Applies ToWindows Server, version 23H2

תאריך הפצה:

14/05/2024

גירסה:

גירסת Build של מערכת ההפעלה 25398.887

לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server, גירסה 23H2, עיין בדף היסטוריית העדכונים שלו.      

שיפורים 

עדכון אבטחה זה כולל שיפורי איכות. בעת התקנת KB זה: 

  • עדכון זה מטפל בבעיה שמשפיעה על מצב IE. דף אינטרנט מפסיק לפעול כצפוי כאשר קיימת תיבת דו-שיח מודאלית פתוחה.

  • עדכון זה מטפל בבעיה שמשפיעה על מצב IE. הוא מפסיק להגיב. מצב זה מתרחש בעת הקשה על מקש חץ שמאלה כאשר תיבת טקסט ריקה נמצאת במוקד וגלישה באמצעות סימן ההודעה מופעלת.

  • עדכון זה מטפל בבעיה שמשפיעה על Wi-Fi מוגן 3 (WPA3) בעורך המדיניות הקבוצתית. עיבוד התצוגה המקדימה של HTML נכשל.

  • עדכון זה מטפל בבעיה שמשפיעה על צג המנות (pktmon). היא פחות מהימנה.

  • עדכון זה מטפל בבעיה שמשפיעה על שרת לאחר הסרתו מתחום. ה - cmdlet Get-LocalGroupMember מחזיר חריגה. מצב זה מתרחש אם הקבוצות המקומיות מכילות חברי תחום.

  • עדכון זה משפיע על אימות הרשומה המאובטחת הבאה 3 (NSEC3) בפותר רקורסיבי. המגבלה שלו היא כעת 1,000 חישובים. חישוב אחד שווה לאימות של תווית אחת עם אתחול אחד. מנהלי שרת DNS יכולים לשנות את מספר החישובים המוגדר כברירת מחדל. לשם כך, השתמש בהגדרת הרישום שלהלן.

    • Name: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation

    • סוג: DWORD

    • ברירת מחדל: 1000

    • מקסימום: 9600

    • מינימום: 1

  • עדכון זה מטפל בבעיה שעשויה להשפיע על הסמן בעת הקלדה ביפנית. הסמן עשוי לעבור למקום בלתי צפוי.

  • עדכון זה מטפל בבעיה שמשפיעה על הסמן. ההשהיות שלו בתנועה בתרחישים מסוימים של לכידת מסך. הדבר נכון במיוחד כאשר אתה משתמש בפרוטוקול שולחן עבודה מרוחק (RDP).

  • עדכון זה כולל שינויים רבעוניים בקובץ החסימה של מנהל התקן פגיע של הליבה של Windows, DriverSiPolicy.p7b. הוא מוסיף לרשימת מניעי הפעילויות שבסכנה להתקפות 'הבא מניע פעילויות פגיע' (BYOVD) משלך.

  • עדכון זה מטפל בבעיה שמשפיעה על Trusted Platform Modules (TPM). במכשירים מסוימים, הם לא אותחלו כראוי. עקב כך, תרחישים מבוססי TPM הפסיקו לפעול.

  • עדכון זה מטפל בבעיה המשפיעה על Active Directory. בקשות איגוד לכתובות IPv6 נכשלות. מצב זה מתרחש כאשר המבקש אינו מצורף לתחום.

  • עדכון זה מטפל בבעיה שעשויה להשפיע על תרחישי מצב מאובטח וירטואלי (VSM). הם עלולים להיכשל. תרחישים אלה כוללים את VPN, Windows Hello, Credential Guard ו- Key Guard.

  • עדכון זה מטפל בבעיה שעשויה להשפיע על בקרי תחום (DC). ייתכן שת תעבורת האימות של NTLM תגדל.

  • עדכון זה מטפל בבעיה ידועה שעלולה לגרום לחיבור ה- VPN שלך להיכשל. מצב זה מתרחש לאחר התקנת העדכון מתאריך 9 באפריל 2024 ואילך.

  • עדכון זה משפיע על בקרת האפליקציות של Windows Defender (WDAC). העדכון מטפל בבעיה שעלולה לגרום לכשל של אפליקציות מסוימות בעת החלת פריטי מדיניות של מזהה יישום WDAC.

לקבלת מידע נוסף על פגיעויות אבטחה, עיין במדריך עדכוני האבטחהועדכוני האבטחה של מאי 2024

עדכון מערום השירות של Windows Server, גירסה 23H2 - 25398.880

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.

בעיות ידועות בעדכון זה

בשלב זה, Microsoft אינה מודעת לבעיות כלשהן בעדכון זה.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום וגם מתן שירות עדכוני מערום (SSU): שאלות נפוצות.

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

Windows Update לעסקים

כן

ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: מערכת הפעלה של Microsoft Server-21H2

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update Standalone Installer (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי קובץ 

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5037781.

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 25398.880

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.