10. oktobar 2023. bezbednosna ispravka (KB5031364)
Datum izdavanja::
10.10.2023.
Verzija:
Verzija OS 20348.2031
8/8/2023
VAЋNO Azure Stack HCI, verzija 21H2 će dostići kraj usluge 14. novembra 2023. godine. Posle 14. novembra 2023. ovi uređaji neće primati mesečne bezbednosne i kvalitativne ispravke. Ove ispravke sadrže zaštitu od najnovijih bezbednosnih pretnji. Da biste nastavili da dobijate bezbednosne i kvalitativne ispravke, preporučujemo da ažurirate na najnoviju verziju operativnog sistema Windows.
Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled usluge Azure Stack HCI, verzije 21H2, potražite na stranici istorije ažuriranja.
Poboljšanja
Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. Kada instalirate ovaj KB:
-
Novi! Ova ispravka dodaje opcionalnu komponentu Azure Arc instalacije. On uključuje novu Ikonu Azure Arc sistemske palete i novu stavku Server Manager za Azure Arc Management. Postoji i grafički instalacioni program za Azure Connected Machine agent. Azure Arc sada možete da uključite pomoću samo nekoliko klika. Ne morate da pokrenete PowerShell skriptu. Da biste saznali više, pogledajte članak Povezivanje Windows Server računara sa uslugom Azure putem Azure Arc instalacije.
-
Novi! Ova ispravka dovršava posao usaglašavanja sa zahtevima GB18030-2022. Uklanja i ponovo mapirate znakove za unos microsoft Wubi i unos u korisničkom interfejsu Microsoft Pinyin. Više ne možete da unosite kodne tačke znakova koje nisu podržane. Sve potrebne kodne tačke su ažurirane.
-
Ova ispravka se adresuje na trkački uslov. To se dešava kada se kodne stranice učitaju tokom ranog dela pokretanja. To dovodi do zaustavljanja greške u 0x7e.
-
Ova ispravka menja pravopis Ukrajine glavnog grada iz Kijeva u Kijev.
-
Ova ispravka podržava promene u zimskom računanju vremena (DST) na Grenlandu.
-
Ova ispravka rešava problem koji utiče na planirane zadatke. Zadaci koji pozivaju API upravljača akreditivima možda neće uspeti. To se dešava ako izaberete stavku [Pokreni samo kada je korisnik prijavljen] i [Pokreni sa najvišim privilegijama].
-
Ova ispravka rešava problem koji utiče na Kerberos delegiranje. Možda neće uspeti na pogrešan način. Kôd greške je 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Do ovog problema može doći kada nalog posredne usluge označite kao "Ovaj nalog je osetljiv i ne može biti delegiran" u aktivnom direktorijumu. Aplikacije takođe mogu da vrate poruku o grešci "System.Security.Authentication.AuthenticationException: Pokretanje bezbednosnog konteksta nije uspelo. Kôd greške je -2146893042".
-
Ova ispravka rešava problem koji utiče na PCI uređaje. Možda ćete dobiti grešku kada uključite kernel Direct Memory Access (DMA) zaštitu.
-
Ova ispravka poboljšava efikasnost i performanse preporučene alatke za rešavanje problema.
-
Ova ispravka utiče na veze Windows platforme za filtriranje (WFP). Dijagnostika preusmeravanja za njih je poboljšana.
-
Ova ispravka rešava problem koji utiče na spoljno povezivanje. Ne uspeva. To se dešava kada instalirate Windows ispravke od maja 2023. ili novije. Zbog toga postoje problemi koji utiču na LDAP upite i potvrdu identiteta.
-
Ova ispravka utiče na obradu ID-a događaja aktivnog direktorijuma 1644. Sada prihvata događaje koji su duži od 64 kB. Ova promena skraćuje Lightweight Directory Access Protocol (LDAP) upite koji su podrazumevano u događaju od 1644 do 20000 znakova. Vrednost 20K možete konfigurisati pomoću ključa registratora "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Ova ispravka rešava problem koji utiče na one koji omogućavaju opciju naloga "Pametna kartica je potrebna za interaktivno prijavljivanje". Kada je RC4 onemogućen, ne možete da potvrdite identitet za farme usluga udaljene radne površine. Poruka o grešci je: "Došlo je do greške u potvrdi identiteta. KDC ne podržava zahtevani tip šifrovanja."
-
Ova ispravka rešava problem koji utiče na I/I preko servera bloka poruka (SMB). Može doći do neuspeha kada koristite algoritam LZ77+Huffman komprimovanja.
-
Ova ispravka rešava problem koji utiče na Server Message Block (SMB) klijent. Neće ponovo povezivanja svih trajnih rukovalaca kada ponovna autenticija sesije ne uspe.
-
Da biste se zaštitili od CVE-2023-44487, trebalo bi da instalirate najnoviju ispravku za Windows. Na osnovu slučaja upotrebe, ograničenje veličine RST_STREAMS minuta možete da postavite pomoću novih ključeva registratora u ovoj ispravki.
Ključ registratora
Podrazumevana vrednost
Važeći opseg vrednosti
Funkcija ključa registratora
Http2MaxClientResetsPerMinute
400
0–65535
Podešava dozvoljeni broj resetovanja (RST_STREAMS) u minutu za vezu. Kada dostignete ovo ograničenje, GOAWAY poruka se šalje klijentu za vezu.
Http2MaxClientResetsGoaway
1
0-1
Onemogućava ili omogućava slanje GOAWAY poruke kada dostignete ograničenje. Ako podesite ovo na 0, veza se završava čim dostignete ograničenje.
Dodatne informacije o bezbednosnim ranjivostima potražite u Vodiču za bezbednosne ispravke i o bezbednosnim Novosti.
Da biste se vratili na sajt dokumentacije za Azure Stack HCI
Azure Stack HCI, verzija 21H2 servisni stek ispravka - 20348.2032
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke.
Poznati problemi u ovoj ispravki
Microsoft trenutno nije svestan problema sa ovom ispravkom.
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Da biste instalirali LCU na Azure Stack HCI klasteru, pogledajte članak Ažuriranje Azure Stack HCI klastera.
Instaliraj ovu ispravku
Kanal izdavanja |
Dostupna |
Sledeći korak |
Windows Update i Microsoft Update |
Da |
Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update. |
Windows Update za preduzeća |
Da |
Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update u skladu sa konfigurisanim smernicama. |
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga. |
Windows Server Update Services (WSUS) |
Da |
Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Azure Stack HCI Klasifikacija: bezbednosni Novosti |
Ako želite da uklonite LCU
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5031364.
Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU – verzija 20348.2032.