Rezumat

Ca parte a unei revizuiri de securitate, am stabilit că o cheie privată deținută de Microsoft, utilizată în sprijinul deblocării punctului final privilegiat Azure Stack Hub pentru versiunea Azure Stack Hub 2005, nu a fost securizată corect. Investigațiile ulterioare nu au găsit dovezi ale utilizării abuzive a cheii private. Din abundență de precauție, Microsoft oferă această remediere rapidă pentru a roti cheia publică utilizată pentru această secvență de deblocare a suportului pentru punctele finale privilegiate.  

Pentru a utiliza această cheie privată, trebuie îndeplinite următoarele condiții:

  1. Trebuie să aveți acreditări de administrator cloud pentru dispozitivul Hub Azure Stack.

  2. Trebuie să aveți conectivitate de rețea la adresele IP privilegiate ale Azure Stack Hub Endpoint. Rețineți că aceste adrese IP se află în rețeaua de infrastructură izolată. Într-o implementare standard, aceste adrese nu ar valorifica adresele IP distribuite pe internet, făcând punctele finale accesibile doar din rețeaua dvs. internă/de gestionare.

  3. Trebuie să utilizați cheia privată pentru a procesa simbolul de asistență pentru răspunsul la provocare și a-l utiliza pentru a debloca punctul final privilegiat. Acest lucru este similar cu un scenariu de asistență implicat direct cu Microsoft, așa cum este descris în articolul Azure Stack Hub Utilizarea punctului final privilegiat în Azure Stack Hub.

Această remediere rapidă rotește cheia publică utilizată pentru a debloca punctul final privilegiat Azure Stack Hub pentru Azure Stack Hub 2005 și include toate remedierile rapide anterioare din 2005. Vă recomandăm ferm să instalați această remediere rapidă cât mai curând posibil. 

  • S-a remediat o problemă care ridică în mod eronat o avertizare: "Nod inaccesibil pentru VM Placement".

  • S-a eliminat interfața de reparare nevalidă pentru seedringservices.

  • Fiabilitate îmbunătățită a rețelei SDN pe nodurile fizice.

  • Alergător Winrrm dezactivat.

Remedieri cumulate din lansările anterioare de remedieri rapide

  • S-a remediat o verificare a erorilor și s-au impus protectorii cheilor externe pe volumele partajate de cluster.

  • S-a remediat o problemă în care un cont de stocare putea fi restaurat parțial din cauza unei condiții de cursă KVS din lucrarea de utilizare a fundalului SRP.

  • S-a remediat o problemă în care o subrețea virtuală nu era curățată dacă tunelul era mutat la o altă mașină virtuală GW și apoi VGW era ștearsă.

  • S-a remediat o problemă care putea cauza nereușită înregistrarea și rotația secretă internă.

  • S-a remediat o problemă în rotația secretă internă, care putea cauza o eroare în următoarea actualizare.

  • S-au adăugat setări specifice memoriei pentru setările de dump de cădere.

  • S-au repornit mașinile virtuale SQL pentru a atenua problema potențială cu accesul la baza de date, care afectează accesul la portal.

  • Remedierea problemei de invalidare a handle-ului SMB declanșată de evenimentul de eroare ESENT 59 în TableServer.

  • AzsInfraRoleSummary Test-AzureStack a fost inclus ca UpdateReadiness.

  • S-a remediat presiunea memoriei ERCS în timpul actualizării & corecție.

  • Includeți certificatul de identitate al furnizorului de implementare în rotația secretă internă.

  • Stabilitate îmbunătățită a controlerului de rețea.

  • Retenție a jurnalului controlerului de rețea a crescut pentru a ajuta la diagnosticare.

  • A adăugat Get-NetView ca parte a colecției Get-AzureStackLog în mod implicit.

  • S-a remediat o problemă în care descărcările din Marketplace puteau să nu reușească din cauza unei erori de validare a certificatului.

  • Logică de comutare binară HealthAgent îmbunătățită.

  • Am îmbunătățit re-echilibrarea volumelor partajate de clustere după actualizarea de & corecții (PnU).

  • S-a utilizat ADSI pentru a prelua membrii grupului local în HealthAgent.

  • S-au adăugat înregistrările lipsă, când mașinile virtuale WASP nu reușeau să sincronizeze înregistrările și zonele utilizând cmdletul DNS în timpul scalei și scalelor.

  • Fiabilitate îmbunătățită a serviciului de stocare în timpul PnU.

  • S-a eliminat validarea cotei IP publice, care a provocat o problemă la crearea unui sistem de echilibrare a sarcinii interne.

  • Fiabilitate îmbunătățită a ștergerii mașinilor virtuale: asigurați-vă că mașinile virtuale noi care nu au putut fi create sau adăugate complet la cluster sunt șterse.

  • Verificați și impuneți protectorii cheie pentru volumele partajate în cluster.

  • Remedierea problemei cu "acces refuzat" cauza nereușită a operațiunilor de actualizare și de administrare.

  • S-a remediat whsFaultScanner pentru a se lansa din nou atunci când se bloca, pentru a vă asigura că avertizările sunt generate corect pentru utilizatori.

  • Eroare de orchestrare remediată care împiedica emisia evenimentelor de telemetrie de regenerare a stocării.

  • S-a remediat o problemă care afecta fiabilitatea descărcării actualizărilor ulterioare.

  • Îmbunătățirea capacității de a diagnostica erorile pe baza telemetriei orchestratoare.

  • S-a remediat condiția de cursă SRP în mutarea conturilor de stocare ale sistemului în abonamentul intern al sistemului în timpul PnU 2005.

  • Eroare de scalare a unității de timp fixe în măsurătorile latenței serverului

  • S-au repornit mașinile virtuale SQL pentru a atenua problema potențială cu accesul la baza de date, care afectează accesul la portal.

  • S-a remediat o problemă în care era readuse la starea inițială configurația perioadei de reținere pentru conturile de stocare șterse.

  • Fiabilitate îmbunătățită a blobului de stocare și a serviciului de masă.

  • Am tratat problema cu cmdletul Send-AzureStackDiagnosticLog PEP.

  • A crescut timpul de reparare HRP atunci când are loc o eroare de actualizare.

Informații despre remedierea rapidă

Pentru a aplica această remediere rapidă, trebuie să aveți versiunea 1.2005.6.53 sau o versiune mai recentă.

Important După cum s-a subliniat în notele privind versiunea pentru actualizarea din 2005, asigurați-vă că consultați lista de verificare a activității de actualizare la rularea Test-AzureStack (cu parametri specificați) și rezolvați orice probleme operaționale găsite, inclusiv toate avertismentele și erorile. De asemenea, revizuiți avertizările active și rezolvați orice acțiune care necesită acțiune.

Informații despre fișier

Descărcați fișierele următoare. Apoi urmați instrucțiunile de pe pagina Aplicați actualizări în Azure Stack de pe site-ul web Microsoft Learn pentru a aplica această actualizare la Azure Stack.

Descărcați fișierul zip acum.

Descărcați fișierul xml pentru remediere rapidă acum.

Mai multe informații

Resurse de actualizare pentru Hubul Azure Stack

Gestionarea actualizărilor în prezentarea generală Azure Stack

Aplicați actualizări în Azure Stack

Monitorizarea actualizărilor în Azure Stack utilizând punctul final privilegiat

Facebook LinkedIn E-mail

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

DescoperițiComunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365