Dela via

Säkerhetsuppdatering för operativsystemet februari 2024 (KB 5034769) för Azure Stack HCI, version 23H2

  • Artikel

Gäller för: Azure Local, version 23H2

Den här artikeln beskriver os-säkerhetsuppdateringen för Azure Stack HCI, version 23H2 som släpptes den 13 februari 2024 och gäller för OS-version 25398.709.

Förbättringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. När du installerar den här KB:en:

  • Den här uppdateringen påverkar programvarudefinierade nätverk (SDN). Nu kan du distribuera SDN i Windows-redundanskluster. Service Fabric SDN-distributionen stöds fortfarande.

  • Den här uppdateringen åtgärdar en referensläcka i WMI-providerspårningar (Windows Management Instrumentation). Därför misslyckas WMI-kommandon i ett slumpmässigt skede när du distribuerar ett kluster.

  • Den här uppdateringen åtgärdar ett problem som påverkar RDMA-prestandaräknare (Remote Direct Memory Access). De returnerar inte nätverksdata på virtuella datorer på rätt sätt.

  • Den här uppdateringen åtgärdar ett problem som påverkar fontdrvhost.exe. Den slutar svara när du använder CFF2-teckensnitt (Compact Font Format version 2).

  • Den här uppdateringen åtgärdar ett problem som påverkar kluster. Det hindrar dig från att registrera ett kluster med hjälp av Network ATC. Detta inträffar när du har angett att proxyn ska använda Network ATC. Problemet hindrar också en förinställd proxykonfiguration från att rensas.

  • Den här uppdateringen åtgärdar en minnesläcka i TextInputHost.exe. Läckan kan leda till att textindata slutar fungera på enheter som inte har startats om på många dagar.

  • Den här uppdateringen åtgärdar ett problem som påverkar pekskärmar. De fungerar inte korrekt när du använder mer än en övervakare.

  • Den här uppdateringen innehåller kvartalsändringar av filen Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Den lägger till i listan över drivrutiner som är i riskzonen för BYOVD-attacker (Bring Your Own Vulnerable Driver).

  • Den här uppdateringen påverkar UEFI-system (Unified Extensible Firmware Interface). Det lägger till ett förnyat signeringscertifikat till variabeln Secure Boot DB. Du kan nu välja den här ändringen. Mer information finns i KB5036210.

  • Den här uppdateringen åtgärdar ett problem som uppstår när du har kört en snabbåterställning. Du kan inte konfigurera ansiktsigenkänning i Windows Hello. Detta påverkar enheter som har Windows Enhanced Sign-in Security (ESS) aktiverat.

  • Den här uppdateringen åtgärdar ett problem som påverkar nedladdningen av enhetsmetadata. Nedladdningar från Windows Metadata och Internet Services (WMIS) via HTTPS är nu säkrare.

  • Den här uppdateringen åtgärdar ett problem som påverkar LSASS (Local Security Authority Subsystem Service). Det kanske slutar fungera. Detta inträffar när du kommer åt Active Directory-databasen.

  • Den här uppdateringen åtgärdar ett problem som påverkar snapin-modulen certifikatutfärdare. Du kan inte välja alternativet Delta CRL. Detta hindrar dig från att använda GUI för att publicera Delta CRLs.

Mer information om säkerhetsrisker finns i guiden för säkerhetsuppdatering och säkerhetsuppdateringar för februari 2024.

Så här återgår du till dokumentationswebbplatsen för Azure Stack HCI.

Kända problem

Microsoft känner för närvarande inte till några problem med den här uppdateringen.

Så här installerar du den här uppdateringen

Microsoft kombinerar nu den senaste servicestackens uppdatering (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Service stack updates and Servicing Stack Updates (SSU): Vanliga frågor och svar.

Information om hur du installerar LCU på ditt Azure Stack HCI-kluster finns i Uppdatera Azure Stack HCI via PowerShell.

Fillista

Om du vill ha en lista över de filer som finns i den här uppdateringen laddar du ned filinformationen för kumulativ uppdatering 5034769.

Nästa steg