Aggiornamento della sicurezza del sistema operativo di maggio 2024 (KB 5037781) per Azure Stack HCI versione 23H2

Si applica a: Azure Stack HCI, versione 23H2

Questo articolo descrive l'aggiornamento della sicurezza del sistema operativo per Azure Stack HCI, versione 23H2 rilasciata il 14 maggio 2024 e si applica alla build del sistema operativo 25398.887.

Miglioramenti

Questo aggiornamento della sicurezza include miglioramenti qualitativi. Quando si installa questa Knowledge Base:

• Questo aggiornamento influisce su Windows Defender Application Control (WDAC). L'aggiornamento risolve un problema che potrebbe causare un errore di alcune applicazioni quando si applicano criteri di ID applicazione WDAC.

• Questo aggiornamento risolve un problema che influisce sulla modalità Internet Explorer. Una pagina Web potrebbe smettere di funzionare come previsto quando è presente una finestra di dialogo modale aperta.

• Questo aggiornamento risolve un problema che influisce sulla modalità Internet Explorer. Smette di rispondere. Ciò si verifica se si preme il tasto freccia sinistra quando una casella di testo vuota ha lo stato attivo e l'esplorazione del cursore è attiva.

• Questo aggiornamento risolve un problema che interessa l'accesso protetto Wi-Fi 3 (WPA3) nell'editor criteri di gruppo. Il rendering dell'anteprima HTML ha esito negativo.

• Questo aggiornamento risolve un problema che influisce su Monitoraggio pacchetti (pktmon). È meno affidabile.

• Questo aggiornamento risolve un problema che interessa un server dopo averlo rimosso da un dominio. Il Get-LocalGroupMember cmdlet restituisce un'eccezione. Ciò si verifica se i gruppi locali contengono membri di dominio.

• Questo aggiornamento influisce sulla successiva convalida del record sicuro 3 (NSEC3) in un resolver ricorsivo. Il limite è ora di 1.000 calcoli. Un calcolo è uguale alla convalida di un'etichetta con un'iterazione. Gli amministratori del server DNS possono modificare il numero predefinito di calcoli. A tale scopo, usare l'impostazione del Registro di sistema seguente:

  • Nome: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
  • Tipo: DWORD
  • Valore predefinito: 1000
  • Max: 9600
  • Min: 1

• Questo aggiornamento risolve un problema che potrebbe influire sul cursore quando si digita in giapponese. Il cursore potrebbe spostarsi in una posizione imprevista.

• Questo aggiornamento risolve un problema che interessa il cursore. Il suo movimento si ritarda in alcuni scenari di acquisizione dello schermo. Ciò vale soprattutto quando si usa il protocollo RDP (Remote Desktop Protocol).

• Questo aggiornamento include modifiche trimestrali al file Blocklist del driver vulnerabile del kernel di Windows, DriverSiPolicy.p7b. Aggiunge all'elenco dei driver a rischio di attacchi BYOVD (Bring Your Own Vulnerable Driver).

• Questo aggiornamento risolve un problema che interessa i moduli TPM (Trusted Platform Modules). In alcuni dispositivi non vengono inizializzati correttamente. Per questo motivo, gli scenari basati su TPM smetteno di funzionare.

• Questo aggiornamento risolve un problema che interessa Active Directory. Le richieste di associazione agli indirizzi IPv6 hanno esito negativo. Ciò si verifica quando il richiedente non è aggiunto a un dominio.

• Questo aggiornamento risolve un problema che potrebbe influire sugli scenari di modalità di protezione virtuale (VSM). Potrebbero non riuscire. Questi scenari includono VPN, Windows Hello, Credential Guard e Key Guard.

• Questo aggiornamento risolve un problema che potrebbe influire sui controller di dominio. Il traffico di autenticazione NTLM potrebbe aumentare.

• Questo aggiornamento risolve un problema noto che potrebbe causare l'esito negativo della connessione VPN. Ciò si verifica dopo l'installazione dell'aggiornamento datato 9 aprile 2024 o versione successiva.

Per altre informazioni sulle vulnerabilità di sicurezza, vedere la Guida all'aggiornamento della sicurezza e gli aggiornamenti della sicurezza di maggio 2024.

Problemi noti

Microsoft non è attualmente a conoscenza di problemi con questo aggiornamento.

Per installare questo aggiornamento

Microsoft ora combina l'aggiornamento dello stack di manutenzione più recente (SSU) per il sistema operativo con l'aggiornamento cumulativo più recente (LCU). Per informazioni generali sulle unità di streaming, vedere Aggiornamenti dello stack di manutenzione e aggiornamenti dello stack di manutenzione (SSU): domande frequenti.

Per installare l'LCU nel cluster Azure Stack HCI, vedere Aggiornare i cluster Azure Stack HCI.

Elenco di file

Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sul file per l'aggiornamento cumulativo 5037781.

Passaggi successivi

• Installare gli aggiornamenti tramite PowerShell per Azure Stack HCI versione 23H2.
• Installare gli aggiornamenti tramite Gestione aggiornamenti di Azure in portale di Azure per Azure Stack HCI versione 23H2.