13 באוגוסט 2024 - KB5041573 (גירסת Build של מערכת ההפעלה 25398.1085)
Applies To
Windows Server, version 23H2תאריך הפצה:
13/08/2024
גירסה:
גירסת Build של מערכת ההפעלה 25398.1085
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server, גירסה 23H2, עיין בדף היסטוריית העדכונים שלו.
שיפורים
עדכון אבטחה זה כולל שיפורי איכות. להלן סיכום של הבעיות העיקריות שעדכון זה מטפל שבהם בעת התקנת KB זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
[יציבות אשכולות ב- Windows Server 2022] שרתים באותו אשכול נכבים כאשר אינך מצפה שהם יסגרו. פעולה זו מובילה לבעיות בהשהיה גבוהה ובזמינות הרשת.
-
[Bootloader] מצב מירוץ עלול למנוע הפעלה של מכונה. מצב זה מתרחש כאשר אתה קובע את תצורת bootloader כך ש- OSes רבים יתחילו לפעול.
-
[טייס אוטומטי] השימוש בה להקצאת Surface Laptop התקני SE נכשל.
-
[בקרת אפליקציות של Windows Defender (WDAC)] מתרחשת דליפת זיכרון שעלולה לתיש את זיכרון המערכת עם הזמן. בעיה זו מתרחשת בעת הקצאת מכשיר.
-
[הגנות אור תהליך מוגן (PPL) ] אתה יכול לעקוף אותם.
-
קובץ רשימת חסימות של מנהל התקן פגיע של הליבה של Windows (DriverSiPolicy.p7b). עדכון זה מוסיף לרשימת מניעי הפעילויות שבסיכון להתקפות 'הבא מנהל התקן פגיע' (BYOVD) משלך.
-
[NetJoinLegacyAccountReuse] עדכון זה מסיר מפתח רישום זה. לקבלת מידע נוסף, ראה KB5020276- Netjoin: שינויי הקשת הצטרפות לתחום.
-
[BitLocker (בעיה ידועה)] מסך שחזור של BitLocker מוצג בעת הפעלת המכשיר שלך. מצב זה מתרחש לאחר התקנת העדכון של 9 ביולי 2024. בעיה זו עשויה להתרחש אם הצפנת התקן מופעלת. עבור אל הגדרות >פרטיות & אבטחה >הצפנת התקן. כדי לבטל את נעילת הכונן, Windows עשוי לבקש ממך להזין את מפתח השחזור מחשבון Microsoft שלך.
-
[מסך נעילה] עדכון זה מטפל ב- CVE-2024-38143. לכן, תיבת הסימון 'השתמש בחשבון המשתמש שלי ב- Windows' אינה זמינה במסך הנעילה כדי להתחבר ל- Wi-Fi.
-
[Secure Boot Advanced Targeting (SBAT) ו- Linux Extensible Firmware Interface (EFI)] עדכון זה מחיל SBAT על מערכות שיפעלו עם Windows. פעולה זו מפסיקה לפעול ב- Linux EFI פגיע (עומסי אתחול של Shim). עדכון SBAT זה לא יחול על מערכות שאתחול כפול של Windows ו- Linux. לאחר החלת עדכון SBAT, ייתכן שתמונות ISO ישנות יותר של Linux לא יופעלו. במקרה כזה, עבוד עם ספק Linux כדי לקבל תמונת ISO מעודכנת.
-
[מערכת שמות תחומים (DNS)] עדכון זה מ הקשיח את אבטחת שרת ה- DNS כדי לטפל ב- CVE-2024-37968. אם התצורות של התחומים שלך אינן עדכניות, ייתכן שתקבל את השגיאה או הזמן קצוב של SERVFAIL.
לקבלת מידע נוסף על פגיעויות אבטחה, עיין במדריך עדכוני האבטחהועדכוני האבטחה לחודש אוגוסט 2024.
עדכון מערום השירות של Windows Server, גירסה 23H2 (KB5041574) - 25398.1074
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.
בעיות ידועות בעדכון זה
בשלב זה, Microsoft אינה מודעת לבעיות כלשהן בעדכון זה.
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום וגם מתן שירות עדכוני מערום (SSU): שאלות נפוצות.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
זמין |
השלבים הבאים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ומ- Microsoft Update. |
זמין |
השלבים הבאים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update לעסקים בהתאם למדיניות שתצורתה נקבעה. |
זמין |
השלבים הבאים |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
זמין |
השלבים הבאים |
כן |
עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: מערכת הפעלה של Microsoft Server-21H2 סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update Standalone Installer (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5041573.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5041574) - גירסה 25398.1074.