Ukupne

Kao deo bezbednosne redigovanja, utvrdili smo da je jedan privatni ključ koji je održao Microsoft, koji je korišćen u podršci da se otključa Azure steka, ima svoju krajnju krajnju tačku za Azure čvorište 2002. Dalja istraga nije pronašla nikakve dokaze o zloupotrebi privatnog ključa. Iz izobilja opreza, Microsoft pruža ovu hitnu ispravku da rotiraju javni ključ korišćen za ovu privilegovanu krajnju tačku za otključavanje.  

Da biste koristili ovaj privatni ključ, moraju biti ispunjeni sledeći uslovi:

  1. Morate da imate akreditive administratora za oblake za Azure Stack aparat za koncentracione aparate.

  2. Morate imati mrežnu vezu sa uslugom Azure steka sa privilegijama IP adresa krajnje tačke. Imajte u vidu da su ove IP adrese na izolovanoj infrastrukturi mreži. U standardnom raspoređivanju, ove adrese ne bi trebalo da koristiti Internet-sa mogućnošću usmeravanja IP adrese, a krajnjih tačaka mogu pristupiti samo sa interne/menadžerski mrežom.

  3. Morate da koristite privatni ključ za obradu Token podrške za reagovanje u izazovima i koristite ga da biste otključali privilegovanu krajnju tačku. Ovo je slično scenariju podrške koji se direktno koristi korporaciji Microsoft, kao što je opisano u sajtu Azure Stack čvorišta pomoću privilegovane krajnje tačke u čvorištu Azure.

Ova hitna ispravka rotira javni ključ koji se koristi da bi se otključala Azure Stack koncentraciona za Azure Stack čvorište 2002 i obuhvata sve prethodne 2002 hitne ispravke. Preporučujemo da što pre instalirate ovu hitnu ispravku. 

Ispravke koje su sabrane iz prethodnih izdanja hitne ispravke

  • Poboljšana je pouzdanost SDN mreže na fizičkim čvorovima.

  • Popravljen je problem u kojem se nije očistila virtuelna podmreža ako je tunel premešten na drugačiji GW Vim, a zatim se briše VIGW.

  • Popravljen je problem koji može dovesti do neuspeha registracije i interne tajne rotacije.

  • Dodate postavke specifične za memoriju radi otkazivanja postavki memorije.

  • Otklonjeno je izdanje SMB sa nevažečem, koje se pokreće sa ESTAN Error 59 Event na Tableserveri.

  • Popravljen je problem koji utiče na pouzdanost preuzimanja kasnijih ispravki.

  • Poboljšana pouzdanost instalacije paketa Nunab posle neočekivanog otkazivanja.

  • Popravljen je problem kada provera valjanosti pretplate ne uspe kada korisnik ima samo dozvolu za pisanje RG pisanja.

  • Popravljen je problem na kojem stranica sa preuzimanjem stranice ima problem prilikom preuzimanja velikih stavki.

  • Popravljen je problem zbog kojeg se konfiguracija perioda zadržavanja za izbrisane naloge za skladištenje može opozvati.

  • Poboljšana stabilnost mrežnog kontrolora.

  • Povećano zadržavanje evidencije mrežnog kontrolora za pomoć u dijagnostici.

  • Popravljen je problem kada Marketplace preuzimanja mogu da ne uspeju zbog greške pri validaciji certifikata.

  • Unesite certifikat identiteta dobavljača primene u unutrašnju tajnu rotaciju.

  • Popravite Windows Storage WMI da bi se poboljšala pouzdanost operacija upravljanja skladištenjem.

  • Dodat TPM monitor statusa za fizičke hostove.

  • Pokrenuti SQL Vims za ublažavanje potencijalnog problema sa pristupom bazama podataka koji utiče na pristup portala.

  • Poboljšana pouzdanost BLOB skladišta i usluge tabele.

  • Popravljen je problem u kom je kreiranje funkcija vimss sa Standard_DS2_v2 sku putem korisničkog interfejsa uvek uspelo.

  • Poboljšanja konfiguracije konfiguracije.

  • Fiksno curenje KVS numeratatora u programu DiskRP radi poboljšanja pouzdanosti operacija na disku.

  • Ponovo omogućeni ste da generišete dedededededededededededetima

  • Adresirano na nepodložnu ranjivost DNS servera u CVE-2020-1350.

  • Promene koje se obraća nestabilnosti klastera.

  • Poboljšana pouzdanost JEA krajnje tačke.

  • Fiksna greška da bi se deblokirala geometrijski izum u dimenzijama grupa od 20 ili gorenavedenih.

  • Poboljšana pouzdanost i stabilnost portala, dodavanje mogućnosti nadgledanja za ponovno pokretanje usluge hosting ako doživljava bilo koju umanjenju vremena.

  • Adresirano je na problem gde neka obaveštenja nisu pauzirana tokom ažuriranja.

  • Poboljšana dijagnostika u vezi sa neuspesima u DSC resursima.

  • Poboljšana poruka o grešci generisana neočekivanom neuspehom u golom skriptom za primenu.

  • Dodavanje prilagodljivosti tokom operacija popravke fizičkog čvorišta.

  • Fiksiran je defekt kôda koji je ponekad uzrokovao aplikaciju HRP SF da bi postao nezdrav. Takođe je fiksiran defekt kôda koji sprečava suspenzije obaveštenja tokom ažuriranja.

