14. května 2024 – KB5037781 (build operačního systému 25398.887)
Applies To
Windows Server, version 23H2Datum vydání:
14.05.2024
Verze:
Build operačního systému 25398.887
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows Serveru verze 23H2 najdete na stránce historie aktualizací.
Vylepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Při instalaci této znalostní báze:
-
Tato aktualizace řeší problém, který ovlivňuje režim IE. Webová stránka přestane fungovat podle očekávání, když je otevřené modální dialogové okno.
-
Tato aktualizace řeší problém v režimu IE. Přestane reagovat. K tomu dochází, když stisknete klávesu se šipkou doleva, když je fokus na prázdném textovém poli a je zapnuté procházení stříškou.
-
Tato aktualizace řeší problém, který ovlivňuje Wi-Fi chráněný přístup 3 (WPA3) v editoru zásad skupiny. Vykreslování náhledu HTML se nezdaří.
-
Tato aktualizace řeší problém, který ovlivňuje monitorování paketů (pktmon). Je méně spolehlivý.
-
Tato aktualizace řeší problém, který ovlivňuje server po jeho odebrání z domény. Rutina Get-LocalGroupMember vrátí výjimku. K tomu dochází, pokud místní skupiny obsahují členy domény.
-
Tato aktualizace ovlivňuje další ověření zabezpečeného záznamu 3 (NSEC3) v rekurzivním překladače. Jeho limit je nyní 1 000 výpočtů. Jeden výpočet se rovná ověření jednoho popisku s jednou iterací. Správci serveru DNS můžou změnit výchozí počet výpočtů. Chcete-li to provést, použijte nastavení registru níže.
-
Název: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Typ: DWORD
-
Výchozí hodnota: 1000
-
Maximum: 9600
-
Minimum: 1
-
-
Tato aktualizace řeší problém, který může mít vliv na kurzor při psaní v japonštině. Kurzor se může přesunout na neočekávané místo.
-
Tato aktualizace řeší problém, který ovlivňuje kurzor. Jeho pohyb se v některých scénářích zachycení obrazovky zpožďuje. To platí zejména v případě, že používáte protokol RDP (Remote Desktop Protocol).
-
Tato aktualizace zahrnuje čtvrtletní změny souboru seznamu blokovaných ovladačů ohrožených jádrem systému Windows DriverSiPolicy.p7b. Přidá do seznamu ovladačů, které jsou ohroženy útoky BYOVD (Bring Your Own Vulnerable Driver).
-
Tato aktualizace řeší problém, který ovlivňuje čip TPM (Trusted Platform Modules). Na některých zařízeních se neicializovaly správně. Z tohoto důvodu přestaly fungovat scénáře založené na čipu TPM.
-
Tato aktualizace řeší problém, který ovlivňuje službu Active Directory. Požadavky vazby na adresy IPv6 selžou. K tomu dochází, když žadatel není připojený k doméně.
-
Tato aktualizace řeší problém, který může ovlivnit scénáře virtuálního zabezpečeného režimu (VSM). Můžou selhat. Mezi tyto scénáře patří VPN, Windows Hello, Credential Guard a Key Guard.
-
Tato aktualizace řeší problém, který může mít vliv na řadiče domény. Může se zvýšit provoz ověřování NTLM.
-
Tato aktualizace řeší známý problém, který může způsobit selhání připojení VPN. K tomu dochází po instalaci aktualizace z 9. dubna 2024 nebo novější.
-
Tato aktualizace se týká řízení aplikací v programu Windows Defender (WDAC). Tato aktualizace řeší problém, který může způsobit selhání některých aplikací při použití zásad ID aplikace WDAC.
Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a aktualizacemi zabezpečení z května 2024.
Windows Server verze 23H2 servisní aktualizace zásobníku – 25398.880
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Společnosti Microsoft nejsou v současné době známé žádné problémy s touto aktualizací.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní aktualizace zásobníku (SSU): Nejčastější dotazy.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Operační systém Microsoft Server-21H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění samostatného instalačního programu služby Windows Update (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje aktualizaci SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5037781 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU verze 25398.880.