13 באוגוסט 2024 - KB5041160 (גירסת Build של מערכת ההפעלה 20348.2655)
Applies To
Windows Server 2022תאריך הפצה:
13/08/2024
גירסה:
גירסת Build של מערכת ההפעלה 20348.2655
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server 2022, עיין בדף היסטוריית העדכונים שלו.
הערהבצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.
שיפורים
עדכון אבטחה זה כולל שיפורי איכות. להלן סיכום של הבעיות העיקריות שעדכון זה מטפל שבהם בעת התקנת KB זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
[מארח הפעלה של שולחן עבודה מרוחק (RDSH)] למשתמשים אין אפשרות להתחבר ל- RDSH, והמארח מאבד נתונים. בעיה זו מתרחשתwin32kbase.sys מפסיק להגיב.
-
[בקרת אפליקציות של Windows Defender (WDAC)] מתרחשת דליפת זיכרון שעלולה לתיש את זיכרון המערכת עם הזמן. בעיה זו מתרחשת בעת הקצאת מכשיר.
-
[הגנות אור תהליך מוגן (PPL) ] אתה יכול לעקוף אותם.
-
[קובץ רשימת חסימות של מנהל התקן פגיע של הליבה של Windows (DriverSiPolicy.p7b)] עדכון זה מוסיף לרשימת מניעי הפעילויות שבסיכון להתקפות 'הבא מנהל התקן פגיע' (BYOVD) משלך.
-
[Microsoft 365 Defender (בעיה ידועה] שירות זיהוי הרשת והתגובה (NDR) עשוי להיתקל בבעיות. פעולה זו מפריעה לדיווח על נתוני רשת. אם בעיה זו משפיעה עליך, מופיעה הודעה בדף תקינות השירות של מרכז הניהול של Microsoft 365. באפשרותך גם להציג את המצב של NDR בדף תקינות השירות.
-
[BitLocker (בעיה ידועה)] מסך שחזור של BitLocker מוצג בעת הפעלת המכשיר שלך. מצב זה מתרחש לאחר התקנת העדכון של 9 ביולי 2024. בעיה זו עשויה להתרחש אם הצפנת התקן מופעלת. עבור אל הגדרות >פרטיות & אבטחה >הצפנת התקן. כדי לבטל את נעילת הכונן, Windows עשוי לבקש ממך להזין את מפתח השחזור מחשבון Microsoft שלך.
-
[מסך נעילה] עדכון זה מטפל ב- CVE-2024-38143. לכן, תיבת הסימון 'השתמש בחשבון המשתמש שלי ב- Windows' אינה זמינה במסך הנעילה כדי להתחבר ל- Wi-Fi.
-
[NetJoinLegacyAccountReuse] עדכון זה מסיר מפתח רישום זה. לקבלת מידע נוסף, ראה KB5020276- Netjoin: שינויי הקשת הצטרפות לתחום.
-
[Secure Boot Advanced Targeting (SBAT) ו- Linux Extensible Firmware Interface (EFI)] עדכון זה מחיל SBAT על מערכות שיפעלו עם Windows. פעולה זו מפסיקה לפעול ב- Linux EFI פגיע (עומסי אתחול של Shim). עדכון SBAT זה לא יחול על מערכות שאתחול כפול של Windows ו- Linux. לאחר החלת עדכון SBAT, ייתכן שתמונות ISO ישנות יותר של Linux לא יופעלו. במקרה כזה, עבוד עם ספק Linux כדי לקבל תמונת ISO מעודכנת.
-
[מערכת שמות תחומים (DNS)] עדכון זה מ הקשיח את אבטחת שרת ה- DNS כדי לטפל ב- CVE-2024-37968. אם התצורות של התחומים שלך אינן עדכניות, ייתכן שתקבל את השגיאה או הזמן קצוב של SERVFAIL.
-
[פרוטוקול Line Printer Daemon (LPD) ] ייתכן שהשימוש בפרוטוקול זה שאינו בשימוש להדפסה לא יפעל כצפוי או נכשל. בעיה זו מתרחשת לאחר התקנת העדכונים של 9 ביולי 2024 ואילך.
הערה כאשר היא אינה זמינה עוד, לקוחות, כגון UNIX, המשתמשים בה לא יתחברו לשרת כדי להדפיס. לקוחות UNIX צריכים להשתמש בפרוטוקול הדפסת האינטרנט (IPP). לקוחות Windows יכולים להתחבר למדפסות UNIX משותפות באמצעות Windows Standard Port Monitor.
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכוני האבטחה ובמדריך האבטחה לחודש אוגוסט 2024, עדכונים.
עדכון מערום השירות של Windows Server 2022 (KB5041590) - 20348.2641
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.
