Pakiet poprawek usługi Azure Stack Hub 1.2002.65.171

Pracuj w dowolnym miejscu i na dowolnym urządzeniu dzięki platformie Microsoft 365

Uaktualnij program Microsoft 365, aby pracować w dowolnym miejscu z najnowszymi funkcjami i aktualizacjami.

Zaktualizuj teraz

Podsumowanie

W ramach przeglądu zabezpieczeń ustalono, że klucz prywatny firmy Microsoft, wykorzystywany w celu odblokowania punktu końcowego z uprzywilejowanym centrum stosu platformy Azure w kompilacji 2002, nie był poprawnie zabezpieczony. Dalsze badania nie wykazały żadnego dowodu nieprawidłowego użycia klucza prywatnego. Jeśli nie masz ostrożności, firma Microsoft podaje tę poprawkę, aby obrócić klucz publiczny stosowany do tego uprzywilejowanego punktu końcowego.  

Aby używać tego klucza prywatnego, muszą być spełnione następujące warunki:

  1. Musisz mieć poświadczenia administratora chmury dla urządzenia koncentratora stosu platformy Azure.

  2. Musisz mieć łączność sieciową ze uprzywilejowanymi adresami IP punktu końcowego koncentratora na platformie Azure. Zauważ, że te adresy IP znajdują się w izolowanej sieci infrastruktury. W przypadku wdrożenia standardowego te adresy nie są oparte na internetowych adresach IP, co sprawia, że punkty końcowe są dostępne tylko z Twojej sieci wewnętrznej/administracyjnej.

  3. Musisz użyć klucza prywatnego do przetworzenia tokenu obsługi odpowiedzi na wyzwania i używania go do odblokowania uprzywilejowanego punktu końcowego. Jest to podobne do scenariusza obsługi bezpośrednio z firmą Microsoft, zgodnie z opisem w artykule centrum stosu platformy Azure przy użyciu uprzywilejowanego punktu końcowego w centrum stosu platformy Azure.

Ta poprawka obraca klucz publiczny służący do odblokowania uprzywilejowanego punktu końcowego centrum stosu platformy Azure dla koncentratora stosu usługi Azure 2002 i obejmuje wszystkie wcześniejsze poprawki 2002. Stanowczo zalecamy zainstalowanie tej poprawki w możliwie najkrótszym czasie. 

Poprawki zestawione w poprzednich wersjach poprawek

  • Ulepszona niezawodność sieci SDN w węzłach fizycznych.

  • Rozwiązano problem polegający na tym, że podsieć wirtualna nie została oczyszczona, jeśli Tunel został przeniesiony do innej maszyny wirtualnej GW, a następnie VGW został usunięty.

  • Rozwiązano problem, który może spowodować niepowodzenie rejestracji i wewnętrznego obrotu tajemnicą.

  • Dodano ustawienia dotyczące pamięci do ustawień zrzutu awaryjnego.

  • Skorygowano problem dotyczący unieważnienia dojścia protokołu SMB wywołany przez zdarzenie ESENT Error 59 w TableServer.

  • Rozwiązano problem, który miał wpływ na niezawodność pobierania kolejnych aktualizacji.

  • Ulepszona niezawodność instalacji pakietu NuGet po nieoczekiwanym błędzie.

  • Rozwiązano problem polegający na tym, że Walidacja listy rozwijanej subskrypcji kończy się niepowodzeniem, gdy użytkownik ma tylko RG zapisu.

  • Rozwiązano problem polegający na tym, że strona pobierania obiektu BLOB zawiera problem podczas pobierania dużych elementów.

  • Rozwiązano problem polegający na tym, że konfiguracja okresu przechowywania usuniętych kont magazynu jest przywracana.

  • Ulepszona stabilność kontrolera sieci.

  • Zwiększony dziennik kontrolera sieci w celu uzyskania pomocy w diagnostyce.

  • Rozwiązano problem polegający na tym, że pobieranie z rynku może zakończyć się niepowodzeniem z powodu błędu sprawdzania poprawności certyfikatu.

