Sign in with Microsoft
Sign in or create an account.
Hello,
Select a different account.
You have multiple accounts
Choose the account you want to sign in with.

摘要

在安全性檢閱中,我們判斷 Microsoft 持有的私人金鑰,用於支援解除鎖定 Azure Stack Hub 2005 組建的 Azure Stack Hub 許可權端點,並未獲得妥善保護。 進一步調查未發現私密金鑰濫用的證明。 Microsoft 出於謹慎之意,提供此 Hotfix 來旋轉用於此許可權端點支援解除鎖定順序的公開金鑰。  

若要使用此私密金鑰,必須符合下列條件:

  1. 您必須具備 Azure 堆疊集線器設備的雲端系統管理員認證。

  2. 您必須具備 Azure Stack Hub Privileged Endpoint IP 位址的網路連線能力。 請注意,這些 IP 位址位於隔離的基礎結構網路上。 在標準部署中,這些位址不會運用可由網際網路路由路由的 IP 位址,因此端點只能從內部/管理網路存取。

  3. 您必須使用私密金鑰來處理挑戰回應支援權杖,並使用它來解除鎖定許可權端點。 這類似于直接與 Microsoft 互動的支援案例,如 Azure Stack Hub 文章在Azure Stack Hub 中使用許可權端點一文所述。

此 Hotfix 會旋轉用來解除鎖定 Azure Stack Hub 2005 許可權端點的公開金鑰,並包含所有先前的 2005 Hotfix。 我們強烈建議您儘快安裝此 Hotfix。 

  • 已修正錯誤提高警示的問題:「VM 位置無法使用節點」。

  • 已移除 seedringservices不正確維修介面。

  • 已改善實體節點上的 SDN 網路可靠性。

  • 已停 用 winrrm 跑步者。

從先前的 Hotfix 版本中復原的修正

  • 已修正錯誤檢查,並在叢集共用磁片區上強制執行外部金鑰保護器。

  • 已修正儲存空間帳戶可能會因為 SRP 背景使用狀況中的 KVS 競賽條件而部分還原的問題。

  • 已修正如果將通道移到不同的 GW VM,然後刪除 VGW,虛擬子網未被清除的問題。

  • 已修正可能導致註冊和內部私人旋轉失敗的問題。

  • 已修正內部私人旋轉的問題,這可能會在下一個更新中造成失敗。

  • 新增記憶體特定設定至損毀傾印設定。

  • 重新開機 SQL VM 以降低影響入口網站存取之資料庫存取的潛在問題。

  • 在 TableServer 中因 ESENT 錯誤 59 事件觸發的補救 SMB 處理無效問題。

  • 隨附 AzsInfraRoleSummary Test-Azurestack test as UpdateReadiness.

  • 在修補程式&更新期間修復的 ERCS 記憶體壓力。

  • 將部署提供者身分識別憑證納入內部私人旋轉。

  • 改善網路控制器穩定性。

  • 增加網路控制器記錄保留以協助診斷。

  • 根據預設,Get-NetView已新增為Get-AzureStackLog集合的一部分。

  • 已修正因憑證驗證錯誤而導致市集下載失敗的問題。

  • 改良 HealthAgent 二進位切換邏輯。

  • 改良的叢集共用磁片區在修補程式&更新 (PnU) 後重新平衡。

  • HealthAgent中使用 ADSI 擷取當地群組成員。

  • 新增遺失的記錄:當 WASP VM 無法在縮放時使用 DNS Cmdlet 同步處理記錄和區域。

  • 改善 PnU 期間的儲存空間服務可靠性。

  • 已移除導致建立內部負載平衡器時發生問題的公用 IP 配額驗證。

  • 已改善 VM 刪除的可靠性:確保無法完整建立或新增至叢集的新 VM 遭到刪除。

  • 檢查叢集共用區塊並強制執行關鍵保護器。

  • 已修正導致更新和系統管理作業失敗的「拒絕存取」問題。

  • 已修正 WhsFaultScanner 在卡住以確保使用者正確產生通知時重新開機的問題。

  • 已修正導致無法產生儲存空間重新產生遙測事件的協調性錯誤。

  • 已修正影響下載後續更新可靠性的問題。

  • 已改善根據協調器遙測診斷失敗的能力。

  • 已修正在 2005 年 PnU 期間將系統儲存空間帳戶移至系統內部訂閱的 SRP 競賽條件。

  • 修正伺服器延遲指標中的時間單位縮放錯誤

  • 重新開機 SQL VM 以降低影響入口網站存取之資料庫存取的潛在問題。

  • 已修正已刪除儲存空間帳戶的保留期間設定已還原的問題。

  • 已改善儲存空間 blob 和資料表服務的可靠性。

  • 已解決Send-AzureStackDiagnosticLog PEP Cmdlet 中的問題。

  • 增加發生更新失敗時的 HRP 修復時間。

Hotfix 資訊

若要套用此 Hotfix,您必須具備版本1.2005.6.53更新版本


重要2005 更新版本資訊中所述,請確定您參照執行Test-AzureStack (上具有指定參數) 的更新活動檢查清單,並解決所有發現警告和失敗等操作問題。 此外,請檢閱使用中的警示,並解決任何需要採取動作的警示。

檔案資訊

下載下列檔案。 然後,依照 Microsoft Learn 網站上的 [在 Azure Stack 中套用更新] 頁面上的指示,將此更新套用至 Azure Stack。

立即下載 zip 檔案。

立即下載 hotfix xml 檔案。

其他相關資訊

Azure Stack Hub 更新資源

管理 Azure Stack 中的更新概觀

在 Azure Stack 中套用更新

使用許可權端點監控 Azure Stack 中的更新

Facebook LinkedIn Email

Need more help?

Want more options?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?
By pressing submit, your feedback will be used to improve Microsoft products and services. Your IT admin will be able to collect this data. Privacy Statement.

Thank you for your feedback!

×