Aggiornamento della sicurezza del sistema operativo di luglio 2024 (KB 5040438) per Azure Stack HCI versione 23H2

  • Articolo

Si applica a: Azure Stack HCI, versione 23H2

Questo articolo descrive l'aggiornamento della sicurezza del sistema operativo per Azure Stack HCI, versione 23H2 rilasciata il 16 luglio 2024 e si applica alla build del sistema operativo 25398.1009.

Miglioramenti

Questo aggiornamento della sicurezza include miglioramenti qualitativi. In questo aggiornamento sono presenti i problemi principali e le funzionalità seguenti:

  • BitLocker. Questo aggiornamento aggiunge PCR 4 a PCR 7 e 11 per il profilo di convalida dell'avvio protetto predefinito. Per altre informazioni, vedere CVE-2024-38058.

  • App e funzionalità assenti. Alcune app e funzionalità sono assenti dopo l'aggiornamento a Windows 11.

  • Problema noto dell'API BCryptSignHash. A causa di questo problema, l'API restituisce STATUS_INVALID_PARAMETER. Ciò si verifica quando i chiamanti usano parametri di input di riempimento NULL per le firme RSA. Questo problema è più probabile che si verifichi quando le chiavi gestite dal cliente (CMK) sono in uso, ad esempio in un pool SQL dedicato di Azure Synapse.

  • Input Method Editor (IME). L'elenco dei candidati non viene visualizzato o visualizzato nella posizione errata.

  • Windows Presentation Foundation (WPF). Un descrittore HID (Human Interface Device) non valido causa l'interruzione della risposta da parte di WPF.

  • Pannelli di grafia e tastiere touch. Non vengono visualizzati quando si usa la penna del tablet.

  • HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD). Si tratta di una nuova chiave del Registro di sistema. Quando imposti il valore su 1 (o un numero diverso da zero), disattiva l'animazione di modifica della modalità di visualizzazione. Se il valore è 0 o la chiave non esiste, l'animazione viene impostata su Sì.

  • Desktop remoto MultiPoint Server. Una race condition causa l'arresto del servizio.

  • Soluzione password amministratore locale di Windows (LAPS). Le azioni di post-autenticazione (PAA) non si verificano alla fine del periodo di tolleranza. Si verificano invece al riavvio.

Per altre informazioni sulle vulnerabilità di sicurezza, vedere la Guida all'aggiornamento della sicurezza e gli aggiornamenti della sicurezza di luglio 2024.

Problemi noti

Problema relativo alla chiave di ripristino di BitLocker

Dopo aver applicato gli aggiornamenti della sicurezza di luglio, i dispositivi abilitati con protezione di avvio protetto e BitLocker potrebbero entrare in modalità di ripristino di BitLocker. Questo problema può verificarsi dopo uno o due riavvii.

Per installare questo aggiornamento

Microsoft ora combina l'aggiornamento dello stack di manutenzione più recente (SSU) per il sistema operativo con l'aggiornamento cumulativo più recente (LCU). Per informazioni generali sulle unità di streaming, vedere Aggiornamenti dello stack di manutenzione e aggiornamenti dello stack di manutenzione (SSU): domande frequenti.

Per installare l'LCU nel cluster Azure Stack HCI, vedere Aggiornare i cluster Azure Stack HCI.

Elenco di file

Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sul file per l'aggiornamento cumulativo 5040438.

Passaggi successivi