  • Do wewnętrznego obrotu tajnego Uwzględnij certyfikat tożsamości dostawcy wdrożenia.

  • Stała usługa WMI magazynu systemu Windows, aby zapewnić reagowanie na połączenia, aby zwiększyć niezawodność operacji zarządzania magazynowaniem.

  • Dodano Monitor stanu modułu TPM dla hostów fizycznych.

  • Ponownie uruchomiono maszyny wirtualne SQL w celu ograniczenia potencjalnego problemu z dostępem do bazy danych, który ma wpływ na dostęp do portalu.

  • Ulepszona niezawodność obiektu blob magazynu i usługi Table.

  • Rozwiązano problem polegający na tym, że VMSS Tworzenie za pomocą interfejsu użytkownika usługi Standard_DS2_v2 w wersji nie powiodło się.

  • Ulepszenia aktualizacji konfiguracji.

  • Stały przeciek modułu wyliczającego KVS w DiskRP w celu zwiększenia niezawodności operacji dyskowych.

  • Ponownie włączono możliwość generowania zrzutów awaryjnych hosta i wyzwalania NMI awarii w celu zawieszania.

  • Zwrócono lukę w zabezpieczeniach serwera DNS opisaną w biuletynie CVE-2020-1350.

  • Zmiany dotyczące niestabilności klastra.

  • Ulepszona niezawodność tworzenia punktów końcowych JEA.

  • Rozwiązano problem polegający na odblokowaniu jednoczesnego tworzenia maszyny wirtualnej w rozmiarach serii 20 lub nowszych.

  • Ulepszona niezawodność i stabilność portalu, dodanie możliwości monitorowania w celu ponownego uruchomienia usługi hostingu w razie jakichkolwiek przestojów.

  • Rozwiązano problem polegający na tym, że niektóre alerty nie zostały wstrzymane podczas aktualizacji.

  • Ulepszona diagnostyka wokół błędów w zasobach DSC.

  • Ulepszony komunikat o błędzie wygenerowany przez nieoczekiwany błąd w skrypcie wdrażania systemu operacyjnego od zera.

  • Dodano odporność podczas operacji naprawy węzła fizycznego.

  • Rozwiązano wady kodu, które czasami powodowały, że aplikacja HRP SF stanie się niezdrowy. Rozwiązano także wady kodu, które uniemożliwiają wstrzymanie alertów podczas aktualizacji.

  • Dodano odporność na kod utworzenia obrazu, gdy ścieżka docelowa jest nieoczekiwanie nieobecna.

  • Dodano interfejs oczyszczania dysku dla maszyn wirtualnych ERCS i zapewnia, że jest on uruchamiany przed próbą zainstalowania nowej zawartości na tych maszynach wirtualnych.

  • Ulepszono sprawdzanie kworum w celu naprawy węzła usługi Fabric w ścieżce automatycznego korygowania.

  • Ulepszona logika polegająca na tym, że węzły klastra są z powrotem w trybie online w rzadkich przypadkach, gdy zewnętrzne funkcje interwencyjne przestaną się

  • Ulepszona odporność na działanie kodu aparatu w celu zapewnienia pisowni w nazwach maszynowych nie powoduje nieoczekiwanego stanu w konfiguracji EKG, jeśli do dodawania i usuwania węzłów są używane czynności ręczne.

  • Dodano test kondycji umożliwiający wykrycie operacji naprawy maszyny wirtualnej lub węzła fizycznego pozostawionych w stanie częściowo wykonanym z wcześniejszych sesji obsługi.

  • Ulepszono rejestrowanie diagnostyczne w celu zainstalowania zawartości z pakietów NuGet podczas aktualizowania Orchestration.

  • Rozwiązano wewnętrzny błąd obrotu dla klientów korzystających z usługi AAD jako system tożsamości i blokuj ERCSą wychodzącą łączność internetową.

  • Zwiększono domyślny limit czasu Test-AzureStack AzsScenarios do 45 minut.

  • Ulepszona niezawodność aktualizacji HealthAgent.

