Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Samenvatting

Als onderdeel van een beveiligingsbeoordeling hebben we vastgesteld dat een persoonlijke sleutel van Microsoft, die wordt gebruikt ter ondersteuning van het ontgrendelen van het bevoegde Azure Stack Hub-eindpunt voor de Azure Stack Hub 2005-build, niet goed is beveiligd. Verder onderzoek heeft geen bewijs gevonden van misbruik van de persoonlijke sleutel. Uit een overvloed aan voorzichtigheid biedt Microsoft deze hotfix om de openbare sleutel te draaien die wordt gebruikt voor deze bevoegde eindpuntondersteuning ontgrendelingsvolgorde.  

Als u deze persoonlijke sleutel wilt gebruiken, moet aan de volgende voorwaarden worden voldaan:

  1. U moet cloudbeheerdersreferenties hebben voor het Azure Stack Hub-apparaat.

  2. U moet een netwerkverbinding hebben met de IP-adressen van het bevoegde eindpunt van Azure Stack Hub. Houd er rekening mee dat deze IP-adressen zich in het geïsoleerde infrastructuurnetwerk bevinden. In een standaardimplementatie maken deze adressen geen gebruik van via internet routeerbare IP-adressen, waardoor de eindpunten alleen toegankelijk zijn vanuit uw interne/beheernetwerk.

  3. U moet de persoonlijke sleutel gebruiken om het ondersteuningstoken voor het antwoord op de vraag te verwerken en die gebruiken om het bevoegde eindpunt te ontgrendelen. Dit is vergelijkbaar met een ondersteuningsscenario dat rechtstreeks met Microsoft wordt uitgevoerd, zoals beschreven in het Azure Stack Hub-artikel Using the privileged endpoint in Azure Stack Hub.

Met deze hotfix wordt de openbare sleutel geroteerd die wordt gebruikt voor het ontgrendelen van het bevoegde eindpunt van Azure Stack Hub voor Azure Stack Hub 2005 en worden alle vorige 2005-hotfixes opgenomen. We raden u ten zeerste aan om deze hotfix zo snel mogelijk te installeren. 

  • Er is een probleem opgelost waarbij ten onrechte een waarschuwing werd gegenereerd: 'Knooppunt is niet toegankelijk voor VM-plaatsing'.

  • Ongeldige herstelinterface voor seedringservices verwijderd.

  • Verbeterde betrouwbaarheid van het SDN-netwerk op de fysieke knooppunten.

  • Uitgeschakelde winrrm runner.

Oplossingen die zijn samengevouwen uit eerdere hotfix-releases

  • Er is een bugcontrole opgelost en externe sleutelbeveiligingen afgedwongen op gedeelde clustervolumes.

  • Er is een probleem opgelost waarbij een opslagaccount mogelijk gedeeltelijk wordt hersteld vanwege een KVS-racevoorwaarde in de SRP-achtergrondgebruikstaak.

  • Er is een probleem opgelost waarbij een virtueel subnet niet werd opgeschoond als de tunnel werd verplaatst naar een andere GW-VM en vervolgens de VGW werd verwijderd.

  • Er is een probleem opgelost waardoor de registratie en de roulatie van interne geheimen zouden kunnen mislukken.

  • Er is een probleem opgelost in de interne roulatie van geheimen, waardoor een fout kan optreden in de volgende update.

  • Geheugenspecifieke instellingen toegevoegd voor crashdumpinstellingen.

  • SQL-VM's zijn opnieuw opgestart om mogelijke problemen met databasetoegang te beperken, wat van invloed is op de toegang tot de portal.

  • Probleem met ongeldige SMB-ingang hersteld, geactiveerd door ESENT-fout 59-gebeurtenis in TableServer.

  • AzsInfraRoleSummary Test-Azurestack-test opgenomen als UpdateReadiness.

  • Ercs-geheugendruk hersteld tijdens patch & update.

