13 febbraio 2024 - KB5034770 (build del sistema operativo 20348.2322)
Applies To
Windows Server 2022Data di rilascio:
13/02/2024
Versione:
Build del sistema operativo 20348.2322
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows Server 2022, vedi la relativa pagina della cronologia degli aggiornamenti.
NotaSegui @WindowsUpdate per scoprire quando vengono pubblicati nuovi contenuti nel dashboard integrità delle versioni di Windows.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Quando installi questo KB:
-
Questo aggiornamento risolve un problema che interessa i contatori delle prestazioni di accesso remoto alla memoria diretta (RDMA). Non restituiscono i dati di rete nelle macchine virtuali nel modo giusto.
-
Questo aggiornamento risolve un problema che interessa fontdrvhost.exe. Si blocca quando si usano i tipi di carattere Compact Font Format versione 2 (CFF2).
-
Questo aggiornamento risolve una perdita di memoria in ctfmon.exe.
-
Questo aggiornamento risolve una perdita di memoria in TextInputHost.exe.
-
Questo aggiornamento risolve un problema che interessa il contenuto protetto. Interrompe la creazione di finestre tra processi. A causa di questo aggiornamento, è possibile continuare a usare l'hosting non processato per elementi come WebView2 in finestre protette di primo livello.
-
Questo aggiornamento risolve un problema che interessa i touchscreen. Non funzionano correttamente quando usi più di un monitor.
-
Questo aggiornamento risolve un problema che interessa Controllo di applicazioni di Windows Defender (WDAC). I criteri "consentiti" potrebbero bloccare l'esecuzione di alcuni file binari.
-
Questo aggiornamento interessa i sistemi di avvio protetto UEFI (Unified Extensible Firmware Interface). Aggiunge un certificato di firma rinnovato alla variabile Secure Boot DB. Ora puoi acconsentire esplicitamente a questa modifica. Per altri dettagli, vedi KB5036210.
-
Questo aggiornamento risolve un problema che interessa il download dei metadati del dispositivo. I download dai metadati di Windows e dai servizi Internet (WMIS) su HTTPS sono ora più sicuri.
-
Questo aggiornamento risolve un problema che interessa il Local Security Authority Subsystem Service (LSASS). Potrebbe smettere di funzionare. Ciò si verifica quando si accede al database di Active Directory.
-
Questo aggiornamento include modifiche trimestrali al file Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Aggiunge all'elenco dei driver a rischio per gli attacchi Bring Your Own Vulnerable Driver (BYOVD).
-
Questo aggiornamento risolve un problema che interessa lo snap-in Autorità di certificazione. Non è possibile selezionare l'opzione "Delta CRL". In questo modo si interrompe l'uso della GUI per pubblicare CRL Delta.
-
Questo aggiornamento risolve un problema che interessa un account locale. Non è possibile accedere a un account gestito da Windows LAPS. Ciò si verifica se si imposta il criterio "Richiedi smart card per l'accesso interattivo".
-
Questo aggiornamento risolve un problema che interessa le connessioni SMB (Server Message Block). Si disconnettono quando si verificano tutte le condizioni seguenti:
-
È possibile modificare l'elenco di crittografia della crittografia client e server dai valori predefiniti.
-
Il client e il server non hanno crittografie in comune.
-
La crittografia SMB non è in uso.
-
È presente una configurazione multicanale, ad esempio RDMA.
-
-
L'aggiornamento risolve un problema che interessa SMB su una connessione Internet UDP rapida (QUIC). Si blocca se la porta 445 è bloccata.
-
Questo aggiornamento modifica un'impostazione in Utenti di Active Directory & Computer. Per impostazione predefinita, lo snap-in usa ora un mapping del certificato sicuro di X509IssuerSerialNumber. Non usa il mapping debole di x509IssuerSubject.
-
Questo aggiornamento risolve un problema noto che interessa i browser Internet basati su chromium, ad esempio Microsoft Edge. Potrebbero non aprirsi correttamente. Potrebbero anche mostrare uno schermo bianco e smettere di rispondere quando vengono aperti. Anche i dispositivi con opzioni di esecuzione file di immagine (IFEO) specifiche del browser potrebbero riscontrare questo problema. Inoltre, quando una voce per un browser basato su chromium è nel Registro di sistema di Windows, il problema potrebbe verificarsi.
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di febbraio 2024.
Aggiornamento dello stack di manutenzione di Windows Server 2022 - 20348.2305
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.
Problemi noti in questo aggiornamento
Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Prerequisito per la manutenzione delle immagini del sistema operativo offline:
Assicurati che l'immagine includa KB5030216 (12/09/2023) o un aggiornamento cumulativo più recente. In caso contrario, installalo nel supporto offline prima di installare l'aggiornamento più recente. Questo aggiornamento cumulativo più recente aggiorna la versione SSU alla versione 20348.1960. Questa è la versione minima dell'aggiornamento dello stack di manutenzione necessaria per evitare 0x800f0823 di errore (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
Windows Update for Business |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Sistema operativo Microsoft Server-21H2 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5034770.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 20348.2305.