Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

Súhrn

V rámci kontroly zabezpečenia sme zistili, že súkromný kľúč vlastnený spoločnosťou Microsoft, ktorý sa používa na podporu odomknutia privilegovaného koncového bodu služby Azure Stack Hub pre zostavu Azure Stack Hub 2005, nie je správne zabezpečený. Ďalšie vyšetrovanie nenašlo žiadne dôkazy o zneužití súkromného kľúča. Z množstva opatrnosť, Spoločnosť Microsoft poskytuje túto rýchlu opravu otočiť verejný kľúč používaný pre tento privilegovaný koncový bod podporu odomknúť sekvencie.  

Ak chcete použiť tento súkromný kľúč, musia byť splnené tieto podmienky:

  1. Musíte mať poverenia správcu cloudu pre zariadenie Azure Stack Hub.

  2. Musíte mať sieťové pripojenie k IP adresám privilegovaných koncových bodov služby Azure Stack Hub. Všimnite si, že tieto IP adresy sú v izolovanej sieti infraštruktúry. V štandardnom nasadení by tieto adresy nepoužívali ip adresy smerovateľné cez internet, takže koncové body budú prístupné len z internej siete/siete na správu.

  3. Musíte použiť súkromný kľúč na spracovanie tokenu podpory odpovede na výzvu a použiť ho na odomknutie privilegovaného koncového bodu. Je to podobné scenáru podpory, ktorý sa priamo zaoberá spoločnosťou Microsoft, ako je popísané v článku Azure Stack Hub pomocou privilegovaného koncového bodu v azure stack hube.

Táto rýchla oprava otáča verejný kľúč používaný na odomknutie privilegovaného koncového bodu služby Azure Stack Hub pre Azure Stack Hub 2005 a obsahuje všetky predchádzajúce rýchle opravy z roku 2005. Dôrazne odporúčame nainštalovať túto rýchlu opravu čo najskôr. 

  • Opravili sme problém, ktorý chybne vyvolá upozornenie: Uzol nie je prístupný pre umiestnenie virtuálneho počítaču.

  • Odstránené neplatné rozhranie opravy pre seedringservices.

  • Vylepšená spoľahlivosť siete SDN na fyzických uzloch.

  • Zdravotne postihnutých winrrm bežec.

Opravy súhrnné z predchádzajúcich vydaní rýchlych opráv

  • Opravili sme kontrolu chýb a vynútili ochranu externých kľúčov na zväzkoch zdieľaných klastrov.

  • Opravili sme problém, pri ktorom sa konto úložiska mohlo čiastočne obnoviť z dôvodu súbehu KVS v úlohe používania na pozadí SRP.

  • Opravili sme problém, pri ktorom sa virtuálna podsieť nevyčistila, ak sa tunel presunul do iného virtuálneho počítača GW a potom bol odstránený VGW.

  • Opravili sme problém, ktorý mohol spôsobovať zlyhanie registrácie a interného tajného otáčania.

  • Opravili sme problém pri vnútornej rotácii tajného kódu, ktorý mohol spôsobiť zlyhanie v ďalšej aktualizácii.

  • K nastaveniam výpisu pri zlyhaní sa pridali nastavenia špecifické pre pamäť.

  • Reštartované virtuálne počítačy SQL na zmiernenie potenciálneho problému s prístupom k databáze, ktorý ovplyvňuje prístup k portálu.

  • Opravená chyba neplatnosti popisovača SMB spustená udalosťou esent chyby 59 v TableServer.

  • Zahrnuté AzsInfraRoleSummary Test-Azurestack test ako UpdateReadiness.

  • Oprava preťaženia pamäte ERCS počas aktualizácie opravy &.

  • Zahrňte certifikát identity poskytovateľa nasadenia do internej rotácie tajných kódov.

  • Vylepšená stabilita sieťového radiča.

  • Zvýšené uchovávanie denníka sieťového radiča na pomoc pri diagnostike.

