Udostępnij za pośrednictwem

Aktualizacja zabezpieczeń systemu operacyjnego z lutego 2024 r. (KB 5034769) dla rozwiązania Azure Stack HCI w wersji 23H2

  • Artykuł

Dotyczy: Azure Local, wersja 23H2

W tym artykule opisano aktualizację zabezpieczeń systemu operacyjnego dla rozwiązania Azure Stack HCI w wersji 23H2 wydanej 13 lutego 2024 r. i dotyczy kompilacji systemu operacyjnego 25398.709.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia jakości. Po zainstalowaniu tej bazy wiedzy:

  • Ta aktualizacja ma wpływ na sieć zdefiniowaną przez oprogramowanie (SDN). Teraz można wdrożyć nazwę SDN w klastrze trybu failover systemu Windows. Wdrażanie sieci SDN usługi Service Fabric pozostaje w obsłudze.

  • Ta aktualizacja dotyczy przecieku dojść w śladach dostawcy instrumentacji zarządzania Windows (WMI). W związku z tym polecenia usługi WMI kończą się niepowodzeniem na losowym etapie wdrażania klastra.

  • Ta aktualizacja rozwiązuje problem, który ma wpływ na liczniki wydajności zdalnego bezpośredniego dostępu do pamięci (RDMA). Nie zwracają one danych sieciowych na maszynach wirtualnych w odpowiedni sposób.

  • Ta aktualizacja rozwiązuje problem, który ma wpływ na fontdrvhost.exe. Przestaje odpowiadać, gdy używasz czcionek Compact Font Format w wersji 2 (CFF2).

  • Ta aktualizacja rozwiązuje problem, który ma wpływ na klastry. Uniemożliwia rejestrowanie klastra przy użyciu usługi Network ATC. Dzieje się tak po ustawieniu serwera proxy do używania usługi Network ATC. Problem zatrzymuje również wstępnie ustawioną konfigurację serwera proxy przed wyczyszczeniem.

  • Ta aktualizacja rozwiązuje problem z wyciekiem pamięci w TextInputHost.exe. Wyciek może spowodować, że wprowadzanie tekstu przestanie działać na urządzeniach, które nie zostały uruchomione ponownie przez wiele dni.

  • Ta aktualizacja rozwiązuje problem, który wpływa na ekrany dotykowe. Nie działają one prawidłowo, gdy używasz więcej niż jednego monitora.

  • Ta aktualizacja obejmuje kwartalne zmiany w pliku listy zablokowanych sterowników jądra systemu Windows, DriverSiPolicy.p7b. Dodaje do listy kierowców, którzy są narażeni na ataki Bring Your Own Vulnerable Driver (BYOVD).

  • Ta aktualizacja ma wpływ na systemy bezpiecznego rozruchu Unified Extensible Firmware Interface (UEFI). Dodaje on odnowiony certyfikat podpisywania do zmiennej Secure Boot DB. Teraz możesz wybrać tę zmianę. Aby uzyskać więcej informacji, zobacz KB5036210.

  • Ta aktualizacja rozwiązuje problem występujący po uruchomieniu resetowania przycisku. Nie można skonfigurować rozpoznawania twarzy funkcji Windows Hello. Ma to wpływ na urządzenia z włączonym rozszerzonym zabezpieczeniami logowania systemu Windows (ESS).

  • Ta aktualizacja rozwiązuje problem, który ma wpływ na pobieranie metadanych urządzenia. Pobieranie z usług Windows Metadata and Internet Services (WMIS) za pośrednictwem protokołu HTTPS jest teraz bezpieczniejsze.

  • Ta aktualizacja rozwiązuje problem, który ma wpływ na usługę podsystemu lokalnego urzędu zabezpieczeń (LSASS). Może przestać działać. Dzieje się tak, gdy uzyskujesz dostęp do bazy danych usługi Active Directory.

  • Ta aktualizacja rozwiązuje problem, który ma wpływ na przystawkę Urząd certyfikacji. Nie można wybrać opcji "Delta CRL". Uniemożliwia to publikowanie list CRL różnicowych za pomocą graficznego interfejsu użytkownika.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik po aktualizacji zabezpieczeń i aktualizacje zabezpieczeń z lutego 2024 r.

Aby powrócić do witryny dokumentacji rozwiązania Azure Stack HCI.

Znane problemy

Firma Microsoft nie zna obecnie żadnych problemów z tą aktualizacją.

Aby zainstalować tę aktualizację

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje o jednostkach SSU, zobacz Aktualizacje stosu obsługi i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Aby zainstalować rozwiązanie LCU w klastrze usługi Azure Stack HCI, zobacz Aktualizowanie rozwiązania Azure Stack HCI za pomocą programu PowerShell.

Lista plików

Aby uzyskać listę plików podanych w tej aktualizacji, pobierz informacje o pliku dla aktualizacji zbiorczej 5034769.

Następne kroki