11 stycznia 2022 r. aktualizacja zabezpieczeń (KB5009555)

Azure Stack HCI, version 21H2 Więcej...Mniej

Data wydania:

11.01.2022

Wersja:

Kompilacja systemu operacyjnego 20348.469

Przestroga: Jeśli zamierzasz zainstalować tę aktualizację na kontrolerze domeny, zdecydowanie zalecamy zainstalowanie zamiast tego aktualizacji zabezpieczeń z 8 lutego 2022 r. Lutowa aktualizacja zabezpieczeń rozwiązuje znany problem, który może powodować nieoczekiwane ponowne uruchomienie niektórych wersji programu Windows Server.

Aby uzyskać informacje na temat terminologii Windows aktualizacji, zobacz artykuł o typach aktualizacji Windows i miesięcznych typach aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 21H2, zobacz stronę historii aktualizacji.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

Rozwiązuje znany problem, który wpływa na edytory IME (Input Method Editor) w języku japońskim. Podczas wprowadzania tekstu za pomocą edytora IME dla języka japońskiego tekst może być wyświetlany w porządku lub kursor tekstu może nieoczekiwanie poruszać się w aplikacjach korzystających z zestawu znaków wielobajtowych (MBCS). Ten problem dotyczy japońskiego edytora IME firmy Microsoft i japońskich edytorów IME innych firm.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i aktualizacje zabezpieczeń ze stycznia 2022 r.

Aby powrócić do witryny dokumentacji usługi Azure Stack HCI

aktualizacja stosu obsługi Windows 10 — 20348.403

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objawy	Obejście
Po zainstalowaniu tej aktualizacji połączenia zabezpieczeń IP (IPSEC) zawierające identyfikator dostawcy mogą zakończyć się niepowodzeniem. Może to mieć również wpływ na połączenia sieci VPN korzystające z protokołu L2TP (Layer 2 Tunneling Protocol) lub połączenia zabezpieczeń IP Internet Key Exchange (IPSEC IKE).	Ten problem został rozwiązany w aktualizacji KB5010796.
Po zainstalowaniu tej aktualizacji na kontrolerach domeny wersje serwerów z systemem Windows, których dotyczy problem, mogą zostać nieoczekiwanie uruchomione ponownie po wystąpieniu błędu Lsass.exe. Uwaga: W systemie Windows Server 2016 i nowszych jest bardziej prawdopodobne, że będzie to miało wpływ na kontrolery domeny korzystające z podmiotów zabezpieczeń w tle w środowisku administratora rozszerzonych zabezpieczeń (ESAE) lub środowiskach z usługą Privileged Identity Management (PIM).	Ten problem został rozwiązany w aktualizacji KB5010796.
Po zainstalowaniu aktualizacji wydanych 11 stycznia 2022 r. lub nowszych mogą występować problemy z aplikacjami, które używają .NET Framework Firmy Microsoft do uzyskiwania lub ustawiania informacji o zaufaniu lasów usługi Active Directory. Aplikacje mogą zakończyć się niepowodzeniem lub zamknięciem albo może zostać wyświetlony komunikat o błędzie z poziomu aplikacji lub Windows. Może również zostać wyświetlony błąd naruszenia zasad dostępu (0xc0000005). Uwaga dla deweloperów Aplikacje, których dotyczy problem, używają interfejsu API System.DirectoryServices.	Aby rozwiązać ten problem ręcznie, zastosuj aktualizacje poza pasmem dla wersji programu .NET Framework używanej przez aplikację. Uwaga Te aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aby uzyskać pakiet autonomiczny, wyszukaj numer artykułu bazy wiedzy Microsoft Knowledge Base dla wersji systemu Windows i programu .NET Framework w Wykazie usługi Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. Aby uzyskać instrukcje dotyczące sposobu instalowania tej aktualizacji dla swojego systemu operacyjnego, zobacz artykuły z bazy wiedzy wymienione poniżej: Windows Server 2022: Program .NET Framework 4.8 KB5011258 Windows Server 2019: Program .NET Framework 4.8 KB5011257 Program .NET Framework 4.7.2 KB5011259 Windows Server 2016: Program .NET Framework 4.8 KB5011264 Program .NET Framework 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011329 Windows Server 2012 R2: Program .NET Framework 4.8 KB5011266 Program .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011263 Program .NET Framework 4.5.2 KB5011261 Windows Server 2012: Program .NET Framework 4.8 KB5011265 Program .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011262 Program .NET Framework 4.5.2 KB5011260

