Sdílet prostřednictvím

Aktualizace zabezpečení operačního systému z února 2024 (KB 5034769) pro Azure Stack HCI verze 23H2

  • Článek

Platí pro: Azure Local, verze 23H2

Tento článek popisuje aktualizaci zabezpečení operačního systému pro Azure Stack HCI verze 23H2, která byla vydána 13. února 2024 a vztahuje se na build operačního systému 25398.709.

Vylepšení

Tato aktualizace zabezpečení zahrnuje vylepšení kvality. Při instalaci této znalostní báze:

  • Tato aktualizace má vliv na softwarově definované sítě (SDN). SDN teď můžete nasadit v clusteringu s podporou převzetí služeb při selhání ve Windows. Nasazení SDN Service Fabric zůstává v podpoře.

  • Tato aktualizace řeší únik popisovače v trasování zprostředkovatele WMI (Windows Management Instrumentation). Z tohoto důvodu příkazy rozhraní WMI selžou v náhodné fázi při nasazování clusteru.

  • Tato aktualizace řeší problém, který má vliv na čítače výkonu vzdáleného přímého přístupu do paměti (RDMA). Nevrací síťová data na virtuálních počítačích správným způsobem.

  • Tato aktualizace řeší problém, který se týká fontdrvhost.exe. Když použijete písma CFF2 (Compact Font Format) verze 2 (CFF2), přestane reagovat.

  • Tato aktualizace řeší problém, který se týká clusterů. Zastaví vás v registraci clusteru pomocí síťové ATC. K tomu dochází po nastavení proxy serveru pro použití síťového ATC. Problém také zastaví vymazání přednastavené konfigurace proxy serveru.

  • Tato aktualizace řeší nevracení paměti v TextInputHost.exe. Únik může způsobit, že textové zadání přestane fungovat na zařízeních, která se nerestartovala po mnoho dní.

  • Tato aktualizace řeší problém, který se týká dotykových displejů. Nefungují správně, když používáte více než jeden monitor.

  • Tato aktualizace zahrnuje čtvrtletní změny souboru Blocklist jádra Windows, DriverSiPolicy.p7b. Přidá se do seznamu ovladačů, které jsou ohroženy útoky BYOVD (Bring Your Own Vulnerable Driver).

  • Tato aktualizace má vliv na systémy zabezpečeného spouštění rozhraní UEFI (Unified Extensible Firmware Interface). Přidá obnovený podpisový certifikát do proměnné zabezpečeného spouštění databáze. Teď se můžete rozhodnout pro tuto změnu. Další informace najdete v tématu KB5036210.

  • Tato aktualizace řeší problém, ke kterému dochází po spuštění snadného obnovení do výchozího nastavení. Rozpoznávání obličeje Windows Hello nejde nastavit. To má vliv na zařízení, která mají zapnuté rozšířené zabezpečení přihlašování (ESS).

  • Tato aktualizace řeší problém, který má vliv na stahování metadat zařízení. Stahování z metadat systému Windows a internetových služeb (WMIS) přes PROTOKOL HTTPS je teď bezpečnější.

  • Tato aktualizace řeší problém, který se týká služby LSASS (Local Security Authority Subsystem Service). Může to přestat fungovat. K tomu dochází při přístupu k databázi služby Active Directory.

  • Tato aktualizace řeší problém, který má vliv na modul snap-in Certifikační autorita. Možnost Delta CRL nejde vybrat. Tím se zastaví použití grafického uživatelského rozhraní k publikování seznamů CRLs Delta.

Další informace o ohroženích zabezpečení najdete v průvodci aktualizacemi zabezpečení a aktualizacemi zabezpečení z února 2024.

Pokud se chcete vrátit na web dokumentace Azure Stack HCI.

Známé problémy

Společnost Microsoft v současné době neví o žádných problémech s touto aktualizací.

Instalace této aktualizace

Microsoft teď kombinuje nejnovější aktualizaci zásobníku údržby (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o SSU najdete v tématu Aktualizace zásobníku údržby a aktualizace zásobníku údržby (SSU): Nejčastější dotazy.

Pokud chcete nainstalovat LCU do clusteru Azure Stack HCI, přečtěte si téma Aktualizace Azure Stack HCI prostřednictvím PowerShellu.

Seznam souborů

Seznam souborů, které jsou k dispozici v této aktualizaci, stáhněte informace o souboru pro kumulativní aktualizaci 5034769.

Další kroky