Azure Stack HCI 版本 23H2 的 2024 年 2 月 OS 安全更新（KB 5034769）

适用于：Azure Local 2311.2 及更高版本

本文介绍 2024 年 2 月 13 日发布的 Azure Stack HCI 版本 23H2 的 OS 安全更新，适用于 OS 内部版本 25398.709。

改进

此安全更新包括质量改进。 安装此 KB 时：

• 此更新会影响软件定义的网络（SDN）。 现在可以在 Windows 故障转移群集上部署 SDN。 Service Fabric SDN 部署仍受支持。

• 此更新解决了 Windows Management Instrumentation （WMI） 提供程序跟踪中的句柄泄漏问题。 因此，部署群集时，WMI 命令在随机阶段失败。

• 此更新解决了影响远程直接内存访问（RDMA）性能计数器的问题。 它们不会以正确的方式返回 VM 上的网络数据。

• 此更新解决了影响 fontdrvhost.exe的问题。 当你使用压缩字体格式版本 2 （CFF2） 字体时，它将停止响应。

• 此更新解决了影响群集的问题。 它阻止使用网络 ATC 注册群集。 将代理设置为使用网络 ATC 后，将发生这种情况。 此问题还会停止预设代理配置清除。

• 此更新解决了TextInputHost.exe中的内存泄漏问题。 泄漏可能导致文本输入停止在未重启数天的设备上工作。

• 此更新解决了影响触摸屏的问题。 当你使用多个监视器时，它们无法正常工作。

• 此更新包括对 Windows 内核易受攻击的驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更改。 它添加到面临自带脆弱驱动程序（BYOVD）攻击风险的驱动程序列表。

• 此更新会影响统一可扩展固件接口 （UEFI） 安全启动系统。 它将续订的签名证书添加到安全启动 DB 变量。 现在可以选择进行此更改。 有关详细信息，请参阅 KB5036210。

• 此更新解决了运行 按钮重置后发生的问题。 无法设置 Windows Hello 面部识别。 这会影响已启用 Windows 增强登录安全性（ESS）的设备。

• 此更新解决了影响设备元数据下载的问题。 通过 HTTPS 从 Windows 元数据和 Internet 服务（WMIS）下载现在更安全。

• 此更新解决了影响本地安全机构子系统服务（LSASS）的问题。 它可能会停止工作。 访问 Active Directory 数据库时会出现这种情况。

• 此更新解决了影响证书颁发机构管理单元的问题。 不能选择“Delta CRL”选项。 这会阻止你使用 GUI 发布 Delta CRL。

有关安全漏洞的详细信息，请参阅 安全更新指南 和 2024 年 2 月安全更新。

返回到 Azure Stack HCI 文档站点。

已知问题

Microsoft当前不知道此更新存在任何问题。

安装此更新

Microsoft现在将操作系统的最新服务堆栈更新（SSU）与最新的累积更新（LCU）组合在一起。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU)：常见问题解答

若要在 Azure Stack HCI 群集上安装 LCU，请参阅 通过 PowerShell 更新 Azure Stack HCI。

文件列表

有关此更新中提供的文件的列表，请下载累积 更新5034769的文件信息。

后续步骤

• 通过适用于 Azure Stack HCI 版本 23H2 的 PowerShell 安装更新。
• 在 Azure Stack HCI 版本 23H2 的 Azure 门户中通过 Azure 更新管理器安装更新。