摘要

在安全性審查中,我們判斷用於支援解除鎖定 Azure Stack Hub 2002 組建之 Azure Stack Hub 許可權端點的 Microsoft 所持有的私人金鑰,並未受到妥善保護。 進一步調查未發現私密金鑰濫用的證明。 Microsoft 出於謹慎之意,提供此 Hotfix 來旋轉用於此許可權端點支援解除鎖定順序的公開金鑰。  

若要使用此私密金鑰,必須符合下列條件:

  1. 您必須具備 Azure 堆疊集線器設備的雲端系統管理員認證。

  2. 您必須具備 Azure Stack Hub Privileged Endpoint IP 位址的網路連線能力。 請注意,這些 IP 位址位於隔離的基礎結構網路上。 在標準部署中,這些位址不會運用可由網際網路路由路由的 IP 位址,因此端點只能從內部/管理網路存取。

  3. 您必須使用私密金鑰來處理挑戰回應支援權杖,並使用它來解除鎖定許可權端點。 這類似于直接與 Microsoft 互動的支援案例,如 Azure Stack Hub 文章在Azure Stack Hub 中使用許可權端點一文所述。

此 Hotfix 會旋轉用來解除鎖定 Azure Stack Hub 2002 許可權端點的公開金鑰,並包含所有先前的 2002 Hotfix。 我們強烈建議您儘快安裝此 Hotfix。 

