13. veljače 2024. – KB5034770 (međuverzija OS-a 20348.2322)
Applies To
Windows Server 2022Datum izdanja:
13.2.2024.
Verzija:
Međuverzija OS-a 20348.2322
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled sustava Windows Server 2022 potražite na stranici povijest ažuriranja.
Napomena Slijedite @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Kada instalirate ovaj kB:
-
Ovo ažuriranje rješava problem koji utječe na mjerače performansi daljinskog izravnog pristupa memoriji (RDMA). Ne vraćaju mrežne podatke na virtualna računala na pravi način.
-
Ovo ažuriranje rješava problem koji utječe na fontdrvhost.exe. Prestaje reagirati kada koristite fontove Compact Font Format verzije 2 (CFF2).
-
Ovo ažuriranje rješava problem curenja memorije u ctfmon.exe.
-
Ovo ažuriranje rješava problem curenja memorije u TextInputHost.exe.
-
Ovo ažuriranje rješava problem koji utječe na zaštićeni sadržaj. Zaustavlja stvarati unakrsne prozore. Zbog ovog ažuriranja možete nastaviti koristiti izvan procesa hostiranja za stvari kao što je WebView2 u zaštićenim prozorima najviše razine.
-
Ovo ažuriranje rješava problem koji utječe na dodirne zaslone. Ne funkcioniraju ispravno kada koristite više monitora.
-
Ovo ažuriranje rješava problem koji utječe na Windows Defender Application Control (WDAC). Pravilnici "dopusti" mogu blokirati pokretanje nekih binarnih datoteka.
-
Ovo ažuriranje utječe na sustave sigurnog pokretanja sjedinjenog sučelja za proširivu opremu (UEFI). Dodaje obnovljeni certifikat za potpisivanje varijabli baze podataka za sigurno pokretanje. Sada se možete odlučiti za tu promjenu. Dodatne pojedinosti potražite u članku KB5036210.
-
Ovo ažuriranje rješava problem koji utječe na preuzimanje metapodataka uređaja. Preuzimanja iz windows metapodataka i internetskih servisa (WMIS) putem HTTPS-a sada su sigurnija.
-
Ovo ažuriranje rješava problem koji utječe na Local Security Authority Subsystem Service (LSASS). Možda prestane funkcionirati. To se događa kada pristupite bazi podataka servisa Active Directory.
-
Ovo ažuriranje obuhvaća tromjesečne promjene datoteke popisa blokiranih upravljačkih programa ranjivosti jezgre sustava Windows, DriverSiPolicy.p7b. Dodaje se na popis upravljačkih programa koji su izloženi riziku za napade Donesite vlastiti ranjivi upravljački program (BYOVD).
-
Ovo ažuriranje rješava problem koji utječe na dodatak ustanove za izdavanje certifikata. Ne možete odabrati mogućnost "Delta CRL". Time se sprječava korištenje grafičkog sučelja za objavljivanje Delta CRL-ova.
-
Ovo ažuriranje rješava problem koji utječe na lokalni račun. Ne možete se prijaviti na račun kojem upravlja Windows LAPS. To se događa ako postavite pravilnik "Potrebna je pametna kartica za interaktivnu prijavu".
-
Ovo ažuriranje rješava problem koji utječe na veze bloka poruka poslužitelja (SMB). Prekidaju vezu kada su sve sljedeće istinite:
-
Popis šifriranja klijenta i poslužitelja možete promijeniti iz zadanih vrijednosti.
-
Klijent i poslužitelj nemaju zajedničke šifre.
-
SMB šifriranje se ne koristi.
-
Na mjestu je konfiguracija s više kanala, kao što je RDMA.
-
-
Ažuriranje rješava problem koji utječe na SMB putem brze UDP internetske veze (QUIC). Prestaje reagirati ako je priključak 445 blokiran.
-
Ovo ažuriranje mijenja postavku u odjeljku Korisnici servisa Active Directory & računala. Dodatak po zadanom koristi snažno mapiranje certifikata X509IssuerSerialNumber. Ne koristi slabo mapiranje x509IssuerSubject.
-
Ovo ažuriranje rješava poznati problem koji utječe na internetske preglednike utemeljene na kromu, kao što je Microsoft Edge. Možda se neće pravilno otvoriti. Mogu prikazati i bijeli zaslon i prestati reagirati kada ih otvorite. Na uređajima s mogućnostima izvođenja slikovnih datoteka (IFEO) specifičnim za preglednik mogli bi se pojaviti i taj problem. Osim toga, kada se unos za preglednik utemeljen na kromu nalazi u registru sustava Windows, problem se može pojaviti.
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnom ažuriranju za veljaču 2024. Ažuriranja.
Ažuriranje servisnog stoga za Windows Server 2022 – 20348.2305
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Poznati problemi u ovom ažuriranju
Microsoft trenutačno nema informacije o postojanju bilo kakvih problema s ovim ažuriranjem.
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Preduvjet za izvanmrežno servisiranje slika OS-a:
Provjerite obuhvaća li vaša slika KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na izvanmrežni medij prije nego što instalirate najnovije ažuriranje. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koju morate imati da biste spriječili pogrešku 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Windows Update za tvrtke |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update u skladu s konfiguriranim pravilnicima. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Operacijski sustav Microsoft Server-21H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5034770.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 20348.2305.