Objawy

Obejście

Po zainstalowaniu tej aktualizacji połączenia zabezpieczeń IP (IPSEC) zawierające identyfikator dostawcy mogą zakończyć się niepowodzeniem. Może to mieć również wpływ na połączenia sieci VPN korzystające z protokołu L2TP (Layer 2 Tunneling Protocol) lub połączenia zabezpieczeń IP Internet Key Exchange (IPSEC IKE).

Ten problem został rozwiązany w aktualizacji KB5010796.

Po zainstalowaniu tej aktualizacji na kontrolerach domeny wersje serwerów z systemem Windows, których dotyczy problem, mogą zostać nieoczekiwanie uruchomione ponownie po wystąpieniu błędu Lsass.exe.

Uwaga: W systemie Windows Server 2016 i nowszych jest bardziej prawdopodobne, że będzie to miało wpływ na kontrolery domeny korzystające z podmiotów zabezpieczeń w tle w środowisku administratora rozszerzonych zabezpieczeń (ESAE) lub środowiskach z usługą Privileged Identity Management (PIM).

Ten problem został rozwiązany w aktualizacji KB5010796.

Po zainstalowaniu aktualizacji wydanych 11 stycznia 2022 r. lub nowszych mogą występować problemy z aplikacjami, które używają .NET Framework Firmy Microsoft do uzyskiwania lub ustawiania informacji o zaufaniu lasów usługi Active Directory. Aplikacje mogą zakończyć się niepowodzeniem lub zamknięciem albo może zostać wyświetlony komunikat o błędzie z poziomu aplikacji lub Windows. Może również zostać wyświetlony błąd naruszenia zasad dostępu (0xc0000005).

Uwaga dla deweloperów Aplikacje, których dotyczy problem, używają interfejsu API System.DirectoryServices.

Aby rozwiązać ten problem ręcznie, zastosuj aktualizacje poza pasmem dla wersji programu .NET Framework używanej przez aplikację.

Uwaga Te aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aby uzyskać pakiet autonomiczny, wyszukaj numer artykułu bazy wiedzy Microsoft Knowledge Base dla wersji systemu Windows i programu .NET Framework w Wykazie usługi Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update.

Aby uzyskać instrukcje dotyczące sposobu instalowania tej aktualizacji dla swojego systemu operacyjnego, zobacz artykuły z bazy wiedzy wymienione poniżej:

Windows Server 2022:
- Program .NET Framework 4.8 KB5011258
Windows Server 2019:
- Program .NET Framework 4.8 KB5011257
- Program .NET Framework 4.7.2 KB5011259
Windows Server 2016:
- Program .NET Framework 4.8 KB5011264
- Program .NET Framework 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011329
Windows Server 2012 R2:
- Program .NET Framework 4.8 KB5011266
- Program .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011263
- Program .NET Framework 4.5.2 KB5011261
Windows Server 2012:
- Program .NET Framework 4.8 KB5011265
- Program .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011262
- Program .NET Framework 4.5.2 KB5011260

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.

Wymaganie wstępne:

Przed zainstalowaniem LCU należy zainstalować aktualizację KB5005039 z dnia 10 sierpnia 2021 r.

Zainstaluj tę aktualizację

Kanał wersji	Dostępne	Następny krok
Usługa Windows Update i Microsoft Update	Tak	Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Windows Update dla firm	Tak	Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami.
Wykaz usługi Microsoft Update	Tak	Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS)	Tak	Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Azure Stack HCI Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5009555.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.403.