Aktualizacja zabezpieczeń systemu operacyjnego z maja 2024 r. (KB 5037781) dla usługi Azure Local w wersji 23H2
Dotyczy: Azure Local, wersja 23H2
W tym artykule opisano aktualizację zabezpieczeń systemu operacyjnego dla usługi Azure Local w wersji 23H2 wydanej 14 maja 2024 r. i dotyczy kompilacji systemu operacyjnego 25398.887.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia jakości. Po zainstalowaniu tej bazy wiedzy:
Ta aktualizacja ma wpływ na kontrolę aplikacji usługi Windows Defender (WDAC). Aktualizacja rozwiązuje problem, który może spowodować niepowodzenie niektórych aplikacji podczas stosowania zasad identyfikatora aplikacji WDAC.
Ta aktualizacja rozwiązuje problem, który ma wpływ na tryb IE. Strona internetowa może przestać działać zgodnie z oczekiwaniami, gdy istnieje otwarte modalne okno dialogowe.
Ta aktualizacja rozwiązuje problem, który ma wpływ na tryb IE. Przestaje odpowiadać. Dzieje się tak w przypadku naciśnięcia strzałki w lewo, gdy puste pole tekstowe ma fokus, a przeglądanie karetki jest włączone.
Ta aktualizacja rozwiązuje problem, który ma wpływ na dostęp chroniony przez sieć Wi-Fi 3 (WPA3) w edytorze zasad grupy. Renderowanie podglądu HTML kończy się niepowodzeniem.
Ta aktualizacja rozwiązuje problem, który ma wpływ na monitor pakietów (pktmon). Jest mniej niezawodny.
Ta aktualizacja rozwiązuje problem, który ma wpływ na maszynę po usunięciu jej z domeny. Polecenie
Get-LocalGroupMember
cmdlet zwraca wyjątek. Dzieje się tak, jeśli grupy lokalne zawierają członków domeny.Ta aktualizacja ma wpływ na kolejną weryfikację rekordu bezpiecznego 3 (NSEC3) w rekursywnym narzędziu rozpoznawania. Jego limit wynosi teraz 1000 obliczeń. Jedno obliczenie jest równe weryfikacji jednej etykiety z jedną iterację. Administratorzy serwera DNS mogą zmienić domyślną liczbę obliczeń. W tym celu użyj poniższego ustawienia rejestru:
- Nazwa:
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
- Typ: DWORD
- Ustawienie domyślne: 1000
- Maksymalna: 9600
- Min: 1
- Nazwa:
Ta aktualizacja rozwiązuje problem, który może mieć wpływ na kursor podczas wpisywania w języku japońskim. Kursor może przejść do nieoczekiwanego miejsca.
Ta aktualizacja rozwiązuje problem, który wpływa na kursor. Jego ruch opóźnia się w niektórych scenariuszach przechwytywania ekranu. Jest to szczególnie istotne w przypadku korzystania z protokołu RDP (Remote Desktop Protocol).
Ta aktualizacja obejmuje kwartalne zmiany w pliku listy zablokowanych sterowników jądra systemu Windows,
DriverSiPolicy.p7b
. Dodaje do listy kierowców, którzy są narażeni na ataki Bring Your Own Vulnerable Driver (BYOVD).Ta aktualizacja rozwiązuje problem, który ma wpływ na moduły TPM (Trusted Platform Modules). Na niektórych urządzeniach nie inicjują poprawnie. Z tego powodu scenariusze oparte na module TPM przestają działać.
Ta aktualizacja rozwiązuje problem, który ma wpływ na usługę Active Directory. Powiązywanie żądań z adresami IPv6 kończy się niepowodzeniem. Dzieje się tak, gdy element żądającego nie jest przyłączony do domeny.
Ta aktualizacja rozwiązuje problem, który może mieć wpływ na scenariusze wirtualnego trybu bezpiecznego (VSM). Mogą one zakończyć się niepowodzeniem. Te scenariusze obejmują sieć VPN, usługę Windows Hello, usługę Credential Guard i usługę Key Guard.
Ta aktualizacja rozwiązuje problem, który może mieć wpływ na kontrolery domeny. Ruch uwierzytelniania NTLM może wzrosnąć.
Ta aktualizacja rozwiązuje znany problem, który może spowodować niepowodzenie połączenia sieci VPN. Dzieje się tak po zainstalowaniu aktualizacji z dnia 9 kwietnia 2024 r. lub nowszego.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik po aktualizacji zabezpieczeń i aktualizacje zabezpieczeń z maja 2024 r.
Znane problemy
Firma Microsoft nie zna obecnie żadnych problemów z tą aktualizacją.
Aby zainstalować tę aktualizację
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje o jednostkach SSU, zobacz Aktualizacje stosu obsługi i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Aby zainstalować magazyn LCU w wystąpieniu lokalnym platformy Azure, zobacz Aktualizowanie wystąpień lokalnych platformy Azure.
Lista plików
Aby uzyskać listę plików podanych w tej aktualizacji, pobierz informacje o pliku dla aktualizacji zbiorczej 5037781.
Następne kroki
- Zainstaluj aktualizacje za pomocą programu PowerShell dla usługi Azure Local w wersji 23H2.
- Zainstaluj aktualizacje za pośrednictwem usługi Azure Update Manager w witrynie Azure Portal dla usługi Azure Local w wersji 23H2.