Azure Stack HCI 版本 23H2 的 2024 年 2 月 OS 安全性更新 (KB 5034769)
適用於:Azure Local 2311.2 和更新版本
本文說明 2024 年 2 月 13 日發行的 Azure Stack HCI 版本 23H2 操作系統安全性更新,並適用於 OS 組建 25398.709。
改善
此安全性更新包含品質改善。 當您安裝此 KB 時:
此更新會影響軟體定義網路 (SDN)。 您現在可以在 Windows 故障轉移叢集上部署 SDN。 Service Fabric SDN 部署仍受到支援。
此更新解決了 Windows Management Instrumentation (WMI) 提供者追蹤中的句柄流失。 因此,當您部署叢集時,WMI 命令會在隨機階段失敗。
此更新解決了影響遠端直接記憶體存取 (RDMA) 性能計數器的問題。 它們不會以正確的方式傳回 VM 上的網路數據。
此更新解決了影響 fontdrvhost.exe的問題。 當您使用精簡字型格式第 2 版 (CFF2) 字型時,它會停止回應。
此更新解決了影響叢集的問題。 它會阻止您使用網路 ATC 註冊叢集。 將 Proxy 設定為使用網路 ATC 之後,就會發生這種情況。 問題也會停止預設 Proxy 組態清除。
此更新可解決TextInputHost.exe中的記憶體流失問題。 洩漏可能會導致文字輸入停止在尚未重新啟動數天的裝置上運作。
此更新解決了影響觸控屏幕的問題。 當您使用多個監視器時,它們無法正常運作。
此更新包含 Windows 核心易受攻擊驅動程式封鎖清單檔案 DriverSiPolicy.p7b 的季變更。 它增加了驅動程式清單,這些驅動程式面臨攜帶您自己的易受攻擊(BYOVD)攻擊的風險。
此更新會影響整合可擴展韌體介面 (UEFI) 安全開機系統。 它會將更新的簽署憑證新增至安全開機 DB 變數。 您現在可以選擇這項變更。 如需詳細資訊,請參閱 KB5036210。
此更新解決了執行 按鈕重設之後所發生的問題。 您無法設定 Windows Hello 臉部辨識。 這會影響已開啟 Windows 增強式登入安全性 (ESS) 的裝置。
此更新解決了影響裝置元數據下載的問題。 透過 HTTPS 從 Windows 元數據和因特網服務 (WMIS) 下載現在更安全。
此更新解決了會影響本機安全性授權單位子系統服務 (LSASS) 的問題。 它可能會停止運作。 當您存取 Active Directory 資料庫時,就會發生這種情況。
此更新解決了會影響證書頒發機構單位嵌入式管理單元的問題。 您無法選取 [Delta CRL] 選項。 這會阻止您使用 GUI 發佈 Delta CRL。
如需安全性弱點的詳細資訊,請參閱 安全性更新指南 和 2024 年 2 月安全性更新。
返回 Azure Stack HCI 文件網站。
已知問題
Microsoft目前不知道此更新的任何問題。
安裝此更新
Microsoft現在結合作業系統的最新維護堆疊更新與最新的累積更新 (LCU)。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新和服務堆疊更新 (SSU):常見問題集。
若要在 Azure Stack HCI 叢集上安裝 LCU,請參閱 透過 PowerShell 更新 Azure Stack HCI。
檔案清單
如需此更新中提供的檔案清單,請下載累積更新的檔案資訊 5034769。
下一步
- 透過適用於 Azure Stack HCI 版本 23H2 的 PowerShell 安裝更新。
- 在 Azure Stack HCI 版本 23H2 的 Azure 入口網站 中,透過 Azure Update Manager 安裝更新。