  • Služba Get-NetView bola predvolene pridaná ako súčasť kolekcie Get-AzureStackLog.

  • Opravili sme problém, pri ktorom sťahovanie zo služby Marketplace mohlo zlyhať z dôvodu chyby overenia certifikátu.

  • Vylepšená logika binárneho prechodu HealthAgent.

  • Vylepšené zväzky zdieľaných klastrov po aktualizácii patch & Update (PnU).

  • Funkcia ADSI sa používa na načítanie členov lokálnej skupiny v healthagente.

  • Pridanie chýbajúcich záznamov, keď virtuálnym počítačom WASP nepodarí synchronizovať záznamy a zóny pomocou rutiny typu cmdlet DNS počas škálovania a škálovania.

  • Vylepšená spoľahlivosť služby úložiska počas PnU.

  • Odstránilo sa overenie verejnej kvóty IP, čo spôsobilo problém pri vytváraní interného vyrovnávania zaťaženia.

  • Vylepšená spoľahlivosť odstraňovania virtuálneho počítača: zabezpečte, aby sa odstránili nové virtuálne počítača, ktoré nebolo možné úplne vytvoriť alebo pridať do klastra.

  • Skontrolujte a vynucujte kľúčové protektory na zdieľaných zväzkoch klastra.

  • Oprava problému s odmietnutým prístupom, ktorý spôsobuje zlyhanie operácií aktualizácie a správcu.

  • Oprava whsFaultScanner na opätovné spustenie, keď sa zasekne, aby sa zabezpečilo správne vygenerovanie upozornení pre používateľov.

  • Opravená chyba orchestrácie, ktorá bránila vysielaniu telemetrických udalostí regenerácie ukladacieho priestoru.

  • Opravili sme problém, ktorý mal vplyv na spoľahlivosť sťahovania následných aktualizácií.

  • Vylepšená schopnosť diagnostikovať zlyhania na základe telemetrie orchestrator.

  • Pevná SRP súbehu pri premiestňovaní systémovej úložiska účtov do systému interné predplatné počas 2005 PnU.

  • Chyba mierky jednotky pevného času v metrikách latencie servera

  • Reštartované virtuálne počítačy SQL na zmiernenie potenciálneho problému s prístupom k databáze, ktorý ovplyvňuje prístup k portálu.

  • Opravili sme problém, pri ktorom sa vrátila konfigurácia obdobia uchovávania odstránených kont ukladacieho priestoru.

  • Vylepšená spoľahlivosť ukladacieho priestoru objektov BLOB a tabuľkových služieb.

  • Vyriešený problém v rutine typu cmdlet SEND-AzureStackDiagnosticLog PEP.

  • Čas opravy HRP sa zvýšil pri zlyhaní aktualizácie.

Informácie o rýchlej oprave

Ak chcete použiť túto rýchlu opravu, musíte mať verziu 1.2005.6.53 alebo novšiu.


Dôležité Ako je uvedené v poznámkach k vydaniu aktualizácie z roku 2005, uistite sa, že odkazujete na kontrolný zoznam aktivity aktualizácie pri spustení test-AzureStack (so zadanými parametrami) a vyriešte všetky nájdené prevádzkové problémy vrátane všetkých upozornení a zlyhaní. Skontrolujte tiež aktívne upozornenia a vyriešte všetky, ktoré vyžadujú akciu.

Informácie o súboroch

Stiahnite si nasledujúce súbory. Potom postupujte podľa pokynov na stránke Použiť aktualizácie v službe Azure Stack na webovej lokalite Microsoft Learn a použite túto aktualizáciu na Azure Stack.

Stiahnite si súbor zip.

Stiahnite si súbor xml rýchlej opravy.

Ďalšie informácie

Zdroje aktualizácie služby Azure Stack Hub

Prehľad správy aktualizácií v službe Azure Stack

Použitie aktualizácií v službe Azure Stack

Monitorovanie aktualizácií v službe Azure Stack pomocou privilegovaného koncového bodu

Facebook LinkedIn E-mail

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×