Поделиться через

Обновление безопасности ОС за февраль 2024 г. (KB 5034769) для Azure Stack HCI версии 23H2

  • Статья

Область применения: Локальная версия Azure, версия 23H2

В этой статье описывается обновление безопасности ОС для Azure Stack HCI версии 23H2, выпущенное 13 февраля 2024 г. и применимо к сборке ОС 25398.709.

Усовершенствования

Это обновление системы безопасности включает улучшения качества. При установке этой базы знаний:

  • Это обновление влияет на программно-определяемую сеть (SDN). Теперь вы можете развернуть SDN в отказоустойчивой кластеризации Windows. Развертывание SDN Service Fabric остается в поддержке.

  • Это обновление устраняет утечку дескриптора в трассировках поставщика инструментария управления Windows (WMI). Из-за этого команды WMI завершаются случайной стадией при развертывании кластера.

  • Это обновление устраняет проблему, которая влияет на счетчики производительности удаленного прямого доступа к памяти (RDMA). Они не возвращают сетевые данные на виртуальных машинах правильно.

  • Это обновление устраняет проблему, которая влияет на fontdrvhost.exe. Он перестает отвечать при использовании шрифтов Compact Font Format версии 2 (CFF2).

  • Это обновление устраняет проблему, которая влияет на кластеры. Он останавливает регистрацию кластера с помощью Сетевого ATC. Это происходит после настройки прокси-сервера для использования сетевого ATC. Проблема также останавливает предварительно заданную конфигурацию прокси-сервера от очистки.

  • Это обновление устраняет утечку памяти в TextInputHost.exe. Утечка может привести к остановке работы с текстом на устройствах, которые не перезагрузились в течение многих дней.

  • Это обновление устраняет проблему, которая влияет на сенсорные экраны. Они не работают должным образом при использовании нескольких мониторов.

  • Это обновление включает в себя ежеквартальные изменения в файле списка заблокированных драйверов Windows DriverSiPolicy.p7b. Он добавляет в список драйверов, которые подвергаются риску для атак "Собственный уязвимый драйвер" (BYOVD).

  • Это обновление влияет на системы безопасной загрузки единого расширяемого интерфейса встроенного ПО (UEFI). Он добавляет обновленный сертификат подписи в переменную безопасной загрузки DB. Теперь вы можете выбрать это изменение. Дополнительные сведения см. в KB5036210.

  • Это обновление устраняет проблему, возникающую после запуска сброса кнопки. Невозможно настроить распознавание лиц Windows Hello. Это влияет на устройства, в которых включена расширенная безопасность входа Windows (ESS).

  • Это обновление устраняет проблему, которая влияет на скачивание метаданных устройства. Скачивание из метаданных Windows и служб Интернета (WMIS) по протоколу HTTPS теперь более безопасно.

  • Это обновление устраняет проблему, которая влияет на службу подсистемы локального центра безопасности (LSASS). Это может перестать работать. Это происходит при доступе к базе данных Active Directory.

  • Это обновление устраняет проблему, которая влияет на оснастку центра сертификации. Вы не можете выбрать параметр Delta CRL. Это останавливает использование графического интерфейса пользователя для публикации разностных crls.

Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и обновлениях системы безопасности за февраль 2024 г.

Чтобы вернуться на сайт документации по Azure Stack HCI.

Известные проблемы

Корпорация Майкрософт в настоящее время не знает о каких-либо проблемах с этим обновлением.

Установка этого обновления

Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для операционной системы с последним накопительным обновлением (LCU). Общие сведения об SSUS см. в разделе "Обновления стека обслуживания" и "Обновления стека обслуживания" (SSU): часто задаваемые вопросы.

Чтобы установить LCU в кластере Azure Stack HCI, ознакомьтесь с обновлением Azure Stack HCI с помощью PowerShell.

Список файлов

Чтобы получить список файлов, предоставленных в этом обновлении, скачайте сведения о файле для накопительного обновления 5034769.

Следующие шаги