Hurtig reparasjon for Azure stack hub 1.2005.28.98

Sammendrag

Som en del av en sikkerhets vurdering har vi fastslått at en Microsoft-holdt privat nøkkel som brukes i støtte for å låse opp Azure stack hub-endepunktet for den Azure stack hub 2005-byggingen, ikke ble riktig sikret. Flere undersøkelser fant ingen bevis på misbruk av privat nøkkelen. Det er Abundance av varsomhet, og Microsoft tilbyr denne hurtig reparasjonen for å rotere den offentlige nøkkelen som brukes for dette støtte sekvensen for privilegerte slutt punkt lås.  

Følgende betingelser må være oppfylt for at du skal kunne bruke denne private nøkkelen:

  1. Du må ha Sky administrator legitimasjon for aktivering av Azure stack hub.

  2. Du må ha nettverks tilkobling til IP-adressene til ende punktet for Azure stack hub-privilegerte. Vær oppmerksom på at disse IP-adressene er på det isolerte infrastruktur nettverket. I en standard distribusjon vil ikke disse adressene bruke Internett-rutbare IP-adresser, noe som bare gjør ende punktene tilgjengelig fra det interne/administrasjons nettverket.

  3. Du må bruke den private nøkkelen til å behandle svar koden for Challenge Response og bruke det til å låse opp det privilegerte ende punktet. Dette ligner på et scenario som er innkoblet direkte med Microsoft, som beskrevet i den Azure stack-huben ved bruk av privilegert Endpoint i Azure stack hub.

Denne hurtig reparasjonen roterer den offentlige nøkkelen som brukes til å låse opp det privilegerte ende punktet for Azure stack hub for Azure stack hub 2005 og inkluderer alle tidligere 2005-hurtig reparasjoner. Vi anbefaler på det sterkeste å installere denne hurtig reparasjonen så snart som mulig. 

  • Løste et problem som feilaktig forårsaket et varsel: «node ikke tilgjengelig for VM-plassering.»

  • Fjernet ugyldig reparasjons grensesnitt for seedringservices.

  • Forbedret SDN nettverks pålitelighet på de fysiske nodene.

  • Deaktiverte winrrm -beløpene.

Løsninger fremhevet fra tidligere hurtig reparasjons utgivelser

  • Løste en feil kontroll og fremtvungete eksterne nøkkel beskyttere på delte klynge-volumer.

  • Løste et problem der en lagrings konto kan bli delvis gjen opprettet på grunn av en KVS løps situasjon i den SRP bakgrunns bruks jobben.

  • Løste et problem der et virtuelt delnett ikke ble ryddet opp hvis tunnelen ble flyttet til en annen GW-VM og deretter ble VGW slettet.

  • Løste et problem som kan føre til at registrering og intern hemmelighets rotasjon mislykkes.

  • Løste et problem i den interne hemmelige rotasjonen, noe som kan føre til feil i neste oppdatering.

  • Nye minne spesifikke innstillinger for Crash dump-innstillinger.

  • Starte SQL-VM på nytt for å redusere mulig problem med database tilgang som påvirker tilgang til Portal.

  • Løste feil i SMB-referansen om inkompatibilitetsproblemert av ESENT Error 59-hendelsen i TableServer.

  • Inkludert AzsInfraRoleSummary test – Azurestack test som UpdateReadiness.

  • Mer utnyttet ERCS minne trykk under oppdateringen & oppdateringen.

  • Inkluder ID-sertifikat for distribusjons leverandør i den interne hemmelige rotasjonen.

  • Forbedret stabilitet i nettverks kontroller.

  • Økt oppbevaring av nettverks kontroller Logg for å hjelpe til med diagnostisering.

  • La til Get-NetView som en del av Get-AzureStackLog- samlingen som standard.

  • Løste et problem der nedlasting av Marketplace kan mislykkes på grunn av en sertifikat Valide Rings feil.

  • Forbedret logikk for HealthAgent binær-overgangen.

  • Forbedret ombalansering av delte klynge volumer etter oppdatering & oppdatering (PnU).

  • Brukte ADSI til å hente medlemmer av localgroup i HealthAgent.

  • La til de manglende postene, når WASP-VM mislykkes med å synkronisere poster og soner ved å bruke DNS-cmdlet under skalering i og skalering.

  • Forbedret lagrings tjeneste pålitelighet under PnU.

  • Fjernet offentlig Valide ring av IP-kvote som forårsaket et problem ved oppretting av en intern belastnings fordeling.

  • Forbedret pålitelighet for VM-sletting: sikre at nye virtuelle maskiner som ikke kan opprettes fullstendig eller legges til i klyngen, slettes.

  • Kontrollere og håndheve viktige beskyttere på delte klynge volumer.

  • Løste problemet «ingen tilgang» gjør at oppdaterings-og administrator operasjoner mislykkes.

  • Løste WhsFaultScanner for å starte på nytt når det blir liggende for å sikre at varsler genereres riktig for brukere.

  • Løste Orchestrator-feil som hindret at gjenopprettelsen av gjenopprettende telemetri-hendelser ble innsendt.

  • Løste et problem som påvirket påliteligheten ved nedlasting av påfølgende oppdateringer.

  • Forbedret mulighet til å diagnostisere feil basert på Orchestrator-telemetri.

  • Fast SRP løps situasjon ved flytting av system lagrings kontoer til et system internt abonnement under 2005 PnU.

  • Tids Skalerings feil for fast tids enhet i metrikken for serverens vente tid

  • Starte SQL-VM på nytt for å redusere mulig problem med database tilgang som påvirker tilgang til Portal.

  • Løste et problem der konfigurasjonen av oppbevarings perioden for slettede lagrings kontoer ble gjen opprettet.

  • Forbedret pålitelighet for lagring av BLOB og tabell tjeneste.

  • Adressert problem i cmdleten Send-AzureStackDiagnosticLog Piff.

  • Økt reparasjons tiden for HRP når en oppdaterings feil oppstår.

Informasjon om hurtig reparasjon

Hvis du vil bruke denne hurtig reparasjonen, må du ha versjon 1.2005.6.53 eller nyere.


Viktig Som beskrevet i produkt merknadene for 2005-oppdateringen, må du kontrollere at du refererer til sjekk listen for oppdatering av aktivitet ved kjøring av test-AzureStack (med angitte parametere), og løser eventuelle operative problemer som blir funnet, inkludert alle advarsler og feil. Se også gjennom aktive varsler og løs hvilke som krever handling.

Fil informasjon

Last ned følgende filer. Følg deretter instruksjonene på siden bruk oppdateringer på Azure-stakken på Microsoft docs-nettstedet for å bruke denne oppdateringen på Azure-stakken.

Last ned zip-filen nå.

Last ned hurtig reparasjons-XML-filen nå.

Mer informasjon

Oppdaterings ressurserhttps://docs.microsoft.com/azure/azure-stack/azure-stack-updatesfor Azure stack hub

Behandle oppdateringer i Azure-stabel oversikt

Bruke oppdateringer i Azure-stakk

Overvåke oppdateringer i Azure-stakken ved hjelp av det privilegerte ende punktet

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

×