Aggiornamento della sicurezza del sistema operativo di febbraio 2024 (KB 5034769) per Azure Stack HCI versione 23H2
Si applica a: Azure Local 2311.2 e versioni successive
Questo articolo descrive l'aggiornamento della sicurezza del sistema operativo per Azure Stack HCI, versione 23H2 rilasciata il 13 febbraio 2024 e si applica alla build del sistema operativo 25398.709.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti qualitativi. Quando si installa questa Knowledge Base:
Questo aggiornamento influisce sulla rete SDN (Software Defined Networking). È ora possibile distribuire SDN nel clustering di failover di Windows. La distribuzione SDN di Service Fabric rimane supportata.
Questo aggiornamento risolve una perdita di handle nelle tracce del provider wmi (Windows Management Instrumentation). Per questo motivo, i comandi WMI hanno esito negativo in una fase casuale quando si distribuisce un cluster.
Questo aggiornamento risolve un problema che interessa i contatori delle prestazioni RDMA (Remote Direct Memory Access). Non restituiscono dati di rete nelle macchine virtuali nel modo corretto.
Questo aggiornamento risolve un problema che influisce sulle fontdrvhost.exe. Smette di rispondere quando si usano i tipi di carattere Compact Font Format versione 2 (CFF2).
Questo aggiornamento risolve un problema che interessa i cluster. Impedisce la registrazione di un cluster tramite Network ATC. Ciò si verifica dopo aver impostato il proxy per l'uso di Network ATC. Il problema impedisce inoltre la cancellazione di una configurazione proxy preimpostata.
Questo aggiornamento risolve una perdita di memoria in TextInputHost.exe. La perdita potrebbe causare l'interruzione dell'input di testo sui dispositivi che non sono stati riavviati per molti giorni.
Questo aggiornamento risolve un problema che interessa i touchscreen. Non funzionano correttamente quando si usano più monitor.
Questo aggiornamento include modifiche trimestrali al file Blocklist del driver vulnerabile del kernel di Windows, DriverSiPolicy.p7b. Aggiunge all'elenco dei driver a rischio di attacchi BYOVD (Bring Your Own Vulnerable Driver).
Questo aggiornamento influisce sui sistemi di avvio protetto UEFI (Unified Extensible Firmware Interface). Aggiunge un certificato di firma rinnovato alla variabile secure boot DB. È ora possibile scegliere questa modifica. Per altre informazioni, vedere KB5036210.
Questo aggiornamento risolve un problema che si verifica dopo l'esecuzione di una reimpostazione rapida del pulsante. Non è possibile configurare il riconoscimento facciale di Windows Hello. Questo influisce sui dispositivi con sicurezza di accesso avanzata di Windows (ESS) attivata.
Questo aggiornamento risolve un problema che influisce sul download dei metadati del dispositivo. I download dai metadati di Windows e da Servizi Internet (WMIS) su HTTPS sono ora più sicuri.
Questo aggiornamento risolve un problema che interessa il servizio LSAS (Local Security Authority Subsystem Service). Potrebbe smettere di funzionare. Ciò si verifica quando si accede al database di Active Directory.
Questo aggiornamento risolve un problema che interessa lo snap-in autorità di certificazione. Non è possibile selezionare l'opzione "Delta CRL". In questo modo si impedisce di usare l'interfaccia utente grafica per pubblicare CRL Delta.
Per altre informazioni sulle vulnerabilità di sicurezza, vedere la Guida all'aggiornamento della sicurezza e gli aggiornamenti della sicurezza di febbraio 2024.
Per tornare al sito della documentazione di Azure Stack HCI.
Problemi noti
Microsoft non è attualmente a conoscenza di problemi con questo aggiornamento.
Per installare questo aggiornamento
Microsoft ora combina l'aggiornamento dello stack di manutenzione più recente (SSU) per il sistema operativo con l'aggiornamento cumulativo più recente (LCU). Per informazioni generali sulle unità di streaming, vedere Aggiornamenti dello stack di manutenzione e aggiornamenti dello stack di manutenzione (SSU): domande frequenti.
Per installare l'LCU nel cluster Azure Stack HCI, vedere Aggiornare Azure Stack HCI tramite PowerShell.
Elenco di file
Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sul file per l'aggiornamento cumulativo 5034769.
Passaggi successivi
- Installare gli aggiornamenti tramite PowerShell per Azure Stack HCI versione 23H2.
- Installare gli aggiornamenti tramite Gestione aggiornamenti di Azure in portale di Azure per Azure Stack HCI versione 23H2.