Beveiligingsupdate van 13 februari 2024 (KB5034770)
Applies To
Azure Stack HCI, version 22H2Releasedatum:
13-2-2024
Versie:
OS-build 20349.2322
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Azure Stack HCI, versie 22H2.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:
-
Deze update lost een probleem op dat van invloed is op RDMA-prestatiemeteritems (Remote Direct Memory Access). Ze retourneren netwerkgegevens op vm's niet op de juiste manier.
-
Met deze update wordt een probleem opgelost dat van invloed is op fontdrvhost.exe. Het reageert niet meer wanneer u CFF2-lettertypen (Compact Font Format versie 2) gebruikt.
-
Met deze update wordt een geheugenlek in ctfmon.exeopgelost.
-
Met deze update wordt een geheugenlek in TextInputHost.exeopgelost.
-
Met deze update wordt een probleem opgelost dat van invloed is op beveiligde inhoud. Hiermee voorkomt u dat vensters voor meerdere processen worden gemaakt. Vanwege deze update kunt u out-of-process hosting blijven gebruiken voor zaken zoals WebView2 onder beveiligde vensters op het hoogste niveau.
-
Met deze update wordt een probleem opgelost dat van invloed is op touchscreens. Ze werken niet goed wanneer u meer dan één monitor gebruikt.
-
Met deze update wordt een probleem opgelost dat van invloed is op Windows Defender Application Control (WDAC). Het beleid voor toestaan kan het uitvoeren van bepaalde binaire bestanden blokkeren.
-
Deze update is van invloed op UEFI-systemen (Unified Extensible Firmware Interface) voor beveiligd opstarten. Er wordt een vernieuwd handtekeningcertificaat toegevoegd aan de variabele Secure Boot DB. U kunt nu kiezen voor deze wijziging. Zie KB5036210 voor meer informatie.
-
Met deze update wordt een probleem opgelost dat van invloed is op het downloaden van metagegevens van apparaten. Downloads van Windows Metadata and Internet Services (WMIS) via HTTPS zijn nu veiliger.
-
Met deze update wordt een probleem opgelost dat van invloed is op de Local Security Authority Subsystem Service (LSASS). Het werkt mogelijk niet meer. Dit gebeurt wanneer u de Active Directory-database opent.
-
Deze update bevat driemaandelijkse wijzigingen in het bestand Windows Kernel Vulnerable Driver Blocklist , DriverSiPolicy.p7b. Het wordt toegevoegd aan de lijst met stuurprogramma's die risico lopen op BYOVD-aanvallen (Bring Your Own Vulnerable Driver).
-
Met deze update wordt een probleem opgelost dat van invloed is op de module Certificeringsinstantie. U kunt de optie 'Delta CRL' niet selecteren. Hierdoor kunt u de GUI niet meer gebruiken om Delta CRL's te publiceren.
-
Met deze update wordt een probleem opgelost dat van invloed is op een lokaal account. U kunt zich niet aanmelden bij een account dat door Windows LAPS wordt beheerd. Dit gebeurt als u het beleid Smartcard vereisen voor interactieve aanmelding instelt.
-
Deze update lost een probleem op dat van invloed is op SMB-verbindingen (Server Message Block). De verbinding wordt verbroken wanneer aan al het volgende wordt voldaan:
-
U wijzigt de lijst met versleutelingssleutels voor client- en serverversleuteling van de standaardwaarden.
-
De client en server hebben geen coderingen gemeen.
-
SMB-versleuteling wordt niet gebruikt.
-
Er is een configuratie met meerdere kanalen, zoals RDMA, aanwezig.
-
-
De update lost een probleem op dat van invloed is op SMB via een snelle UDP-internetverbinding (QUIC). Het reageert niet meer als poort 445 is geblokkeerd.
-
Met deze update wijzigt u een instelling in Active Directory-gebruikers & computers. Standaard maakt de module nu gebruik van een sterke certificaattoewijzing van X509IssuerSerialNumber. Er wordt geen gebruikgemaakt van de zwakke toewijzing van x509IssuerSubject.
-
Met deze update wordt een probleem opgelost dat van invloed is op clusters. Hiermee voorkomt u dat u een cluster registreert met behulp van Network ATC. Dit gebeurt nadat u de proxy hebt ingesteld op het gebruik van Network ATC. Het probleem voorkomt ook dat een vooraf ingestelde proxyconfiguratie wordt gewist.
-
Deze update lost een bekend probleem op dat van invloed is op chromium-browsers, zoals Microsoft Edge. Ze worden mogelijk niet correct geopend. Ze kunnen ook een wit scherm weergeven en niet meer reageren wanneer u ze opent. Apparaten met browserspecifieke opties voor het uitvoeren van afbeeldingsbestanden (IFEO) kunnen ook dit probleem ondervinden. Wanneer een vermelding voor een browser op basis van Chromium zich in het Windows-register bevindt, kan het probleem zich ook voordoen.
Raadpleeg de Security Update Guide en de security Updates van februari 2024 voor meer informatie over beveiligingsproblemen.
Teruggaan naar de Documentatiesite van Azure Stack HCI
Azure Stack HCI, versie 22H2 onderhoudsstackupdate - 20349.2305
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van enige problemen met deze update.
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Zie Azure Stack HCI-clusters bijwerken om de LCU op uw Azure Stack HCI-cluster te installeren.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Azure Stack HCI Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5034770 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor SSU - versie 20349.2305 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.