Mise à jour de sécurité du système d’exploitation (KB 5034769) de février 2024 pour Azure Stack HCI, version 23H2

S’applique à : Azure Local 2311.2 et versions ultérieures

Cet article décrit la mise à jour de sécurité du système d’exploitation pour Azure Stack HCI, version 23H2 publiée le 13 février 2024 et s’applique à la build du système d’exploitation 25398.709.

Améliorations

Cette mise à jour de sécurité inclut des améliorations de qualité. Lorsque vous installez cette base de connaissances :

• Cette mise à jour affecte la mise en réseau définie par logiciel (SDN). Vous pouvez maintenant déployer SDN sur le clustering de basculement Windows. Le déploiement SDN Service Fabric reste pris en charge.

• Cette mise à jour traite d’une fuite de handle dans les traces du fournisseur WMI (Windows Management Instrumentation). En raison de cela, les commandes WMI échouent à un stade aléatoire lorsque vous déployez un cluster.

• Cette mise à jour résout un problème qui affecte les compteurs de performances d’accès direct à distance (RDMA). Ils ne retournent pas de données réseau sur des machines virtuelles de la bonne façon.

• Cette mise à jour résout un problème qui affecte fontdrvhost.exe. Elle cesse de répondre lorsque vous utilisez des polices Compact Font Format 2 (CFF2).

• Cette mise à jour résout un problème qui affecte les clusters. Il vous empêche d’inscrire un cluster à l’aide de Network ATC. Cela se produit après avoir défini le proxy pour utiliser Network ATC. Le problème empêche également l’effacement d’une configuration de proxy prédéfinie.

• Cette mise à jour traite d’une fuite de mémoire dans TextInputHost.exe. La fuite peut entraîner l’arrêt de l’entrée de texte sur les appareils qui n’ont pas redémarré depuis de nombreux jours.

• Cette mise à jour résout un problème qui affecte les écrans tactiles. Ils ne fonctionnent pas correctement lorsque vous utilisez plusieurs moniteurs.

• Cette mise à jour inclut des modifications trimestrielles apportées au fichier de liste de blocage des pilotes vulnérables du noyau Windows, DriverSiPolicy.p7b. Il ajoute à la liste des pilotes qui sont à risque pour les attaques BYOVD (Bring Your Own Vulnerable Driver).

• Cette mise à jour affecte les systèmes de démarrage sécurisé UEFI (Unified Extensible Firmware Interface). Il ajoute un certificat de signature renouvelé à la variable de base de données de démarrage sécurisé. Vous pouvez maintenant opter pour cette modification. Pour plus d’informations, consultez KB5036210.

• Cette mise à jour résout un problème qui se produit après l’exécution d’une réinitialisation de bouton Push. Vous ne pouvez pas configurer la reconnaissance faciale Windows Hello. Cela affecte les appareils sur utilisant la sécurité de connexion améliorée (ESS) Windows activée.

• Cette mise à jour résout un problème qui affecte le téléchargement des métadonnées de l’appareil. Les téléchargements à partir des métadonnées Windows et des services Internet (WMIS) sur HTTPS sont désormais plus sécurisés.

• Cette mise à jour résout un problème qui affecte le service de sous-système de l’autorité de sécurité locale (LSASS). Il peut cesser de fonctionner. Cela se produit lorsque vous accédez à la base de données Active Directory.

• Cette mise à jour résout un problème qui affecte le composant logiciel enfichable Autorité de certification. Vous ne pouvez pas sélectionner l’option « Liste de révocation de certificats delta ». Cela vous empêche d’utiliser l’interface utilisateur graphique pour publier des listes de révocation de certificats delta.

Pour plus d’informations sur les vulnérabilités de sécurité, consultez le Guide des mises à jour de sécurité et les mises à jour de sécurité de février 2024.

Pour revenir au site de documentation Azure Stack HCI.

Problèmes connus

Microsoft ne connaît actuellement aucun problème avec cette mise à jour.

Pour installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour obtenir des informations d’ordre général sur les mises à jour SSU, consultez les articles Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Forum aux questions.

Pour installer la LCU sur votre cluster Azure Stack HCI, consultez Mettre à jour Azure Stack HCI via PowerShell.

Liste de fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative 5034769.

Étapes suivantes

• Installez les mises à jour via PowerShell pour Azure Stack HCI, version 23H2.
• Installez les mises à jour via Azure Update Manager dans Portail Azure pour Azure Stack HCI, version 23H2.