Beveiligingsupdate van 14 maart 2023 (KB5023705)
Releasedatum:
14-3-2023
Versie:
20348.1607
Zie het artikel over de typen Windows-updates en de typen updates van maandelijkse kwaliteit voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Azure Stack HCI, versie 21H2.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:
-
Met deze update wordt een probleem opgelost waardoor hyperlinks niet meer werken in Microsoft Excel.
-
Deze update implementeert fase drie van DCOM-beveiliging (Distributed Component Object Model). Zie KB5004442. Nadat u deze update hebt geïnstalleerd, kunt u de wijzigingen niet uitschakelen met behulp van de registersleutel.
-
Met deze update wordt een probleem opgelost dat van invloed is op de registergrootte. Het wordt erg groot. Dit gebeurt omdat de registervermeldingen niet worden verwijderd wanneer gebruikers zich afmelden bij een AvD-omgeving (Azure Virtual Desktop) die gebruikmaakt van FSlogix.
-
Deze update is van invloed op de Verenigde Mexicaanse Staten. Deze update ondersteunt de zomertijdwijzigingsorder van de overheid voor 2023.
-
Met deze update wordt een probleem opgelost dat van invloed is op de cmdlet Get-WinEvent . Het mislukt. Het systeem genereert InvalidOperationException.
-
Met deze update wordt een probleem opgelost dat van invloed is op Azure Active Directory (Azure AD). Het gebruik van een inrichtingspakket voor bulksgewijs inrichten mislukt.
-
Met deze update wordt een probleem opgelost dat van invloed is op de Routerings- en RAS-service (RRAS). RRAS kan geen nieuwe binnenkomende VPN-verbindingen (Virtual Private Network) accepteren.
-
Met deze update wordt een probleem opgelost dat optreedt wanneer een toegangsbeheerbeleid u de toegang tot een resource weigert. Wanneer u zich afmeldt, verwijdert het systeem de SAML-aanvraagcookie (SECURITY Assertion Markup Language) niet. Dit voorkomt dat u andere resources kiest wanneer u zich de volgende keer aanmeldt.
-
Met deze update wordt een probleem opgelost dat van invloed is op de Local Security Authority Subsystem Service (LSASS). LSASS reageert mogelijk niet meer. Dit gebeurt nadat u Sysprep hebt uitgevoerd op een computer die lid is van een domein.
-
Met deze update wordt een probleem opgelost dat van invloed is op een computeraccount en Active Directory. Wanneer u een bestaand computeraccount opnieuw gebruikt om lid te worden van een Active Directory-domein, mislukt de koppeling. Dit gebeurt op apparaten waarop Windows-updates van 11 oktober 2022 of hoger zijn geïnstalleerd. Het foutbericht is'Fout 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'Er bestaat een account met dezelfde naam in Active Directory. Het opnieuw gebruiken van het account is geblokkeerd door beveiligingsbeleid.'' Zie KB5020276 voor meer informatie.
-
Met deze update wordt een probleem opgelost dat van invloed is op de installatie van opslagreplicatie. Installatie kan mislukken op computers die niet-En-US-landinstellingen gebruiken.
-
Deze update lost een probleem op dat van invloed is op CNO-reparaties (Cluster Name Object). Dit probleem voorkomt dat u failoverclustering gebruikt om een CNO op een virtuele Azure-machine (VM) te herstellen.
Raadpleeg de Handleiding voor beveiligingsupdates en de beveiligings-Updates van maart 2023 voor meer informatie over beveiligingsproblemen.
Teruggaan naar de Documentatiesite van Azure Stack HCI
Azure Stack HCI, versie 21H2 onderhoudsstackupdate - 20348.1601
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
---|---|
Updates die op 14 februari 2023 of later zijn uitgebracht, worden mogelijk niet aangeboden vanaf sommige Windows Server Update Services (WSUS)-servers voor Windows 11 versie 22H2. De updates worden gedownload naar de WSUS-server, maar worden mogelijk niet verder doorgegeven aan clientapparaten. Betrokken WSUS-servers zijn alleen servers met Windows Server 2022 die zijn bijgewerkt van Windows Server 2016 of Windows Server 2019. Dit probleem wordt veroorzaakt door het onbedoeld verwijderen van vereiste Unified Update Platform (UUP)-MIME-typen tijdens de upgrade naar Windows Server 2022 van een eerdere versie van Windows Server. Dit probleem kan van invloed zijn op beveiligingsupdates of functie-updates voor Windows 11 versie 22H2. Microsoft Configuration Manager wordt niet beïnvloed door dit probleem. |
Raadpleeg Bestandstypen toevoegen voor Unified Update Platform on-premises om dit probleem te verhelpen. We werken aan een oplossing en geven een update in een aanstaande release. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Zie Azure Stack HCI-clusters bijwerken om de LCU op uw Azure Stack HCI-cluster te installeren.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Azure Stack HCI Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5023705 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor SSU - versie 20348.1601 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.