Özet

Güvenlik incelemesi kapsamında, Azure Stack Hub 2002 derlemesi için Azure Stack Hub ayrıcalıklı uç noktasının kilidinin açılmasını desteklemek amacıyla kullanılan Microsoft tarafından tutulan özel anahtarın düzgün bir şekilde güvenli hale getirilmediğini belirledik. Daha fazla araştırmada özel anahtarın kötüye kullanıldığına dair bir kanıt bulunamadı. Microsoft, bu ayrıcalıklı uç nokta desteği kilit açma sırası için kullanılan ortak anahtarı döndürmek için bu düzeltmeyi sağlar.  

Bu özel anahtarı kullanmak için aşağıdaki koşulların karşılanması gerekir:

  1. Azure Stack Hub Gereci için bulut yöneticisi kimlik bilgileriniz olmalıdır.

  2. Azure Stack Hub Privileged Endpoint IP adreslerine ağ bağlantınız olmalıdır. Bu IP adreslerinin yalıtılmış altyapı ağında olduğunu unutmayın. Standart dağıtımda bu adresler İnternet'e yönlendirilebilir IP adreslerinden yararlanarak uç noktaların yalnızca iç/yönetim ağınızdan erişilebilir olmasını sağlamaz.

  3. Sınama yanıtı destek belirtecini işlemek için özel anahtarı ve ayrıcalıklı uç noktanın kilidini açmak için bunu kullanmanız gerekir. Bu, Azure Stack Hub'da ayrıcalıklı uç noktayı kullanma makalesinde açıklandığı gibi doğrudan Microsoft ile etkileşimde bulunan bir destek senaryosuna benzer.

Bu düzeltme, Azure Stack Hub 2002 için Azure Stack Hub ayrıcalıklı uç noktasının kilidini açmak için kullanılan ortak anahtarı döndürür ve önceki tüm 2002 düzeltmelerini içerir. Bu düzeltmeyi en kısa sürede yüklemenizi kesinlikle öneririz. 

Önceki düzeltme sürümlerinden alınan düzeltmeler

  • Fiziksel düğümlerde SDN ağ güvenilirliği iyileştirildi.

  • Tünel farklı bir GW VM'ye taşındığında ve ardından VGW silindiğinde sanal alt ağın temizlenmediği bir sorun düzeltildi.

  • Kayıt ve iç gizli dizi döndürmenin başarısız olmasına neden olabilen bir sorun düzeltildi.

  • Kilitlenme bilgi dökümü ayarlarına belleğe özgü ayarlar eklendi.

  • TableServer'da ESENT hata 59 olayı tarafından tetiklenen düzeltilmiş SMB işleme geçersiz kılma sorunu.

  • Sonraki güncelleştirmelerin indirilmesinin güvenilirliğini etkileyen bir sorun düzeltildi.

  • Beklenmeyen hatadan sonra NuGet paketi yüklemesinin güvenilirliği artırıldı.

  • Kullanıcının yalnızca RG yazma izni olduğunda abonelik açılan listesi doğrulamasının başarısız olması sorunu düzeltildi.

  • Blob indirme sayfasında büyük öğeler indirilirken oluşan bir sorun düzeltildi.

  • Silinen depolama hesapları için saklama süresi yapılandırmasının geri döndürülme sorunu düzeltildi.

  • Ağ Denetleyicisi kararlılığı geliştirildi.

  • Tanılamaya yardımcı olmak için ağ denetleyicisi günlük saklaması artırıldı.

  • Sertifika doğrulama hatası nedeniyle market indirmelerinin başarısız olmasına neden olan bir sorun düzeltildi.

  • Dağıtım sağlayıcısı kimlik sertifikasını iç gizli dizi döndürmeye dahil edin.

  • Depolama yönetimi işlemlerinin güvenilirliğini artırmak için çağrının yanıt vermesini sağlamak için Windows depolama WMI'sı düzeltildi.

