14. mája 2024 – KB5037782 (zostava operačného systému 20348.2461)
Applies To
Windows Server 2022Dátum vydania:
14. 5. 2024
Verzia:
Zostava operačného systému 20348.2461
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad systému Windows Server 2022 nájdete na stránke histórie aktualizácií.
Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.
Zlepšenie
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Pri inštalácii tejto kb:
-
Táto aktualizácia sa zaoberá známym problémom, ktorý môže ovplyvniť radiče domény (DC). Prenos overenia NTLM sa môže zvýšiť.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje režim IE. Webová stránka prestane fungovať podľa očakávaní, keď je otvorené modálne dialógové okno.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje režim IE. Prestane reagovať. Táto situácia nastane, ak stlačíte kláves so šípkou doľava, keď je zameranie prázdneho textového poľa a prehľadávanie vsuviek je zapnuté.
-
Táto aktualizácia rieši problém, ktorý sa týka Wi-Fi chráneného prístupu 3 (WPA3) v editore skupinová politika. Vykresľovanie ukážky HTML zlyhá.
-
Táto aktualizácia rieši problém, ktorý sa týka servera po jeho odstránení z domény. Rutina typu cmdlet Get-LocalGroupMember vráti výnimku. Táto situácia nastane, ak lokálne skupiny obsahujú členov domény.
-
Táto aktualizácia ovplyvní ďalšie overenie zabezpečeného záznamu 3 (NSEC3) v rekurzívnom rozlišovači. Jeho limit je teraz 1 000 výpočtov. Jeden výpočet sa rovná overeniu jedného označenia s jednou iteráciou. Správcovia DNS Servera môžu zmeniť predvolený počet výpočtov. Ak to chcete urobiť, použite nižšie uvedené nastavenie databázy Registry.
-
Názov: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Typ: DWORD
-
Predvolené: 1 000
-
Max. 9600
-
Min. 1
-
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje sieť. Po uplynutí platnosti poverení sa vyskytne chyba.
-
Táto aktualizácia rieši problém, ktorý sa vyskytuje pri použití loadImage() na načítaniebitovej mapy zhora nadol. Ak má bitová mapa zápornú výšku, obrázok sa nenačíta a funkcia vráti hodnotu NULL.
-
Táto aktualizácia zahŕňa štvrťročné zmeny v súbore Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Pridáva sa do zoznamu vodičov, ktorí sú ohrození útokmi bring your own vulnerable driver (BYOVD).
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje pracovnú stanicu, ktorá sa nenachádza v doméne. Keď sa z neho pripojíte k zdieľaniu a použijete IPV6 adresu, zobrazí sa chyba "ERROR_BAD_NET_NAME".
-
Táto aktualizácia sa zaoberá známym problémom, ktorý môže spôsobiť zlyhanie vášho VPN pripojenia. Táto situácia nastane po inštalácii aktualizácie z 9. apríla 2024 alebo novšej.
-
Táto aktualizácia rieši problém, ktorý môže ovplyvniť scenáre virtuálneho zabezpečeného režimu (VSM). Možno zlyhajú. Medzi tieto scenáre patria VPN, Windows Hello, Credential Guard a Key Guard.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje presmerovanie priečinkov skupinová politika v nasadení viacerých doménových štruktúr. Tento problém vám bráni vybrať konto skupiny z cieľovej domény. Z tohto dôvodu nie je možné použiť rozšírené nastavenia presmerovania priečinkov na danú doménu. Tento problém sa vyskytuje, keď cieľová doména má jednosmernú dôveryhodnosť s doménou správcu používateľa. Tento problém sa týka všetkých nasadení rozšíreného zabezpečenia Spravovanie prostredia (ESAE), tvrdených doménových štruktúr (HF) alebo privilegovaných prístupových práv (PAM).
-
Táto aktualizácia ovplyvňuje ovládací prvok aplikácie Windows Defender (WDAC). Aktualizácia rieši problém, ktorý môže spôsobiť zlyhanie niektorých aplikácií pri použití politík identifikácie aplikácie WDAC.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z mája 2024.
Aktualizácia zásobníka údržby systému Windows Server 2022 – 20348.2461
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
---|---|
Po nainštalovaní tejto aktualizácie možno nebudete môcť zmeniť profilový obrázok používateľského konta. Pri pokuse o zmenu profilového obrázka výberom tlačidiel Štart> Nastavenia >Konto > Vaše informácie a v časti Vytvoriť obrázokkliknutím na položku Vyhľadať sa môže zobraziť chybové hlásenie s kódom chyby 0x80070520. |
Po ďalšom preskúmaní sme dospeli k záveru, že tento problém má veľmi obmedzený alebo žiadny vplyv na túto verziu Windowsu. Ak sa tento problém vyskytne vo vašom zariadení, požiadajte o pomoc podporu pre Windows. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Požiadavka na offline údržbu obrazu operačného systému:
Skontrolujte, či obrázok obsahuje KB5030216 (12.9.2023) alebo novšiu LCU. Ak nie, pred inštaláciou najnovšej aktualizácie ju nainštalujte do offline médií. Táto LCU aktualizuje verziu SSU na verziu 20348.1960. Toto je minimálna verzia SSU, musíte zabrániť chybovým 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Služba Windows Update pre podniky |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Operačný systém Microsoft Server-21H2 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5037782.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 20348.2461.