בעיות ידועות בעדכון זה
תסמין |
פתרון עוקף |
---|---|
לאחר התקנת עדכון זה, ייתכן שלא תוכל לשנות את תמונת הפרופיל של חשבון המשתמש שלך. בעת ניסיון לשנות את תמונת הפרופיל על-ידי בחירת הלחצן התחל> הגדרות > חשבון > המידע שלך וכן, תחת צור את התמונה שלך, לחיצה על עיין לאיתור תמונה,ייתכן שתקבל הודעת שגיאה עם קוד שגיאה 0x80070520. |
לאחר חקירה נוספת, הסקנו שלבעיה הזו יש השפעה מוגבלת מאוד או שאינה משפיעה כלל על גירסת ה- Windows הזו. אם אתה נתקל בבעיה זו במכשיר שלך, פנה לתמיכה של Windows לקבלת עזרה. |
לאחר התקנת עדכון Windows שפורסם ב- 9 ביולי 2024 או לאחר מכן, שרתי Windows עשויים להשפיע על שולחן עבודה מרוחק של הארגון כולו. בעיה זו עשויה להתרחש אם נעשה שימוש בפרוטוקול מדור קודם (קריאה לפרוצדורה מרוחקת דרך HTTP) שולחן עבודה מרוחק השער. כתוצאה מכך, ייתכן שחיבורים לשולחן עבודה מרוחק יופסקו. בעיה זו עשויה להתרחש לסירוגין, כגון חזרה כל 30 דקות. במרווח זמן זה, הפעלות הכניסה יאבדו והמשתמשים יצטרכו להתחבר מחדש לשרת. מנהלי IT יכולים לעקוב אחר פעולה זו כסיום של שירות TSGateway אשר מפסיק להגיב עם קוד חריגה 0xc0000005. |
בעיה זו טופלה ב- KB5044281. |
לאחר התקנת עדכון אבטחה זה, ייתכן שתיתקל בבעיות באתחול Linux אם הפעלת את הגדרת האתחול הכפול עבור Windows ו- Linux במכשיר שלך. כתוצאה מבעיה זו, ייתכן שהמכשיר שלך לא יאתחול Linux ויציג את הודעת השגיאה "אימות נתוני SBAT של Shim נכשל: הפרת מדיניות אבטחה. משהו השתבש באופן חמור: בדיקה עצמית של SBAT נכשלה: הפרת מדיניות אבטחה." עדכון האבטחה של Windows לחודש אוגוסט 2024 מחיל הגדרה של ייעוד מתקדם של אתחול מאובטח (SBAT) על מכשירים פועלים עם Windows כדי לחסום מנהלי אתחול ישנים ופגיעים. עדכון SBAT זה לא יוחל על מכשירים שבהם זוהה אתחול כפול. במכשירים מסוימים, זיהוי האתחול הכפול לא זיהה שיטות מותאמות אישית מסוימות של אתחול כפול והחל את ערך ה- SBAT כאשר הוא לא היה אמור להיות מוחל. |
עדכון האבטחה של Windows מספטמבר 2024 (KB5042881) ועדכונים מאוחרים יותר אינם מכילים את ההגדרות שגרמו לבעיה זו. במערכות Windows בלבד, לאחר התקנת העדכונים בספטמבר 2024 ואילך, באפשרותך להגדיר את מפתח הרישום התעוד ב- CVE-2022-2601 וב- CVE-2023-40547 כדי להבטיח שעדכון האבטחה של SBAT יוחל. במערכות האתחול הכפול של Linux ו- Windows, אין שלבים נוספים הנחוצים לאחר התקנת העדכונים של ספטמבר 2024 ואילך. |
לאחר התקנת עדכון זה, ייתכן שהעבודה ברשת של הגורמים המכילים ב- Kubernetes לא תפעל כצפוי, מה שימנע מגורמים מכילים להגיע לרשתות חיצוניות או לקיים תקשורת בין פודים. הדבר עלול להשפיע על משתמשים המגדירים עבודה ברשת של גורמים מכילים במופעי פיתוח או ייצור המשתמשים ב- Calico ב- Server 2022. גורמים מכילים מושפעים לא יתחברו לאינטרנט, והתעבורה תיחסם בחומת האש של ההתקנים המארחים. המשתמשים עשויים להבחין בשגיאות כגון 'כשל כללי' בעת בדיקה באמצעות איתות (Ping) לכתובות חיצוניות כגון 'microsoft.com' מתוך הגורם המכיל. לא סביר שאנשים המשתמשים במכשירים עם מהדורות Windows Home ו- Pro יושפעו, מאחר שבעיה זו משפיעה בעיקר על שרתים וסביבות ארגוניות המשתמשים בעבודה ברשת של גורמים מכילים. |
בעיה זו טופלה ב- KB5044281. |
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
דרישה מוקדמת לשירות תמונות לא מקוון של מערכת ההפעלה:
ודא שהתמונה שלך כוללת את KB5030216 (12/09/2023) או LCU מאוחר יותר. אם לא, התקן אותו במדיה הלא מקוונת לפני שתתקין את העדכון האחרון. עדכון LCU זה מעדכן את גירסת ה- SSU ל- 20348.1960. זו גירסת ה- SSU המינימלית שאתה צריך כדי למנוע שגיאת 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
זמין |
השלבים הבאים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ו- Microsoft Update. |
זמין |
השלבים הבאים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
זמין |
השלבים הבאים |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
זמין |
השלבים הבאים |
כן |
עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: מערכת הפעלה של Microsoft Server-21H2 סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5041160.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5041590) - גירסה 20348.2641.