Applies ToWindows Server, version 23H2

תאריך הפצה:

12/11/2024

גירסה:

גירסת Build של מערכת ההפעלה 25398.1251

לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server, גירסה 23H2, עיין בדף היסטוריית העדכונים שלו.      

שיפורים 

עדכון אבטחה זה כולל שיפורי איכות. להלן סיכום של הבעיות העיקריות שעדכון זה מטפל שבהם בעת התקנת KB זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.

  • [FrameShutdownDelay] תוקן: הדפדפן מתעלם מהערך שלו במפתח הרישום "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main".

  • [vmswitch] אני לא יכול לעשות את זה. תוקן: vmswitch מפעיל שגיאת עצירה. מצב זה מתרחש בעת שימוש בקיבוץ של איזון עומסים והעברה לגיבוי בעת כשל (LBFO) עם שני מתגים וירטואליים במחשב וירטואלי (VM). במקרה זה, מתג וירטואלי אחד משתמש וירטואליזצית קלט/פלט בסיס אחת (SR-IOV).

  • [מלקט ערכות] תוקן: הם אינם נסגרים כראוי כאשר מתרחשת חריגה במהלך ההפעלה או כאשר ההגדרה פעילה. עקב כך, הפקודה להפסיק ערכת אספנים מפסיקה להגיב.

  • [קובץ רשימת חסימות של מנהל התקן פגיע של הליבה של Windows (DriverSiPolicy.p7b)] עדכון זה מוסיף לרשימת מניעי הפעילויות שבסיכון להתקפות 'הבא מנהל התקן פגיע' (BYOVD) משלך.

  • [גיבוי Windows] תוקן: הגיבוי נכשל לעתים. מצב זה מתרחש כאשר למכשיר יש מחיצת מערכת (ESP) של ממשק קושחה מורחב (EFI).

לקבלת מידע נוסף על פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובמדריך האבטחה של נובמבר 2024 עדכונים

Windows Server, עדכון מערום שירות של גירסה 23H2 (KB5046717) - 25398.1241

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.

בעיות ידועות בעדכון זה

סימפטום

פתרון

לאחר התקנת עדכון האבטחה של אוקטובר 2024, לקוחות מסוימים מדווחים ששירות OpenSSH‏ (Open Secure Shell) אינו מצליח לפעול ומונע חיבורי SSH. השירות נכשל ללא רישום מפורט, ונדרשת התערבות ידנית כדי להפעלת תהליך sshd.exe.

בעיה זו משפיעה על לקוחות ארגוניים, לקוחות מתחום IOT ולקוחות במגזר החינוך, עם מספר מוגבל של מכשירים מושפעים. Microsoft בודקת אם לקוחות צרכניים המשתמשים במהדורות Home או Pro של Windows מושפעים. 

לקוחות יכולים לפתור את הבעיה באופן זמני על-ידי עדכון הרשאות (ACL) בספריות המושפעות. בצע שלבים אלה:

  1. פתח את PowerShell כמנהל מערכת.

  2. עדכן את ההרשאות עבור C:\ProgramData\ssh ו- C:\ProgramData\ssh\logs כדי לאפשר שליטה מלאה ל- SYSTEM והקבוצה Administrators, תוך מתן אפשרות גישת קריאה עבור משתמשים מאומתים. באפשרותך להגביל גישת קריאה למשתמשים או קבוצות ספציפיים על-ידי שינוי מחרוזת ההרשאות במידת הצורך.

    השתמש בפקודות הבאות כדי לעדכן את ההרשאות:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. חזור על השלבים לעיל עבור כל הפעילויות שאינן מתוזמנות.

Microsoft חוקרת את הבעיה באופן פעיל ותספק פתרון בעדכון הקרוב של Windows. התקשרויות נוספות יסופקו כאשר פתרון או פתרונות נוספים יהיו זמינים.

כיצד לקבל עדכון זה

לפני שתתקין עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.

זמין

השלב הבא

כן

אין. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ו- Microsoft Update.

זמין/ה

השלב הבא

כן

אין. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה.

זמין

השלב הבא

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

זמין

השלב הבא

כן

עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: מערכת הפעלה של Microsoft Server-21H2

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי קובץ 

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5046618.

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5046717) - גירסה 25398.1241

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.