Azure Stack HCI 版本 23H2 的 2024 年 2 月 OS 安全更新(KB 5034769)

适用于:Azure Local 2311.2 及更高版本

本文介绍 2024 年 2 月 13 日发布的 Azure Stack HCI 版本 23H2 的 OS 安全更新,适用于 OS 内部版本 25398.709。

改进

此安全更新包括质量改进。 安装此 KB 时:

  • 此更新会影响软件定义的网络(SDN)。 现在可以在 Windows 故障转移群集上部署 SDN。 Service Fabric SDN 部署仍受支持。

  • 此更新解决了 Windows Management Instrumentation (WMI) 提供程序跟踪中的句柄泄漏问题。 因此,部署群集时,WMI 命令在随机阶段失败。

  • 此更新解决了影响远程直接内存访问(RDMA)性能计数器的问题。 它们不会以正确的方式返回 VM 上的网络数据。

  • 此更新解决了影响 fontdrvhost.exe的问题。 当你使用压缩字体格式版本 2 (CFF2) 字体时,它将停止响应。

  • 此更新解决了影响群集的问题。 它阻止使用网络 ATC 注册群集。 将代理设置为使用网络 ATC 后,将发生这种情况。 此问题还会停止预设代理配置清除。

  • 此更新解决了TextInputHost.exe中的内存泄漏问题。 泄漏可能导致文本输入停止在未重启数天的设备上工作。

  • 此更新解决了影响触摸屏的问题。 当你使用多个监视器时,它们无法正常工作。

  • 此更新包括对 Windows 内核易受攻击的驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更改。 它添加到面临自带脆弱驱动程序(BYOVD)攻击风险的驱动程序列表。

  • 此更新会影响统一可扩展固件接口 (UEFI) 安全启动系统。 它将续订的签名证书添加到安全启动 DB 变量。 现在可以选择进行此更改。 有关详细信息,请参阅 KB5036210

  • 此更新解决了运行 按钮重置后发生的问题。 无法设置 Windows Hello 面部识别。 这会影响已启用 Windows 增强登录安全性(ESS)的设备。

  • 此更新解决了影响设备元数据下载的问题。 通过 HTTPS 从 Windows 元数据和 Internet 服务(WMIS)下载现在更安全。

  • 此更新解决了影响本地安全机构子系统服务(LSASS)的问题。 它可能会停止工作。 访问 Active Directory 数据库时会出现这种情况。

  • 此更新解决了影响证书颁发机构管理单元的问题。 不能选择“Delta CRL”选项。 这会阻止你使用 GUI 发布 Delta CRL。

有关安全漏洞的详细信息,请参阅 安全更新指南2024 年 2 月安全更新

返回到 Azure Stack HCI 文档站点。

已知问题

Microsoft当前不知道此更新存在任何问题。

安装此更新

Microsoft现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

若要在 Azure Stack HCI 群集上安装 LCU,请参阅 通过 PowerShell 更新 Azure Stack HCI。

文件列表

有关此更新中提供的文件的列表,请下载累积 更新5034769的文件信息。

后续步骤