  • Fiziksel konaklar için TPM durum izleyicisi eklendi.

  • Portala erişimi etkileyen veritabanı erişimiyle ilgili olası sorunu azaltmak için SQL VM'leri yeniden başlatıldı.

  • Depolama blobu ve tablo hizmetinin güvenilirliği geliştirildi.

  • KULLANıCı arabirimi aracılığıyla Standard_DS2_v2 SKU'su ile VMSS oluşturma işleminin her zaman başarısız olduğu bir sorun düzeltildi.

  • Yapılandırma güncelleştirmesi geliştirmeleri.

  • DiskRP'de disk işlemlerinin güvenilirliğini artırmak için KVS numaralandırıcı sızıntısı düzeltildi.

  • Konak kilitlenme dökümleri oluşturma ve kilitlenmeler için NMI kilitlenmelerini tetikleme özelliğini yeniden etkinleştirdi.

  • CVE-2020-1350'de açıklanan DNS sunucusu güvenlik açığı giderildi.

  • Kümenin kararlılığını gideren değişiklikler.

  • JEA uç noktası oluşturma güvenilirliği geliştirildi.

  • 20 veya üzeri toplu iş boyutlarında eşzamanlı VM oluşturma engellemesini kaldırma hatası düzeltildi.

  • Portalın güvenilirliği ve kararlılığı iyileştirildi, herhangi bir kapalı kalma süresi yaşarsa barındırma hizmetini yeniden başlatmak için bir izleme özelliği eklendi.

  • Güncelleştirme sırasında bazı uyarıların duraklatılmaması sorunu giderildi.

  • DSC kaynaklarındaki hatalarla ilgili tanılamalar geliştirildi.

  • Çıplak dağıtım betiğindeki beklenmeyen bir hata tarafından oluşturulan geliştirilmiş hata iletisi.

  • Fiziksel düğüm onarım işlemleri sırasında dayanıklılık eklendi.

  • Bazen HRP SF uygulamasının iyi durumda olmasına neden olan bir kod hatası düzeltildi. Ayrıca güncelleştirme sırasında uyarıların askıya alınmasını engelleyen bir kod hatası düzeltildi.

  • Hedef yol beklenmedik bir şekilde mevcut olmadığında görüntü oluşturma koduna dayanıklılık eklendi.

  • ERCS VM'leri için disk temizleme arabirimi eklendi ve bu VM'lere yeni içerik yüklemeye çalışmadan önce çalıştığından emin olun.

  • Otomatik düzeltme yolunda Service Fabric düğüm onarımı için çekirdek denetimi geliştirildi.

  • Dış müdahalenin onları beklenmeyen bir duruma getirdiği nadir durumlarda küme düğümlerini yeniden çevrimiçi duruma getirmeyle ilgili geliştirilmiş mantık.

  • Düğümleri eklemek ve kaldırmak için el ile gerçekleştirilen eylemler kullanıldığında makine adı kasalarındaki yazım hatalarının ECE yapılandırmasında beklenmeyen duruma neden olmamasını sağlamak için altyapı kodunun dayanıklılığı iyileştirildi.

  • Önceki destek oturumlarından kısmen tamamlanmış durumda bırakılan VM veya fiziksel düğüm onarım işlemlerini algılamak için bir sistem durumu denetimi eklendi.

  • Güncelleştirme düzenlemesi sırasında NuGet paketlerinden içerik yüklemesi için tanılama günlüğü iyileştirildi.

  • AAD'yi kimlik sistemi olarak kullanan ve ERCS giden internet bağlantısını engelleyen müşteriler için iç gizli dizi döndürme hatası düzeltildi.

  • AzsScenarios için varsayılan Test-AzureStack zaman aşımı 45 dakikaya yükseltildi.

  • HealthAgent güncelleştirme güvenilirliği iyileştirildi.

  • DÜZELTME eylemleri sırasında ERCS VM'lerinin VM onarımının tetiklenmemesi sorunu düzeltildi.