  • Rozwiązano problem polegający na tym, że podczas działań naprawczych nie wyzwalano naprawy maszyn wirtualnych maszyny wirtualnej ERCS.

  • Aktualizacja hosta odporna na problemy spowodowane przez cichy błąd w celu oczyszczenia starych plików maszyny wirtualnej infrastruktury.

  • Dodano poprawkę zapobiegawczą dla funkcji certutil — błędy analizy podczas używania losowo generowanych haseł.

  • Dodano przeprowadzenie testów kondycji przed aktualizacją aparatu, dzięki czemu mogą być dozwolone dalsze działania związane z nieudanymi operacjami administracyjnymi.

  • Niepowodzenie tworzenia kopii zapasowej usługi ACS po uprzednim wykonaniu kopii zapasowej ACSSettingsService.

  • Uaktualniono poziom zachowania "stosowy" w farmie usługi Azure FS do wersji v4. Koncentratory stosu platformy Azure wdrożone z programem 1908 lub nowszym znajdują się już w wersji 4.

  • Ulepszona niezawodność procesu aktualizacji hosta.

  • Rozwiązano problem związany z odnowieniem certyfikatu, który mógł spowodować niepowodzenie wewnętrznego powrotu.

  • Rozwiązano nowy Alert synchronizacji serwera czasu, aby rozwiązać problem polegający na niepoprawnym wykryciu problemu z synchronizacją czasu, gdy źródło czasu zostało określone za pomocą flagi 0x8.

  • Poprawiono błąd ograniczenia poprawności, który wystąpił podczas korzystania z nowego interfejsu automatycznego zbierania dziennika i został on wykryty.

  • https://login.windows.net/jako nieprawidłowy punkt końcowy usługi Azure AD.

  • Rozwiązano problem, który uniemożliwiał korzystanie z automatycznej kopii zapasowej SQL za pośrednictwem SQLIaaSExtension.

  • Poprawiono Alertowanie używane w Test-AzureStack podczas sprawdzania poprawności certyfikatów kontrolera sieci.

  • Uaktualniono poziom zachowania "stosowy" w farmie usługi Azure FS do wersji v4. Koncentratory stosu platformy Azure wdrożone z programem 1908 lub nowszym znajdują się już w wersji 4.

  • Ulepszona niezawodność procesu aktualizacji hosta.

  • Rozwiązano problem związany z odnowieniem certyfikatu, który mógł spowodować niepowodzenie wewnętrznego powrotu.

  • Skrócone wyzwalacze alertów w celu uniknięcia zbędnych aktywnych kolekcji dzienników.

  • Ulepszona niezawodność uaktualnienia magazynu przez wyeliminowanie limitu czasu połączenia usługi WMI w usłudze Windows Health.

Informacje dotyczące poprawki

Aby zastosować tę poprawkę, musisz mieć wersję 1.2002.0.35 lub nowszą.


Ważne Jak opisano w temacie Informacje o wersji dotyczące aktualizacji 2002, należy się upewnić, że na liście kontrolnej działania aktualizacji jest uruchomione polecenie test-AzureStack (z określonymi parametrami) i zostaną rozpoznane wszelkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Zobacz też wyświetlanie aktywnych alertów i rozstrzyganie, które wymagają akcji.

Informacje dotyczące pliku

Pobierz poniższe pliki. Następnie postępuj zgodnie z instrukcjami na stronie stosowanie aktualizacji ze stosu platformy Azure w witrynie Microsoft docs w sieci Web, aby zastosować tę aktualizację do składnika Azure Stack.

Pobierz plik zip teraz.

Pobierz plik XML poprawki teraz.

Więcej informacji

Zasoby aktualizacji centrum stosu platformy Azure

Zarządzanie aktualizacjami w zestawie stosów platformy Azure

Stosowanie aktualizacji whttps://docs.microsoft.com/azure/azure-stack/azure-stack-apply-updatesstosu platformy Azure

Monitorowanie aktualizacji na stosie platformy Azure przy użyciu uprzywilejowanego punktu końcowego

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×