Bản cập nhật bảo mật ngày 10 tháng 10 năm 2023 (KB5031364)
Applies To
Azure Stack HCI, version 22H2Ngày phát hành:
10/10/2023
Phiên bản:
HĐH Bản dựng 20349.2031
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về Azure Stack HCI, phiên bản 22H2, hãy xem trang lịch sử cập nhật.
Cải tiến
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Khi bạn cài đặt KB này:
-
Mới! Bản cập nhật này thêm một Cấu phần Tùy chọn Thiết lập Azure Arc. Bao gồm biểu tượng khay hệ thống Azure Arc mới và mục nhập Bộ quản lý Máy chủ mới cho Azure Arc Management. Ngoài ra còn có trình cài đặt đồ họa cho tác nhân Azure Connected Machine. Giờ đây, bạn có thể bật Azure Arc chỉ bằng một vài thao tác bấm. Bạn không cần chạy tập lệnh PowerShell. Để tìm hiểu thêm, hãy xem Kết nối các máy Windows Server với Azure thông qua Thiết lập Azure Arc.
-
Mới! Bản cập nhật này hoàn thành công việc để tuân thủ các yêu cầu GB18030-2022. Tính năng này sẽ xóa và ánh xạ lại ký tự cho phương thức nhập Wubi của Microsoft và phương thức nhập Bính âm U của Microsoft. Bạn không còn có thể nhập các điểm mã ký tự không được hỗ trợ. Tất cả các codepoint bắt buộc đều được cập nhật.
-
Bản cập nhật này khắc phục một tình huống tương tranh. Điều này xảy ra khi codepages tải trong phần đầu của quá trình khởi động. Điều này dẫn đến lỗi ngừng 0x7e.
-
Bản cập nhật này thay đổi cách viết thủ đô của Ukraina từ Kiev sang Kyiv.
-
Bản cập nhật này hỗ trợ thay đổi giờ mùa hè (DST) ở Greenland.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến các tác vụ đã lên lịch. Các tác vụ gọi API trình quản lý thông tin xác thực có thể không thành công. Điều này xảy ra nếu bạn chọn [Chỉ chạy khi người dùng đăng nhập] và [Chạy với đặc quyền cao nhất].
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến ủy quyền Kerberos. Việc này có thể không thành công theo cách sai. Mã lỗi bị lỗi 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Sự cố này có thể xảy ra khi bạn đánh dấu tài khoản dịch vụ trung gian là "Tài khoản này nhạy cảm và không thể được ủy nhiệm" trong Active Directory. Các ứng dụng cũng có thể trả về thông báo lỗi "System.Security.Authentication.AuthenticationException: Không khởi tạo được ngữ cảnh bảo mật. Mã lỗi là -2146893042."
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến các thiết bị PCI. Bạn có thể gặp lỗi khi bật bảo vệ Truy cập Bộ nhớ Trực tiếp Nhân (DMA).
-
Bản cập nhật này cải thiện hiệu quả và hiệu suất của Bộ hướng dẫn giải quyết trục trặc được Đề xuất.
-
Bản cập nhật này ảnh hưởng đến các kết nối Nền tảng Lọc Của Windows (WFP). Việc chuyển hướng chẩn đoán cho họ đã được cải thiện.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến gắn kết bên ngoài. Không thành công. Điều này xảy ra sau khi bạn cài đặt các bản cập nhật Windows ngày tháng 5 năm 2023 trở lên. Vì vậy, có những vấn đề ảnh hưởng đến truy vấn LDAP và xác thực.
-
Bản cập nhật này ảnh hưởng đến việc xử lý ID sự kiện Active Directory 1644. Giờ đây, ứng dụng này chấp nhận các sự kiện có chiều dài hơn 64 KB. Thay đổi này cắt cụt các truy vấn Giao thức Truy nhập Thư mục Nhẹ (LDAP) trong sự kiện từ 1644 đến 20000 ký tự theo mặc định. Bạn có thể đặt cấu hình giá trị 20K bằng cách sử dụng khóa đăng ký "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến những người bật tùy chọn tài khoản "Thẻ thông minh là Bắt buộc đối với Đăng nhập Tương tác". Khi RC4 bị vô hiệu hóa, bạn không thể xác thực các cụm máy chủ Dịch vụ Máy tính Từ xa. Thông báo lỗi có nội dung "Đã xảy ra lỗi xác thực. KDC không hỗ trợ kiểu mã hóa được yêu cầu."
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến I/O qua Server Message Block (SMB). Bạn có thể không sử dụng được thuật toán nén LZ77+Huffman.
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến máy khách Server Message Block (SMB). Nó không kết nối lại tất cả các điều khiển liên tục khi reauthentication của một phiên làm việc thất bại.
-
Để bảo vệ chống lại CVE-2023-44487, bạn nên cài đặt bản cập nhật Windows mới nhất. Dựa trên trường hợp sử dụng của mình, bạn cũng có thể đặt giới hạn số RST_STREAMS/phút bằng cách sử dụng khóa đăng ký mới trong bản cập nhật này.
Khóa đăng ký
Giá trị mặc định
Phạm vi giá trị hợp lệ
Chức năng khóa đăng ký
Http2MaxClientResetsPerMinute
400
0–65535
Đặt số phút cho phép đặt lại (RST_STREAMS) cho một kết nối. Khi bạn đạt đến giới hạn này, một tin nhắn GOAWAY sẽ được gửi cho khách hàng để kết nối.
Http2MaxClientResetsGoaway
1
0-1
Tắt hoặc cho phép gửi tin nhắn GOAWAY khi bạn đạt đến giới hạn. Nếu bạn đặt thành 0, kết nối sẽ kết thúc ngay khi bạn đạt đến giới hạn.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và bản cập nhật Bảo mật tháng 10 năm 2023 Cập nhật.
Để quay lại site tài liệu Azure Stack HCI
Azure Stack HCI, phiên bản 22H2 bản cập nhật sắp xếp cung cấp dịch vụ - 20349.2032
Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.
Những sự cố đã biết trong bản cập nhật này
Microsoft hiện chưa ghi nhận bất kỳ sự cố nào với bản cập nhật này.
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Để cài đặt LCU trên cụm Azure Stack HCI của bạn, hãy xem Cập nhật cụm Azure Stack HCI.
Cài đặt bản cập nhật này
Kênh phát hành |
Khả dụng |
Bước tiếp theo |
Windows Update và Microsoft Update |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
Windows Update for Business |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update theo các chính sách được đặt cấu hình. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
Dịch vụ cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Azure Stack HCI Phân loại: Bản cập nhật Bảo mật |
Nếu bạn muốn loại bỏ LCU
Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.
Thông tin Tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5031364.
Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU - phiên bản 20349.2032.