Azure Stack HCI 版本 23H2 的 2024 年 2 月 OS 安全更新(KB 5034769)
适用于:Azure Local 2311.2 及更高版本
本文介绍 2024 年 2 月 13 日发布的 Azure Stack HCI 版本 23H2 的 OS 安全更新,适用于 OS 内部版本 25398.709。
改进
此安全更新包括质量改进。 安装此 KB 时:
此更新会影响软件定义的网络(SDN)。 现在可以在 Windows 故障转移群集上部署 SDN。 Service Fabric SDN 部署仍受支持。
此更新解决了 Windows Management Instrumentation (WMI) 提供程序跟踪中的句柄泄漏问题。 因此,部署群集时,WMI 命令在随机阶段失败。
此更新解决了影响远程直接内存访问(RDMA)性能计数器的问题。 它们不会以正确的方式返回 VM 上的网络数据。
此更新解决了影响 fontdrvhost.exe的问题。 当你使用压缩字体格式版本 2 (CFF2) 字体时,它将停止响应。
此更新解决了影响群集的问题。 它阻止使用网络 ATC 注册群集。 将代理设置为使用网络 ATC 后,将发生这种情况。 此问题还会停止预设代理配置清除。
此更新解决了TextInputHost.exe中的内存泄漏问题。 泄漏可能导致文本输入停止在未重启数天的设备上工作。
此更新解决了影响触摸屏的问题。 当你使用多个监视器时,它们无法正常工作。
此更新包括对 Windows 内核易受攻击的驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更改。 它添加到面临自带脆弱驱动程序(BYOVD)攻击风险的驱动程序列表。
此更新会影响统一可扩展固件接口 (UEFI) 安全启动系统。 它将续订的签名证书添加到安全启动 DB 变量。 现在可以选择进行此更改。 有关详细信息,请参阅 KB5036210。
此更新解决了运行 按钮重置后发生的问题。 无法设置 Windows Hello 面部识别。 这会影响已启用 Windows 增强登录安全性(ESS)的设备。
此更新解决了影响设备元数据下载的问题。 通过 HTTPS 从 Windows 元数据和 Internet 服务(WMIS)下载现在更安全。
此更新解决了影响本地安全机构子系统服务(LSASS)的问题。 它可能会停止工作。 访问 Active Directory 数据库时会出现这种情况。
此更新解决了影响证书颁发机构管理单元的问题。 不能选择“Delta CRL”选项。 这会阻止你使用 GUI 发布 Delta CRL。
有关安全漏洞的详细信息,请参阅 安全更新指南 和 2024 年 2 月安全更新。
返回到 Azure Stack HCI 文档站点。
已知问题
Microsoft当前不知道此更新存在任何问题。
安装此更新
Microsoft现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答
若要在 Azure Stack HCI 群集上安装 LCU,请参阅 通过 PowerShell 更新 Azure Stack HCI。
文件列表
有关此更新中提供的文件的列表,请下载累积 更新5034769的文件信息。
后续步骤
- 通过适用于 Azure Stack HCI 版本 23H2 的 PowerShell 安装更新。
- 在 Azure Stack HCI 版本 23H2 的 Azure 门户中通过 Azure 更新管理器安装更新。