  • Eski altyapı VM dosyalarının sessiz bir şekilde temizlenememesinin neden olduğu sorunlara karşı dayanıklı konak güncelleştirmesi yapıldı.

  • Rastgele oluşturulan parolalar kullanılırken certutil ayrıştırma hataları için önleyici bir düzeltme eklendi.

  • Başarısız yönetici işlemlerinin özgün düzenleme kodu sürümüyle çalışmaya devam etmesine izin verebilmek için altyapı güncelleştirmeden önce bir grup sistem durumu denetimi eklendi.

  • ACSSettingsService yedeklemesi ilk olarak tamamlandığında ACS yedekleme hatası düzeltildi.

  • Azure Stack AD FS grubu davranış düzeyi v4'e yükseltildi. 1908 veya üzeri sürümlerle dağıtılan Azure Stack Hubs zaten v4 üzerindedir.

  • Konak güncelleştirme işleminin güvenilirliği geliştirildi.

  • İç gizli dizi döndürmenin başarısız olmasına neden olabilecek bir sertifika yenileme sorunu düzeltildi.

  • Zaman kaynağı 0x8 bayrağıyla belirtildiğinde zaman eşitleme sorununu yanlış algıladığı bir sorunu düzeltmek için yeni zaman sunucusu eşitleme uyarısı düzeltildi.

  • Yeni otomatik günlük koleksiyonu arabirimi kullanılırken oluşan doğrulama kısıtlaması hatası düzeltildi ve algılandı

  • geçersiz bir Azure AD uç noktası olarak https://login.windows.net/.

  • SQLIaaSExtension aracılığıyla SQL otomatik yedekleme kullanımını engelleyen bir sorun düzeltildi.

  • Ağ denetleyicisi sertifikalarını doğrularken Test-AzureStack'de kullanılan uyarı düzeltildi.

  • Azure Stack AD FS grubu davranış düzeyi v4'e yükseltildi. 1908 veya üzeri sürümlerle dağıtılan Azure Stack Hubs zaten v4 üzerindedir.

  • Konak güncelleştirme işleminin güvenilirliği geliştirildi.

  • İç gizli dizi döndürmenin başarısız olmasına neden olabilecek bir sertifika yenileme sorunu düzeltildi.

  • Gereksiz proaktif günlük koleksiyonlarını önlemek için azaltılmış uyarı tetikleyicileri.

  • Windows Sistem Durumu Hizmeti WMI çağrısı zaman aşımını ortadan kaldırarak depolama yükseltmesinin güvenilirliği geliştirildi.

Düzeltme bilgileri

Bu düzeltmeyi uygulamak için 1.2002.0.35 veya sonraki bir sürüme sahip olmanız gerekir.

Önemli 2002 güncelleştirmesinin sürüm notlarında açıklandığı gibi, Test-AzureStack'i (belirtilen parametrelerle) çalıştırmaya ilişkin güncelleştirme etkinliği denetim listesine başvurduğunuzdan ve tüm uyarılar ve hatalar dahil olmak üzere bulunan tüm işlem sorunlarını çözdüğünüzden emin olun. Ayrıca, etkin uyarıları gözden geçirin ve eylem gerektiren tüm sorunları çözün.

Dosya bilgileri

Aşağıdaki dosyaları indirin. Ardından, bu güncelleştirmeyi Azure Stack'e uygulamak için Microsoft Learn web sitesindeki Azure Stack'te güncelleştirmeleri uygulama sayfasındaki yönergeleri izleyin.

Zip dosyasını şimdi indirin.

Düzeltme xml dosyasını şimdi indirin.

Daha fazla bilgi

Azure Stack Hub güncelleştirme kaynakları

Azure Stack'te güncelleştirmeleri yönetmeye genel bakış

Azure Stack'te güncelleştirmeleri uygulama

Ayrıcalıklı uç noktayı kullanarak Azure Stack güncelleştirmelerini izleme

Facebook LinkedIn E-posta

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar