Tóm tắt

Trong đánh giá bảo mật, chúng tôi xác định rằng khóa riêng do Microsoft nắm giữ, được sử dụng để hỗ trợ mở khóa đặc quyền Azure Stack Hub cho bản dựng Azure Stack Hub 2005, không được bảo mật đúng cách. Điều tra thêm không tìm thấy bằng chứng nào về việc sử dụng sai chìa khóa cá nhân. Thận trọng vì Microsoft đang cung cấp bản cập nhật nóng này để xoay khóa công khai được sử dụng cho trình tự mở khóa hỗ trợ điểm cuối đặc quyền này.  

Để sử dụng khóa riêng tư này, bạn phải đáp ứng các điều kiện sau:

  1. Bạn phải có thông tin đăng nhập của người quản trị đám mây cho Thiết bị Azure Stack Hub.

  2. Bạn phải có khả năng kết nối mạng với địa chỉ IP Điểm cuối Đặc quyền Của Azure Stack Hub. Lưu ý rằng các địa chỉ IP này nằm trên mạng cơ sở hạ tầng bị cô lập. Trong triển khai tiêu chuẩn, các địa chỉ này sẽ không tận dụng các địa chỉ IP có thể định tuyến internet, khiến các điểm cuối chỉ có thể truy nhập được từ mạng nội bộ/quản lý của bạn.

  3. Bạn phải sử dụng khóa riêng để xử lý mã thông báo hỗ trợ phản hồi thử thách và sử dụng mã thông báo đó để mở khóa điểm cuối đặc quyền. Điều này tương tự như kịch bản hỗ trợ đã tham gia trực tiếp với Microsoft, như được mô tả trong bài viết Hub Xếp chồng Azure Sử dụng điểm cuối đặc quyền trong Azure Stack Hub.

Hotfix này xoay khóa công khai được sử dụng để mở khóa điểm cuối đặc quyền Azure Stack Hub cho Azure Stack Hub 2005 và bao gồm tất cả các hotfix 2005 trước đó. Chúng tôi khuyên bạn nên cài đặt bản cập nhật nóng này càng sớm càng tốt. 

  • Đã khắc phục sự cố làm hiển thị cảnh báo không chính xác: "Không thể truy nhập nút cho Vị trí VM".

  • Đã xóa giao diện sửa chữa không hợp lệ cho dịch vụ hạt giống.

  • Cải thiện độ tin cậy mạng SDN trên các nút vật lý.

  • Vô hiệu hóa winrrm Á hậu.

Các bản sửa lỗi tổng hợp từ các bản phát hành cập nhật nóng trước đây

  • Khắc phục lỗi kiểm tra và bắt buộc các phần bảo vệ khóa bên ngoài trên ổ đĩa được chia sẻ theo cụm.

  • Đã khắc phục sự cố trong đó tài khoản lưu trữ có thể được khôi phục một phần do tình huống tương tranh KVS trong công việc sử dụng nền SRP.

  • Đã khắc phục sự cố mạng con ảo không được dọn sạch nếu đường hầm đã được chuyển sang một máy ảo GW khác và sau đó VGW đã bị xóa.

  • Khắc phục sự cố có thể khiến không thể đăng ký và xoay bí mật nội bộ.

  • Khắc phục sự cố trong xoay bí mật nội bộ, điều này có thể gây ra lỗi trong bản cập nhật tiếp theo.

  • Đã thêm cài đặt bộ nhớ cụ thể vào cài đặt kết xuất sự cố.

  • Khởi động lại SQL VM để giảm thiểu sự cố tiềm ẩn với quyền truy nhập cơ sở dữ liệu ảnh hưởng đến quyền truy nhập vào cổng thông tin.

  • Khắc phục sự cố xác thực xử lý SMB được kích hoạt bởi sự kiện lỗi ESENT 59 trong TableServer.

  • Bao gồm kiểm tra AzsInfraRoleSummary Test-Azurestack như UpdateReadiness.

  • Khắc phục áp lực bộ nhớ ERCS trong quá trình cập & vá.

  • Bao gồm triển khai chứng chỉ nhận dạng nhà cung cấp vào xoay bí mật nội bộ.

  • Cải thiện độ ổn định của Bộ điều khiển Mạng.

  • Tăng lưu giữ nhật ký bộ điều khiển mạng để hỗ trợ chẩn đoán.

