13 בפברואר 2024 - KB5034770 (גירסת Build 20348.2322 של מערכת ההפעלה)
Applies To
Windows Server 2022תאריך הפצה:
13/02/2024
גירסה:
גירסת Build של מערכת ההפעלה 20348.2322
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server 2022, עיין בדף היסטוריית העדכונים שלו.
הערהבצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.
שיפורים
עדכון אבטחה זה כולל שיפורי איכות. בעת התקנת KB זה:
-
עדכון זה מטפל בבעיה שמשפיעה על מוני ביצועים של גישה ישירה מרחוק לזיכרון (RDMA). הם אינם מחזירים נתוני רשת במחשבים וירטואליים בדרך הנכונה.
-
עדכון זה מטפל בבעיה שמשפיעה על fontdrvhost.exe. הוא מפסיק להגיב בעת שימוש בגופנים Compact Font Format גירסה 2 (CFF2).
-
עדכון זה מטפל בדליפת זיכרון ב -ctfmon.exe.
-
עדכון זה מטפל בדליפת זיכרון ב -TextInputHost.exe.
-
עדכון זה מטפל בבעיה שמשפיעה על תוכן מוגן. היא מפסיקה את היווצרות חלונות חוצה התהליך. עקב עדכון זה, באפשרותך להמשיך להשתמש באירוח מחוץ לתהליך עבור דברים כמו WebView2 תחת חלונות מוגנים ברמה העליונה.
-
עדכון זה מטפל בבעיה שמשפיעה על מסך מגע. הן אינן פועלות כראוי בעת שימוש ביותר מצג אחד.
-
עדכון זה מטפל בבעיה שמשפיעה על בקרת אפליקציות של Windows Defender (WDAC). פריטי המדיניות "allow" שלה עלולים לחסום פריטים בינאריים מסוימים.
-
עדכון זה משפיע על מערכות אתחול מאובטח של ממשק קושחה מורחב מאוחד (UEFI). הוא מוסיף אישור חתימה מחודש למשתנה DB של אתחול מאובטח. כעת באפשרותך לבחור שינוי זה. לקבלת פרטים נוספים, ראה KB5036210.
-
עדכון זה מטפל בבעיה שמשפיעה על ההורדה של המטה-נתונים של המכשיר. הורדות ממטה-נתונים של Windows ומ- Internet Services (WMIS) דרך HTTPS מאובטחות כעת יותר.
-
עדכון זה מטפל בבעיה שמשפיעה על שירות מערכת המשנה של רשות האבטחה המקומית (LSASS). זה עלול להפסיק לפעול. מצב זה מתרחש בעת גישה למסד הנתונים של Active Directory.
-
עדכון זה כולל שינויים רבעוניים בקובץ החסימה של מנהל התקן פגיע של הליבה של Windows, DriverSiPolicy.p7b. הוא מוסיף לרשימת מניעי הפעילויות שבסכנה להתקפות 'הבא מניע פעילויות פגיע' (BYOVD) משלך.
-
עדכון זה מטפל בבעיה שמשפיעה על יישום ה- Snap-in של רשות האישורים. לא ניתן לבחור באפשרות "DELTA CRL". פעולה זו מפסיקה את השימוש ב- GUI לפרסום כתובות CRL של דלתא.
-
עדכון זה מטפל בבעיה שמשפיעה על חשבון מקומי. אין באפשרותך להיכנס לחשבון שמנהל Windows LAPS. מצב זה מתרחש אם אתה מגדיר את המדיניות "דרוש כרטיס חכם לכניסה אינטראקטיבית".
-
עדכון זה מטפל בבעיה שמשפיעה על חיבורי בלוק הודעת שרת (SMB). הם מתנתקים כאשר כל התנאים הבאים מתקיים:
-
עליך לשנות את רשימת הצפנה של הלקוח והשרת מתוך ערכי ברירת המחדל.
-
ללקוח ולשרת אין הצופן משותף.
-
הצפנת SMB אינה בשימוש.
-
תצורות מרובות ערוצים, כגון RDMA, נמצאת במקומה.
-
-
העדכון מטפל בבעיה שמשפיעה על SMB בחיבור אינטרנט מהיר של UDP (QUIC). הוא מפסיק להגיב אם יציאה 445 חסומה.
-
עדכון זה משנה הגדרה במשתמשי Active Directory & במחשבים. כברירת מחדל, יישום ה- Snap-in משתמש כעת במיפוי אישור חזק של X509IssuerSerialNumber. הוא אינו משתמש במיפוי החלש של x509IssuerSubject.
-
עדכון זה מטפל בבעיה ידועה שמשפיעה על דפדפני אינטרנט המבוססים על chromium, כגון Microsoft Edge. ייתכן שהם לא ייפתחו כראוי. הם עשויים גם להציג מסך לבן ולהפסקת תגובה בעת פתיחתם. מכשירים בעלי אפשרויות ביצוע קובץ תמונה (IFEO) ספציפיות לדפדפן עשויים גם הם להיתקל בבעיה זו. כמו כן, כאשר ערך עבור דפדפן מבוסס chromium נמצא ברישום של Windows, הבעיה עלולה להתרחש.
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובמדריך האבטחה של פברואר 2024 עדכונים.
עדכון מערום השירות של Windows Server 2022 - 20348.2305
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.
בעיות ידועות בעדכון זה
בשלב זה, Microsoft אינה מודעת לבעיות כלשהן בעדכון זה.
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
דרישה מוקדמת לשירות תמונות לא מקוון של מערכת ההפעלה:
ודא שהתמונה שלך כוללת את KB5030216 (12/09/2023) או LCU מאוחר יותר. אם לא, התקן אותו במדיה הלא מקוונת לפני שתתקין את העדכון האחרון. עדכון LCU זה מעדכן את גירסת ה- SSU ל- 20348.1960. זו גירסת ה- SSU המינימלית שאתה צריך כדי למנוע שגיאת 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
Windows Update לעסקים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: מערכת הפעלה של Microsoft Server-21H2 סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5034770.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 20348.2305.