Azure stack hub hotfix 1.2005.28.98

Samenvatting

Als onderdeel van een veiligheidsbeoordeling hebben we vastgesteld dat een door Microsoft aangemerkte persoonlijke sleutel wordt gebruikt voor ondersteuning van het ontgrendelen van het eindpunt van de Azure stack hub-2005, is het niet goed beveiligd. Verder onderzoek vonden geen aanwijzingen voor misbruik van de persoonlijke sleutel. Onvoldoende voorzichtig, Microsoft levert deze hotfix om de openbare sleutel voor dit geprivilegieerde eindpunt voor ondersteuning te draaien.  

Als u deze persoonlijke sleutel wilt gebruiken, moet u aan de volgende voorwaarden voldoen:

  1. U moet cloudbeheerder referenties hebben voor het Azure stack hub-toestel.

  2. U moet verbinding hebben met netwerkverbinding met het IP-adres van geprivilegieerde eindpunten van Azure stack hub. Houd er rekening mee dat deze IP-adressen op het geïsoleerde netwerk van de infrastructuur staan. Bij een standaardimplementatie zouden deze adressen niet gebruikmaken van Internet routeerbaar IP-adressen, zodat de eindpunten alleen toegankelijk zijn vanuit het interne/beheernetwerk.

  3. U moet de persoonlijke sleutel gebruiken om het ondersteuningstoken van de Challenge Response te verwerken en om het geprivilegieerde eindpunt te ontgrendelen. Dit is vergelijkbaar met een ondersteunings scenario rechtstreeks bij Microsoft, zoals beschreven in het Azure stack hub-artikel met het geprivilegieerde eindpunt in azure stack hub.

Deze hotfix roteert de openbare sleutel die wordt gebruikt voor het ontgrendelen van het eindpunt van de Azure stack hub voor Azure stack hub 2005 en bevat alle eerdere 2005-hotfixes. We raden u ten zeerste aan om deze hotfix zo snel mogelijk te installeren. 

  • Er is een probleem opgelost waarbij een waarschuwing af en toe niet meer wordt veroorzaakt: ' knooppunt is niet toegankelijk voor VM-plaatsing '.

  • Ongeldige herstel interface voor seedringservicesverwijderd.

  • Verbeterde betrouwbaarheid van SDN netwerk op de fysieke knooppunten.

  • Winrrm loper uitgeschakeld.

Oplossingen die zijn opgerold vanuit eerdere versies van de hotfix

  • Een fout opgelost bij het controleren en afdwingen van externe sleutelbeveiligingen voor gedeelde clustervolumes.

  • Er is een probleem opgelost waarbij een opslagaccount gedeeltelijk kan worden hersteld vanwege een KVS race-voorwaarde in de taak voor het gebruik van de achtergrond van het SRP.

  • Er is een probleem opgelost waarbij een virtueel subnet niet werd opgeschoond als de tunnel werd verplaatst naar een andere GW-VM en de VGW is verwijderd.

  • Er is een probleem opgelost waardoor het registreren en de interne draaiing van de publicatie mislukt.

  • Er is een probleem opgelost in de interne draaiing van het geheim, wat kan leiden tot een fout in de volgende update.

  • Extra geheugeninstellingen toegevoegd voor crashdump-instellingen.

  • U kunt SQL-Vm's opnieuw starten om potentiële problemen met de toegang tot de portal van databases te beperken.

  • Herstel fout met hersteld SMB-handle veroorzaakt door ESENT-fout 59 in TableServer.

  • Inbegrepen AzsInfraRoleSummary test-Azurestack test als UpdateReadiness.

  • Hersteld ERCS geheugendruk tijdens een patch & update.

  • Neem identiteitscertificaat voor implementatie providers op in het interne geheim draaien.

  • Verbeterde stabiliteit van de netwerk controller.

  • Uitgebreidere logboekregistratie voor netwerkbesturing om te helpen met de diagnose.

  • Get-NetView toevoegen als onderdeel van de Get-AzureStackLog -verzameling standaard.

  • Er is een probleem opgelost waarbij het downloaden van markt gevallen mislukt vanwege een certificaatvalidatie fout.

  • Verbeterde HealthAgent binaire overgangs logica.

  • Verbeterde gedeelde volumes van het cluster na een patch & update (PnU).

  • U gebruikt ADSI voor het ophalen van localgroup-leden in HealthAgent.

  • De ontbrekende records zijn toegevoegd, wanneer WASP-Vm's geen records en zones kunnen synchroniseren met behulp van de DNS-cmdlet tijdens het schalen en schalen.

  • Verbeterde betrouwbaarheid van de opslagservice tijdens PnU.

  • Validatie van openbare IP-quota die een probleem veroorzaakt bij het maken van een interne Load Balancer.

  • Verbeterde betrouwbaarheid van de verwijdering van de VM: Zorg ervoor dat er nieuwe Vm's worden verwijderd die niet volledig konden worden gemaakt of aan het cluster zijn toegevoegd.

  • Sleutelbeveiligingen voor gedeelde clustervolumes controleren en afdwingen.

  • Er is een fout opgetreden bij het openen van toegang en beheerders mislukt.

  • Een vaste WhsFaultScanner om opnieuw te starten wanneer deze vastloopt om ervoor te zorgen dat er op de juiste manier waarschuwingen voor gebruikers zijn gegenereerd.

  • Oplossing voor een oplossing voor het opslaan van nieuwe telemetriegegevens van de toepassing.

  • Er is een probleem opgelost waarbij de betrouwbaarheid van het downloaden van latere updates werd beïnvloed.

  • Verbeterd vermogen voor het detecteren van storingen op basis van Orchestrator Telemetry.

  • Oplossing van een fout met een SRP race voor het verplaatsen van systeem-opslagaccounts naar het interne abonnement in 2005 PnU.

  • Fout met schaal van vaste tijdseenheid in de metrische gegevens voor de server latentie

  • U kunt SQL-Vm's opnieuw starten om potentiële problemen met de toegang tot de portal van databases te beperken.

  • Er is een probleem opgelost waarbij de configuratie van de bewaarperiode voor verwijderde opslagaccounts werd teruggedraaid.

  • Verbeterde betrouwbaarheid van de blobopslag en de Table-service.

  • Het probleem is opgelost in de meer pit -cmdlet Send-AzureStackDiagnosticLog .

  • Verhoogde de reparatie tijd van HRP wanneer een update fout optreedt.

Informatie over de hotfix

Als u deze hotfix wilt toepassen, moet u beschikken over versie 1.2005.6.53 of hoger.


Belangrijk Kijk in de release-opmerkingen voor de update van 2005naar de controlelijst activiteit bijwerken voor het uitvoeren van test-AzureStack (met opgegeven parameters) en los eventuele bedrijfsproblemen op die zijn gevonden, waaronder alle waarschuwingen en fouten. Controleer ook de actieve meldingen en los deze actie nodig.

Bestandsgegevens

Download de volgende bestanden. Vervolgens volgt u de instructies op de pagina updates op Azure-stack toepassen op de website van Microsoft docs om deze update toe te passen op Azure stack.

Download het zip-bestand nu.

Download het XML-bestand van de hotfix nu.

Meer informatie

Bronnen voor update van Azure stack Hub

Updates in azure stack overzichthttps://docs.microsoft.com/azure/azure-stack/azure-stack-updatesbeheren

Updates in azure Stackhttps://docs.microsoft.com/azure/azure-stack/azure-stack-apply-updatestoepassen

Updates in azure stack controleren met behulp van het geprivilegieerde endpoint

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×