從先前的 Hotfix 版本中復原的修正

  • 已改善實體節點上的 SDN 網路可靠性。

  • 已修正如果將通道移到不同的 GW VM,然後刪除 VGW,虛擬子網未被清除的問題。

  • 已修正可能導致註冊和內部私人旋轉失敗的問題。

  • 新增記憶體特定設定以損毀轉儲設定。

  • TableServer中因 ESENT 錯誤 59 事件觸發的補救 SMB 處理無效問題。

  • 已修正影響下載後續更新可靠性的問題。

  • 改進了 NuGet 封裝安裝在非預期失敗之後的可靠性。

  • 已修正當使用者只有 RG 寫入權限時,訂閱下拉式驗證會失敗的問題。

  • 已修正 blob 下載頁面在下載大型專案時發生問題的問題。

  • 已修正已刪除儲存空間帳戶的保留期間設定會還原的問題。

  • 改善網路控制器穩定性。

  • 增加網路控制器記錄保留以協助診斷。

  • 已修正因憑證驗證錯誤而導致市集下載失敗的問題。

  • 將部署提供者身分識別憑證納入內部私人旋轉。

  • 已修正 Windows 儲存空間 WMI 以保持通話回應,以改善儲存管理作業的可靠性。

  • 已新增實體主機的 TPM 狀態監視器。

  • 重新開機 SQL VM 以降低影響入口網站存取之資料庫存取的潛在問題。

  • 已改善儲存空間 blob 和資料表服務的可靠性。

  • 已修正透過 UI 使用 Standard_DS2_v2 SKU 建立 VMSS 一律失敗的問題。

  • 設定更新改進。

  • 已修正 DiskRP 中的 KVS 列舉器洩漏問題,以改善磁片操作的可靠性。

  • 重新啟用產生主機損毀傾印並觸發 NMI 當機而停止回應的功能。

  • 已解決 CVE-2020-1350 中所述的 DNS 伺服器弱點。

  • 解決叢集不穩定的變更。

  • 已改善 JEA 端點建立的可靠性。

  • 已修正以批次大小為 20 或以上的批次大小解除封鎖並行 VM 建立的錯誤。

  • 改善入口網站的可靠性和穩定性,新增監控功能以在遇到任何停機狀況時重新開機主機服務。

  • 已解決某些通知未在更新期間暫停的問題。

  • 已改善 DSC 資源中有關失敗情況的診斷。

  • 改善了非預期的金屬部署腳本失敗所產生的錯誤訊息。

  • 在實體節點修復作業期間新增復原。

  • 已修正有時候會導致 HRP SF 應用程式變得不正常的程式碼瑕疵。 也修正了程式碼瑕疵,導致通知在更新期間無法暫停。

  • 當目標路徑非預期地不存在時,新增影像建立程式碼的復原。

  • 已新增 ERCS VM 的磁片清理介面,並確保它會在嘗試安裝新內容至這些 VM 之前執行。

  • 已改善自動補救路徑中服務布料節點修復的商數檢查。

  • 改進了在少數外部介入會使其進入非預期狀態的情況下,將叢集節點重新上線的邏輯。

  • 已改善引擎代碼的復原,以確保當您使用手動動作來新增和移除節點時,電腦名稱稱外殼中的錯字不會在 ECE 設定中造成非預期的狀態。

  • 新增健康情況檢查,以偵測先前支援會話中部分完成的 VM 或實體節點修復作業。

  • 改進在更新協調期間安裝 NuGet 套件內容的診斷記錄。

  • 已修正使用 AAD 做為身分識別系統的客戶內部私人旋轉失敗,並封鎖 ERCS 輸出網際網路連線。

  • 將 AzsScenarios 的預設Test-AzureStack逾時增加到 45 分鐘。

  • 改善 HealthAgent 更新可靠性。

  • 已修正 ERCS VM 的 VM 修復未在補救動作期間觸發的問題。

  • 讓主機更新能夠回復清理過時基礎結構 VM 檔案時發生無訊息失敗所造成的問題。

  • 新增了使用隨機產生的密碼時,認證剖析錯誤的預防性修正程式。

  • 在引擎更新之前新增了一輪健康情況檢查,這樣就能夠允許失敗的系統管理員作業繼續使用其原始的協調程式碼版本執行。

  • 已修正 ACSSettingsService 備份第一次完成時的 ACS 備份失敗。

  • 已將 Azure Stack AD FS 伺服器陣列行為層級升級為 v4。 使用 1908 或更新版本部署的 Azure 堆疊集線器已經在 v4 上。

  • 已改善主機更新程式的可靠性。

  • 已修正可能導致內部私人旋轉失敗的憑證更新問題。

  • 已修正新的時間伺服器同步處理通知,以修正當時間來源以0x8標幟指定時,伺服器不正確偵測時間同步處理問題的問題。

  • 修正使用新的自動記錄集合介面時發生的驗證限制式錯誤,並偵測到

  • HTTPs://login.windows.net/ 為不正確 Azure AD 端點。

  • 已修正無法透過 SQLIaaSExtension 使用 SQL 自動備份的問題。

  • 已修正驗證網路控制器憑證時Test-AzureStack中所使用的警示。

  • 已將 Azure Stack AD FS 伺服器陣列行為層級升級為 v4。 使用 1908 或更新版本部署的 Azure 堆疊集線器已經在 v4 上。

  • 已改善主機更新程式的可靠性。

  • 已修正可能導致內部私人旋轉失敗的憑證更新問題。

  • 減少警示觸發程式,以避免不必要的主動記錄集合。

  • 藉由排除 Windows Health Service WMI 呼叫逾時,改善儲存空間升級的可靠性。

Hotfix 資訊

若要套用此 Hotfix,您必須擁有版本1.2002.0.35更新版本

重要2002 更新版本資訊中所述,請確定您參照執行Test-AzureStack (上具有指定參數) 的更新活動檢查清單,並解決任何找到的操作問題,包括所有警告和失敗。 此外,請檢閱使用中的警示,並解決任何需要採取動作的警示。

檔案資訊

下載下列檔案。 然後,依照 Microsoft Learn 網站上的 [在 Azure Stack 中套用更新] 頁面上的指示,將此更新套用至 Azure Stack。

立即下載 zip 檔案。

立即下載 hotfix xml 檔案。

其他相關資訊

Azure Stack Hub 更新資源

管理 Azure Stack 中的更新概觀

在 Azure Stack 中套用更新

使用許可權端點監控 Azure Stack 中的更新

Facebook LinkedIn Email

Need more help?

Want more options?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員