  • Neem het id-certificaat van de implementatieprovider op in de interne geheimrotatie.

  • Verbeterde stabiliteit van de netwerkcontroller.

  • Verbeterde retentie van het logboek van de netwerkcontroller om te helpen bij de diagnose.

  • Get-NetView is standaard toegevoegd als onderdeel van de verzameling Get-AzureStackLog.

  • Er is een probleem opgelost waarbij marketplace-downloads konden mislukken vanwege een certificaatvalidatiefout.

  • Verbeterde binaire switchover-logica voor HealthAgent.

  • Verbeterde gedeelde clustervolumes herverdeling na Patch & Update (PnU).

  • ADSI gebruikt om leden van de lokale groep op te halen in HealthAgent.

  • De ontbrekende records toegevoegd, wanneer WASP-VM's geen records en zones kunnen synchroniseren met behulp van DNS-cmdlet tijdens het inschalen en uitschalen.

  • Verbeterde betrouwbaarheid van opslagservices tijdens PnU.

  • Validatie van het openbare IP-quotum is verwijderd, waardoor er een probleem is opgetreden bij het maken van een interne load balancer.

  • Verbeterde betrouwbaarheid van vm-verwijdering: zorg ervoor dat nieuwe VM's die niet volledig kunnen worden gemaakt of toegevoegd aan het cluster, worden verwijderd.

  • Sleutelbeveiligingen op gedeelde clustervolumes controleren en afdwingen.

  • Probleem met geweigerde toegang opgelost, waardoor update- en beheerbewerkingen mislukken.

  • WhsFaultScanner is hersteld om opnieuw te starten wanneer deze vastloopt om ervoor te zorgen dat waarschuwingen correct worden gegenereerd voor gebruikers.

  • Indelingsfout opgelost waardoor telemetriegebeurtenissen voor het opnieuw genereren van opslag niet werden verzonden.

  • Er is een probleem opgelost dat van invloed was op de betrouwbaarheid van het downloaden van volgende updates.

  • Verbeterde mogelijkheid om fouten te diagnosticeren op basis van orchestratortelemetrie.

  • Er is een probleem opgelost met de SRP-race in het verplaatsen van systeemopslagaccounts naar een intern systeemabonnement gedurende 2005 PnU.

  • Fout bij het schalen van tijdseenheden in de metrische gegevens over serverlatentie opgelost

  • SQL-VM's zijn opnieuw opgestart om mogelijke problemen met databasetoegang te beperken, wat van invloed is op de toegang tot de portal.

  • Er is een probleem opgelost waarbij de configuratie van de retentieperiode voor verwijderde opslagaccounts werd teruggezet.

  • Verbeterde betrouwbaarheid van opslagblob en tabelservice.

  • Probleem opgelost in de cmdlet Send-AzureStackDiagnosticLog PEP.

  • De HRP-hersteltijd verhoogd wanneer er een updatefout optreedt.

Hotfix-informatie

Als u deze hotfix wilt toepassen, moet u versie 1.2005.6.53 of later hebben.


Belangrijk Zoals beschreven in de releaseopmerkingen voor de update van 2005, raadpleegt u de controlelijst voor updateactiviteiten voor het uitvoeren van Test-AzureStack (met opgegeven parameters) en lost u eventuele operationele problemen op die worden gevonden, inclusief alle waarschuwingen en fouten. Controleer ook actieve waarschuwingen en los actie op.

Bestandsgegevens

Download de volgende bestanden. Volg vervolgens de instructies op de pagina Updates toepassen in Azure Stack op de Microsoft Learn-website om deze update toe te passen op Azure Stack.

Download het zip-bestand nu.

Download nu het hotfix-XML-bestand.

Meer informatie

Azure Stack Hub-updateresources

Overzicht van updates beheren in Azure Stack

Updates toepassen in Azure Stack

Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt

Facebook LinkedIn E-mail

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×