik går du tilbake til azure Stack HCI-dokumentasjonsnettstedet
Azure Stack HCI, versjon 23H2 oppdatering av servicestakk – 25398.700
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.
Kjente problemer med denne oppdateringen
Microsoft vet ikke om noen problemer med denne oppdateringen.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Hvis du vil installere LCU på Azure Stack HCI-klyngen, kan du se Oppdatere Azure Stack HCI-klynger.
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Ja |
Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
Windows Update for bedrifter |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update i samsvar med konfigurerte policyer. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik: Produkt: Azure Stack HCI Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5034769.
Last ned filinformasjonen for SSU - versjon 25398.700 for en liste over filene som er angitt i vedlikeholdsstakkoppdateringen.