Applies ToWindows Server, version 23H2

Data lansării:

12.11.2024

Versiune:

Versiunea sistemului de operare 25398.1251

Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows Server, versiunea 23H2, consultați pagina istoricului actualizărilor sale.      

Îmbunătățiri 

Această actualizare de securitate include îmbunătățiri ale calității. Mai jos se află un rezumat al problemelor cheie pe care le tratează această actualizare atunci când instalați acest KB. Dacă există caracteristici noi, le listează și pe acestea. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.

  • [FrameShutdownDelay] Remediat: Browserul își ignoră valoarea din cheia de registry "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main".

  • [vmswitch] Remediat: O vmswitch declanșează o eroare de oprire. Acest lucru se întâmplă atunci când utilizați Load Balancing și Failover (LBFO) în echipă cu două comutatoare virtuale pe o mașină virtuală (VM). În acest caz, un comutator virtual utilizează virtualizarea de intrare/ieșire cu o singură rădăcină (SR-IOV).

  • [Seturi colectori] Remediat: Acestea nu se închid corect atunci când apare o excepție în timpul pornirii sau în timp ce setul este activ. Din acest motiv, comanda de oprire a unui set de colectori nu mai răspunde.

  • [Fișier blocklist driver vulnerabil din kernelul Windows (DriverSiPolicy.p7b)] Această actualizare se adaugă la lista de drivere care sunt expuse riscului pentru atacurile Bring Your Vulnerabil Driver (BYOVD).

  • [Salvare de rezervă Windows] Remediat: Backupul nu reușește uneori. Acest lucru se întâmplă atunci când un dispozitiv are o partiție de sistem Extensible Firmware Interface (EFI).

Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din noiembrie 2024

Windows Server, actualizarea stivei de servicii versiunea 23H2 (KB5046717) - 25398.1241

Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.

Probleme cunoscute din această actualizare

Simptom

Soluție

După instalarea actualizării de securitate din octombrie 2024, unii clienți semnalează că serviciul OpenSSH (Open Secure Shell) nu reușește să pornească, împiedicând conexiunile SSH. Serviciul eșuează fără nicio înregistrare detaliată în jurnal, fiind necesară intervenția manuală pentru a executa procesul sshd.exe.

Această problemă afectează atât clienții din mediul enterprise, IOT, cât și clienții din educație, cu un număr limitat de dispozitive implicate. Microsoft investighează dacă sunt afectați clienții care utilizează edițiile Windows Home sau Pro. 

Clienții pot rezolva temporar problema actualizând permisiunile (ACL) în directoarele afectate. Urmați acești pași:

  1. Deschideți PowerShell ca administrator.

  2. Actualizați permisiunile pentru C:\ProgramData\ssh și C:\ProgramData\ssh\logs autorizând controlul complet pentru SYSTEM și grupul Administratori, ceea ce permite accesul de citire pentru utilizatorii autentificați. Puteți restricționa accesul de citire la anumiți utilizatori sau grupuri, modificând șirul de permisiuni, dacă este nevoie.

    Utilizați următoarele comenzi pentru a actualiza permisiunile:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Repetați pașii de mai sus pentru C:\ProgramData\ssh\logs.

Microsoft investighează activ problema și va furniza o rezolvare într-o actualizare Windows viitoare. Comunicările suplimentare vor fi furnizate atunci când va fi disponibilă o rezolvare sau soluții de evitare suplimentare.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

Instalați această actualizare

Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.

Disponibil

Următorul pas

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update și Microsoft Update.

Disponibil

Următorul pas

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update for Business, în conformitate cu politicile configurate.

Disponibil

Următorul pas

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Disponibil

Următorul pas

Da

Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează:

Produs: Sistem de operare Microsoft Server-21H2

Clasificare: actualizări de securitate

Dacă doriți să eliminați LCU

Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.

Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.

Informații despre fișiere 

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5046618.

Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5046717) - versiunea 25398.1241

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.