Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Аннотация

В ходе проверки безопасности мы определили, что закрытый ключ, хранимый корпорацией Майкрософт, используемый для разблокировки привилегированной конечной точки Azure Stack Hub для сборки Azure Stack Hub 2005, не был должным образом защищен. Дальнейшее исследование не обнаружило признаков ненадлежащего использования закрытого ключа. Корпорация Майкрософт предоставляет это исправление для смены открытого ключа, используемого для этой привилегированной конечной точки, для поддержки последовательности разблокировки.  

Чтобы использовать этот закрытый ключ, необходимо выполнить следующие условия:

  1. У вас должны быть учетные данные администратора облака для устройства Azure Stack Hub.

  2. Необходимо иметь сетевое подключение к IP-адресам привилегированной конечной точки Azure Stack Hub. Обратите внимание, что эти IP-адреса находятся в изолированной сети инфраструктуры. В стандартном развертывании эти адреса не будут использовать IP-адреса, маршрутируемые через Интернет, что делает конечные точки доступными только из внутренней сети или сети управления.

  3. Для обработки маркера поддержки ответа на запрос необходимо использовать закрытый ключ и использовать его для разблокировки привилегированной конечной точки. Это похоже на сценарий поддержки, который выполняется непосредственно с корпорацией Майкрософт, как описано в статье Об использовании привилегированной конечной точки в Azure Stack Hub в Azure Stack Hub.

Это исправление меняет открытый ключ, используемый для разблокировки привилегированной конечной точки Azure Stack Hub для Azure Stack Hub 2005, и включает все предыдущие исправления 2005. Мы настоятельно рекомендуем установить это исправление как можно скорее. 

  • Исправлена проблема, из-за которой ошибочно выдавались предупреждения: "Узел недоступен для размещения виртуальной машины".

  • Удален недопустимый интерфейс восстановления для seedringservices.

  • Повышена надежность сети SDN на физических узлах.

  • Отключено средство выполнения winrrm .

Исправления, сведенные из предыдущих выпусков исправлений

  • Исправлена проверка ошибок и принудительное применение защиты внешних ключей на общих томах кластера.

  • Исправлена проблема, из-за которой учетная запись хранения может быть частично восстановлена из-за состояния гонки KVS в задании фонового использования SRP.

  • Исправлена проблема, из-за которой виртуальная подсеть не очищается, если туннель был перемещен на другую виртуальную машину GW, а затем VGW был удален.

  • Исправлена проблема, которая могла привести к сбою регистрации и смены внутренних секретов.

  • Исправлена проблема во внутренней смене секретов, которая могла привести к сбою в следующем обновлении.

  • Добавлены параметры памяти для параметров аварийного дампа.

  • Перезапуск виртуальных машин SQL для устранения потенциальных проблем с доступом к базе данных, которые влияют на доступ к порталу.

  • Исправлена проблема с недействительным дескриптором SMB, активируемая событием ошибки 59 ESENT в TableServer.

  • Включен тест AzsInfraRoleSummary Test-Azurestack как UpdateReadiness.

  • Исправлена нехватка памяти ERCS во время обновления & исправлений.

  • Включите сертификат удостоверения поставщика развертывания во внутреннюю смену секретов.

  • Повышена стабильность сетевого контроллера.

  • Увеличено хранение журналов сетевого контроллера для помощи в диагностике.

  • По умолчанию Get-NetView добавлен в коллекцию Get-AzureStackLog.

  • Исправлена проблема, из-за которой скачиваемые файлы Marketplace могли завершались сбоем из-за ошибки проверки сертификата.

  • Улучшена логика двоичного переключения HealthAgent.

  • Улучшенная балансировка общих томов кластера после обновления & исправлений (PnU).

  • Используется ADSI для получения членов локальной группы в HealthAgent.

  • Добавлены отсутствующие записи, когда виртуальным машинам WASP не удается синхронизировать записи и зоны с помощью командлета DNS во время увеличения и горизонтального увеличения масштаба.

  • Повышена надежность службы хранилища во время PnU.

  • Удалена проверка квоты общедоступных IP-адресов, которая вызвала проблему при создании внутренней подсистемы балансировки нагрузки.

  • Повышенная надежность удаления виртуальных машин: убедитесь, что удаляются новые виртуальные машины, которые не могут быть полностью созданы или добавлены в кластер.

  • Проверьте и привяжйте ключевые средства защиты на общих томах кластера.

  • Исправлена проблема "отказано в доступе", которая приводила к сбою операций обновления и администрирования.

  • Исправлена проблема с повторным запуском WhsFaultScanner, когда он зависает, чтобы убедиться, что оповещения создаются правильно для пользователей.

  • Исправлена ошибка оркестрации, которая препятствовала отправке событий телеметрии повторного создания хранилища.

  • Исправлена проблема, которая повлияла на надежность загрузки последующих обновлений.

  • Улучшена возможность диагностики сбоев на основе телеметрии оркестратора.

  • Исправлено состояние гонки SRP при перемещении системных учетных записей хранения во внутреннюю подписку системы во время PnU 2005.

  • Исправлена ошибка масштабирования единиц времени в метриках задержки сервера

  • Перезапуск виртуальных машин SQL для устранения потенциальных проблем с доступом к базе данных, которые влияют на доступ к порталу.

  • Исправлена проблема, из-за которой конфигурация периода хранения для удаленных учетных записей хранения была отменена.

  • Повышена надежность хранилища BLOB-объектов и службы таблиц.

  • Устранена проблема в командлете SEND-AzureStackDiagnosticLog PEP.

  • Увеличено время восстановления HRP при сбое обновления.

Сведения об исправлении

Чтобы применить это исправление, необходимо иметь версию 1.2005.6.53 или более позднюю.


Важно Как описано в заметках о выпуске обновления 2005, убедитесь, что вы ссылались на контрольный список действий обновления при выполнении Test-AzureStack (с указанными параметрами) и устраните все найденные операционные проблемы, включая все предупреждения и сбои. Кроме того, просмотрите активные оповещения и устраните все, для которых требуются действия.

Сведения о файлах

Скачайте следующие файлы. Затем следуйте инструкциям на странице "Применение обновлений в Azure Stack" на веб-сайте Microsoft Learn, чтобы применить это обновление к Azure Stack.

Скачайте ZIP-файл.

Скачайте XML-файл исправления.

Дополнительная информация

Ресурсы обновления Azure Stack Hub

Общие сведения об управлении обновлениями в Azure Stack

Применение обновлений в Azure Stack

Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки

Facebook LinkedIn Электронная почта

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×