Sikkerhetsoppdatering 9. mai 2023 (KB5026370)
Applies To
Azure Stack HCI, version 21H2Utgivelsesdato:
09.05.2023
Versjon:
OS-bygg 20348.1726
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Azure Stack HCI, versjon 21H2, kan du se oppdateringsloggsiden.
Forbedringer
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Når du installerer denne KB-en:
-
Nye! Denne oppdateringen endrer brannmurinnstillingene. Nå kan du konfigurere programgrupperegler.
-
Denne oppdateringen løser et problem som påvirker conhost.exe. Den slutter å svare.
-
Denne oppdateringen påvirker den islamske republikken Iran. Oppdateringen støtter regjeringens endringsordre for sommertid fra 2022.
-
Denne oppdateringen løser problemer som påvirker 32-bitersversjonen av Windows Calculator.
-
Denne oppdateringen løser et problem som påvirker apper som bruker DirectX på eldre Intel-grafikkdrivere. Det kan hende du får en feilmelding fra apphelp.dll.
-
Oppdateringen løser et problem som sender uventede utløpsmeldinger for passord til brukere. Dette skjer når du konfigurerer en konto til å bruke «Smartkort kreves for interaktiv pålogging» og angir «Aktiver rulling av utløpende NTLM-hemmeligheter».
-
Denne oppdateringen løser et problem som påvirker Microsoft Edge IE-modus. Popup-vinduer åpnes i bakgrunnen i stedet for i forgrunnen.
-
Denne oppdateringen løser et problem som påvirker det virtuelle delnettet for programvaredefinert nettverk (SDN). Sletteoperasjonen oppretter en feil. Dette hindrer at det virtuelle delnettet slettes.
-
Oppdateringen løser et problem som påvirker AzureService Fabric-beholdere. Denne endringen er deaktivert som standard. Hvis du vil aktivere endringen, angir du Globals.RouteResolutionOrderConfig til TRUE. Flytt den primære noden for VswitchService og SDNAPI for å overføre verdien. Når du har angitt verdien, gjelder denne endringen for nye og gjeldende nettverkstrafikkruter.
-
Denne oppdateringen løser et problem som påvirker beskyttet innhold. Når du minimerer et vindu som har beskyttet innhold, vises innholdet når det ikke skal gjøres. Dette skjer når du bruker miniatyrbilde for oppgavelinjen direkte forhåndsvisning.
-
Denne oppdateringen løser et problem som påvirker mdm-kunder (mobile device management). Problemet hindrer deg i å skrive ut. Dette skjer på grunn av et unntak.
-
Denne oppdateringen løser et problem som påvirker signerte WDAC-policyer (Windows Defender Application Control). De brukes ikke på sikker kjerne. Dette skjer når du aktiverer sikker oppstart.
-
Denne oppdateringen løser et problem som påvirker Windows Defender-programkontrollen. Policyen som blokkerer programvare som bruker en hash-regel, hindrer kanskje ikke programvaren i å kjøre.
-
Denne oppdateringen tar for seg en Active Directory Federation Services (AD FS). Du må kanskje prøve godkjenning på nytt flere ganger for å kunne logge på.
-
Denne oppdateringen løser et problem som påvirker kontoer som kjører Set-AdfsCertificate-kommandoen . Kommandoen mislykkes. Dette skjer når en konto ikke har lesetillatelser for den relaterte DKM-beholderen (Distributed Key Manager).
-
Denne oppdateringen tar for seg en rasebetingelse i Windows Local Administrator Password Solution (LAPS). Det kan hende at den lokale sikkerhetsmyndighetstjenesten (LSASS) slutter å svare. Dette skjer når systemet behandler flere lokale kontooperasjoner samtidig. Feilkoden for brudd på tilgangstillatelse er 0xc0000005.
-
Denne oppdateringen løser et problem som påvirker den eldre lokale administratorpassordløsningen (LAPS) og den nye Windows LAPS-funksjonen. De kan ikke administrere passordet for den konfigurerte lokale kontoen. Dette skjer når du installerer den eldre LAPS-.msi-filen etter at du har installert Windows-oppdateringen 11. april 2023 på maskiner som har en eldre LAPS-policy.
-
Denne oppdateringen løser et problem som påvirker SMB Direct. Endepunkter er kanskje ikke tilgjengelige på systemer som bruker tegnsett med flere byte.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for mai 2023.
Slik går du tilbake til azure Stack HCI-dokumentasjonsnettstedet
Azure Stack HCI, versjon 21H2 oppdatering av servicestakk – 20348.1720
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.
Kjente problemer med denne oppdateringen
Microsoft vet ikke om noen problemer med denne oppdateringen.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Hvis du vil installere LCU på Azure Stack HCI-klyngen, kan du se Oppdatere Azure Stack HCI-klynger.
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Ja |
Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
Windows Update for bedrifter |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update i samsvar med konfigurerte policyer. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik: Produkt: Azure Stack HCI Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring av Windows Update Standalone Installer (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene som er angitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5026370.
Last ned filinformasjonen for SSU - versjon 20348.1720 for en liste over filene som er oppgitt i vedlikeholdsstakkoppdateringen.