13. februar 2024 – KB5034770 (OS-bygg 20348.2322)
Applies To
Windows Server 2022Utgivelsesdato:
13.02.2024
Versjon:
OS-bygg 20348.2322
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows Server 2022, kan du se oppdateringsloggsiden.
NotatFølg @WindowsUpdate for å finne ut når nytt innhold publiseres på tilstandsinstrumentbordet for Windows-utgivelsen.
Forbedringer
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Når du installerer denne KB-en:
-
Denne oppdateringen løser et problem som påvirker ytelsestellere for ekstern direkte minnetilgang (RDMA). De returnerer ikke nettverksdata på virtuelle maskiner på riktig måte.
-
Denne oppdateringen løser et problem som påvirker fontdrvhost.exe. Den slutter å svare når du bruker CFF2-skrifter (Compact Font Format), versjon 2.
-
Denne oppdateringen løser en minnelekkasje i ctfmon.exe.
-
Denne oppdateringen løser en minnelekkasje i TextInputHost.exe.
-
Denne oppdateringen løser et problem som påvirker beskyttet innhold. Det hindrer at vinduer på tvers av prosesser opprettes. På grunn av denne oppdateringen kan du fortsette å bruke drift utenfor prosessen for ting som WebView2 under beskyttede vinduer på øverste nivå.
-
Denne oppdateringen løser et problem som påvirker berøringsskjermer. De fungerer ikke som de skal når du bruker mer enn én skjerm.
-
Denne oppdateringen løser et problem som påvirker Windows Defender Application Control (WDAC). Policyene «tillat» kan blokkere noen binærfiler fra å kjøre.
-
Denne oppdateringen påvirker UEFI-systemer (Unified Extensible Firmware Interface) for sikker oppstart. Det legger til et fornyet signeringssertifikat i sikker oppstart-DB-variabelen. Du kan nå velge denne endringen. Hvis du vil ha mer informasjon, kan du se KB5036210.
-
Denne oppdateringen løser et problem som påvirker nedlastingen av enhetsmetadata. Nedlastinger fra Windows-metadata og Internett-tjenester (WMIS) over HTTPS er nå sikrere.
-
Denne oppdateringen løser et problem som påvirker LSASS (Local Security Authority Subsystem Service). Det kan slutte å virke. Dette skjer når du åpner Active Directory-databasen.
-
Denne oppdateringen inkluderer kvartalsvise endringer i Windows Kernel Vulnerable Driver Blocklist-filen , DriverSiPolicy.p7b. Det legger til i listen over drivere som er i fare sonen for Bring Your Own Vulnerable Driver (BYOVD) angrep.
-
Denne oppdateringen løser et problem som påvirker snapin-modulen for sertifiseringsinstansen. Du kan ikke velge alternativet Delta-crl. Dette hindrer deg i å bruke GUI til å publisere delta-CRLer.
-
Denne oppdateringen løser et problem som påvirker en lokal konto. Du kan ikke logge på en konto som Windows LAPS administrerer. Dette skjer hvis du angir policyen «Krev smartkort for interaktiv pålogging».
-
Denne oppdateringen løser et problem som påvirker servermeldingsblokktilkoblinger (SMB). De kobles fra når alle følgende er sanne:
-
Du endrer cipher-listen for klient- og serverkryptering fra standardverdiene.
-
Klienten og serveren har ingen felles chiffer.
-
SMB-kryptering er ikke i bruk.
-
En flerkanalskonfigurasjon, for eksempel RDMA, er på plass.
-
-
Oppdateringen løser et problem som påvirker SMB over en rask UDP-Internett-tilkobling (QUIC). Den slutter å svare hvis port 445 er blokkert.
-
Denne oppdateringen endrer en innstilling i Active Directory-brukere & datamaskiner. Snapin-modulen bruker nå en sterk sertifikattilordning av X509IssuerSerialNumber som standard. Den bruker ikke den svake tilordningen av x509IssuerSubject.
-
Denne oppdateringen løser et kjent problem som påvirker krombaserte nettlesere, for eksempel Microsoft Edge. Det kan hende at de ikke åpnes riktig. De kan også vise en hvit skjerm og slutte å svare når du åpner dem. Enheter som har nettleserspesifikke alternativer for kjøring av bildefiler (IFEO), kan også støte på dette problemet. Når en oppføring for en krombasert nettleser er i Windows-registeret, kan problemet oppstå.
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for februar 2024.
Oppdatering av servicestakk for Windows Server 2022 – 20348.2305
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.
Kjente problemer med denne oppdateringen
Microsoft vet ikke om noen problemer med denne oppdateringen.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Forutsetning for frakoblet OS-bildeservice:
Kontroller at bildet inneholder KB5030216 (12.09.2023) eller en nyere LCU. Hvis ikke må du installere det på frakoblede medier før du installerer den nyeste oppdateringen. Denne LCU-en oppdaterer SSU-versjonen til 20348.1960. Dette er den minste SSU-versjonen du må ha for å forhindre feil 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Ja |
Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
Windows Update for bedrifter |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update i samsvar med konfigurerte policyer. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik: Produkt: Microsoft Server operativsystem-21H2 Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5034770.
Last ned filinformasjonen for SSU - versjon 20348.2305 for en liste over filene som er angitt i vedlikeholdsstakkoppdateringen.