  • Dodavanje otpornosti na kôd kreiranja slike kada se odredišna putanja neočekivano ne nalazi.

  • Dodat je interfejs čišćenja diska za ERCS Vims i osigurao da se pokreće pre pokušaja da se instalira novi sadržaj na te opcije.

  • Poboljšana kvorum ček za popravku servisnog čvora usluge na putanji automatskog oporavka.

  • Poboljšana logika oko donoљenje čvorova klastera na mreži u retkim slučajevima gde ih spoljne intervencije stavljaju u neočekivano stanje.

  • Poboljšana elastičnost koda motora da biste obezbedili da Tipos u imenu mašine ne dovedu do neočekivanog stanja u konfiguraciji EDIS kada se ručno koriste za dodavanje i uklanjanje čvorova.

  • Dodata je proveru o zdravstvenoj ustanovi za otkrivanje VIMA ili operacija popravke fizičkog čvorišta koja je ostavljena u delimično dovršenom stanju iz prethodnih sesija podrške.

  • Poboljšano je evidentiranje dijagnostike za instalaciju sadržaja iz paketa "Idi na pakete" tokom ažuriranja programa Update.

  • Fiksirana unutrašnja tajna rotacija za klijente koji koriste AAD kao sistem identiteta i blokira ERCS odlazne Internet veze.

  • Povećava podrazumevani vremensko ograničenje Test-AzureStack za Azsscenarije do 45 minuta.

  • Poboljšana pouzdanost ažuriranja Healthagensa.

  • Popravljen je problem gde se funkcija za brisanje ERCS funkcija Vancs ne pokreće tokom radnji.

  • Funkcija hosting funkcija je fleksibilna za probleme izazvane tihom propusta da bi se očistile VANINFRAINFRASTRUKTURNE datoteke.

  • Dodata je preventivna ispravka za certudok raščlanjivanja kada koristite nasumičnu generisane lozinke.

  • Dodavali ste proveru ispravnosti pre ažuriranja mašine, tako da nije moguće nastaviti sa radom sa originalnom verzijom programa za organizovanje.

  • Fiksni Aks Backup nije uspeo kada se Akssettingsservice Backup prvo završi.

  • Nadograđeno Azure Stack AD FS za poljoprivredni nivo ponašanja farme u V4. Azure Stack čvorišta rasporedjeni sa 1908 ili novijim su već na V4.

  • Poboljšana pouzdanost procesa ažuriranja domaćina.

  • Popravljen je problem obnove certifikata koji je mogao da izazove da unutrašnja tajna rotacija ne uspe.

  • Popravite novo obaveštenje o sinhronizaciji vremenskih servera da biste ispravili problem na kojem pogrešno otkriva vremenski problem sinhronizacije kada je izvor vremena naveden u programu 0x8.

  • Ispravljena je greška ograničenja valjanosti koja se dogodila prilikom korišćenja novog interfejsa za automatsku kolekciju evidencija i ona je otkrivena

  • https://login.windows.net/kao nevažeća krajna tačka Azure oglasa.

  • Popravljen je problem koji sprečava korišćenje usluge SQL automatska Backup putem Sqliaasextenzija.

  • Ispravljeno je Obaveštavanje o korišćenju u Test-AzureStack prilikom provere certifikata za mrežni kontroler.

  • Nadograđeno Azure Stack AD FS za poljoprivredni nivo ponašanja farme u V4. Azure Stack čvorišta rasporedjeni sa 1908 ili novijim su već na V4.

  • Poboljšana pouzdanost procesa ažuriranja domaćina.

  • Popravljen je problem obnove certifikata koji je mogao da izazove da unutrašnja tajna rotacija ne uspe.

  • Okidači za smanjenim obaveštenjem da biste izbegli nepotrebne proaktivne kolekcije evidencija.

  • Poboljšana pouzdanost nadogradnje skladišta tako što ćete eliminisati vremensko ograničenje poziva za Windows zdravstvenu uslugu.

Informacije o ispravci

Da biste primenili ovu hitnu ispravku, morate imati verziju 1.2002.0.35 ili novijuverziju.


Važne Kao što je navedeno u beleškama izdavanja za 2002 ažuriranje, uverite se da upućujete na listu ažuriranja aktivnosti za pokretanje test-azurestog (sa navedenim argumentima) i rešite sve operativne probleme koji se pronađu, uključujući sva upozorenja i propuste. Takođe, pregledajte aktivna obaveštenja i rešite sve što zahteva radnju.

Informacije o datoteci

Preuzmite sledeće datoteke. Zatim, kliknite na uputstva za primenu ispravki na lokaciji Azure Stack na Veb lokaciji Microsoft docs da biste primenili ovu ispravku na Azure Stack.

Odmah preuzmite zip datoteku.

Odmah preuzmite XML datoteku hitne ispravke.

Više informacija

Azurehttps://docs.microsoft.com/azure/azure-stack/azure-stack-updatesresursi za ažuriranje

Upravljajte ispravkama u pregledu Azure Stack

Primenjivanje ispravki u usluzi Azure

Nadgledanje ispravki u Azure nizu pomoću privilegovane krajnje tačke

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom prevoda?

Šta je uticalo na vaše iskustvo?

Imate li dodatne povratne informacije? (Opcionalno)

Hvala vam na povratnim informacijama!

×