  • Đã thêm Get-NetView như một phần của tuyển tập Get-AzureStackLog theo mặc định.

  • Đã khắc phục sự cố trong đó tải xuống marketplace có thể không thành công do lỗi xác thực chứng chỉ.

  • Logic chuyển đổi nhị phân HealthAgent được cải thiện.

  • Cải thiện ổ đĩa được chia sẻ theo cụm cân bằng lại sau khi bản cập & vá (PnU).

  • Sử dụng ADSI để tải các thành viên trong localgroup trong HealthAgent.

  • Đã thêm các bản ghi bị thiếu, khi wasp VM không đồng bộ hóa được các bản ghi và vùng bằng cách sử dụng lệnh ghép ngắn DNS trong quá trình mở rộng quy mô và thu nhỏ.

  • Cải thiện độ tin cậy của dịch vụ lưu trữ trong suốt PnU.

  • Loại bỏ xác thực hạn ngạch IP công khai gây ra sự cố khi tạo bộ cân bằng tải nội bộ.

  • Cải thiện độ tin cậy của việc xóa máy ảo: đảm bảo máy ảo mới không thể được tạo hoàn toàn hoặc thêm vào cụm bị xóa.

  • Kiểm tra và thực thi các bảo vệ chính trên ổ đĩa dùng chung của cụm.

  • Khắc phục sự cố "truy nhập bị từ chối" khiến các hoạt động cập nhật và quản trị không thành công.

  • Đã khắc phục whsFaultScanner khởi chạy lại khi bị kẹt để đảm bảo các cảnh báo được tạo chính xác cho người dùng.

  • Khắc phục lỗi dàn dựng ngăn các sự kiện phép đo từ xa tái tạo lưu trữ được phát ra.

  • Đã khắc phục sự cố ảnh hưởng đến độ tin cậy khi tải xuống các bản cập nhật tiếp theo.

  • Cải thiện khả năng chẩn đoán lỗi dựa trên phép đo từ xa orchestrator.

  • Tình huống tương tranh SRP cố định trong việc di chuyển các tài khoản lưu trữ hệ thống sang đăng ký nội bộ hệ thống trong năm 2005 PnU.

  • Lỗi xác định tỷ lệ đơn vị thời gian cố định trong số liệu độ trễ của máy chủ

  • Khởi động lại SQL VM để giảm thiểu sự cố tiềm ẩn với quyền truy nhập cơ sở dữ liệu ảnh hưởng đến quyền truy nhập vào cổng thông tin.

  • Đã khắc phục sự cố trong đó cấu hình của thời gian lưu giữ đối với tài khoản lưu trữ đã xóa đã được hoàn nguyên.

  • Cải thiện độ tin cậy của dịch vụ bảng và blob lưu trữ.

  • Khắc phục sự cố trong lệnh ghép ngắn Send-AzureStackDiagnosticLog PEP.

  • Tăng thời gian sửa chữa HRP khi xảy ra lỗi cập nhật.

Thông tin cập nhật nóng

Để áp dụng bản cập nhật nóng này, bạn phải có phiên bản 1.2005.6.53 trởlên.


Quan trọng Như nêu trong ghi chú phát hành cho bản cập nhật 2005, hãy đảm bảo rằng bạn tham khảo danh sách kiểm tra hoạt động cập nhật chạy Test-AzureStack (với các tham số được chỉ định) và giải quyết bất kỳ vấn đề hoạt động được tìm thấy, bao gồm tất cả các cảnh báo và thất bại. Ngoài ra, xem lại các cảnh báo hiện hoạt và giải quyết bất kỳ yêu cầu hành động nào.

Thông tin về tệp

Tải xuống các tệp sau. Sau đó, hãy làm theo hướng dẫn trên trang Áp dụng bản cập nhật trong Azure Stack trên trang web Microsoft Learn để áp dụng bản cập nhật này cho Azure Stack.

Tải xuống tệp zip ngay.

Tải xuống tệp xml hotfix ngay.

Thông tin Bổ sung

Tài nguyên cập nhật Azure Stack Hub

Quản lý các bản cập nhật trong tổng quan về Azure Stack

Áp dụng các bản cập nhật trong Azure Stack

Giám sát các bản cập nhật trong Azure Stack bằng cách sử dụng điểm cuối đặc quyền

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×