Applies ToWindows Server, version 23H2

תאריך הפצה:

08/10/2024

גירסה:

גירסת Build של מערכת ההפעלה 25398.1189

לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server, גירסה 23H2, עיין בדף היסטוריית העדכונים שלו.      

שיפורים 

עדכון אבטחה זה כולל שיפורי איכות. להלן סיכום של הבעיות העיקריות שעדכון זה מטפל שבהם בעת התקנת KB זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.

  • [Microsoft Defender עבור נקודת קצה] תוקן: סינכרון קבצי תיקיות העבודה נכשל כאשר Defender for Endpoint מופעל.

  • [שיטת קלט עורך (IME)] תוקן: כאשר תיבה משולבת מכילה מוקד קלט, עלולה להתרחש דליפת זיכרון בעת סגירת חלון זה.

  • [AppLocker] תוקן: מצב אכיפת אוסף הכללים אינו מוחלף כאשר כללים ממוזגים עם אוסף ללא כללים. מצב זה מתרחש כאשר מצב האכיפה מוגדר ל'לא מוגדר'.

  • [שירות שער של שולחן עבודה מרוחק] תוקן: השירות מפסיק להגיב. מצב זה מתרחש כאשר שירות משתמש בקריאות לפרוצדורה מרוחקת (RPC) דרך HTTP. לכן, הלקוחות המשתמשים בשירות מתנתקים.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכוני האבטחה ובמדריך האבטחה של אוקטובר 2024 עדכונים

עדכון מערום השירות של Windows Server, גירסה 23H2 (KB5044403) - 25398.1182

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.

בעיות ידועות בעדכון זה

סימפטום

פתרון

לאחר התקנת עדכון האבטחה של אוקטובר 2024, לקוחות מסוימים מדווחים ששירות OpenSSH‏ (Open Secure Shell) אינו מצליח לפעול ומונע חיבורי SSH. השירות נכשל ללא רישום מפורט, ונדרשת התערבות ידנית כדי להפעלת תהליך sshd.exe.

בעיה זו משפיעה על לקוחות ארגוניים, לקוחות מתחום IOT ולקוחות במגזר החינוך, עם מספר מוגבל של מכשירים מושפעים. Microsoft בודקת אם לקוחות צרכניים המשתמשים במהדורות Home או Pro של Windows מושפעים. 

לקוחות יכולים לפתור את הבעיה באופן זמני על-ידי עדכון הרשאות (ACL) בספריות המושפעות. בצע שלבים אלה:

  1. פתח את PowerShell כמנהל מערכת.

  2. עדכן את ההרשאות עבור C:\ProgramData\ssh ו- C:\ProgramData\ssh\logs כדי לאפשר שליטה מלאה ל- SYSTEM והקבוצה Administrators, תוך מתן אפשרות גישת קריאה עבור משתמשים מאומתים. באפשרותך להגביל גישת קריאה למשתמשים או קבוצות ספציפיים על-ידי שינוי מחרוזת ההרשאות במידת הצורך.

    השתמש בפקודות הבאות כדי לעדכן את ההרשאות:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. חזור על השלבים לעיל עבור כל הפעילויות שאינן מתוזמנות.

Microsoft חוקרת את הבעיה באופן פעיל ותספק פתרון בעדכון הקרוב של Windows. התקשרויות נוספות יסופקו כאשר פתרון או פתרונות נוספים יהיו זמינים.

כיצד לקבל עדכון זה

לפני שתתקין עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.

זמין

השלב הבא

כן

אין. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ו- Microsoft Update.

זמין/ה

השלב הבא

כן

אין. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה.

זמין

השלב הבא

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

זמין

השלב הבא

כן

עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: מערכת הפעלה של Microsoft Server-21H2

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי קובץ 

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר 5044288.

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5044403) - גירסה 25398.1182

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.