14. maj 2024 – varnostna posodobitev (KB5037782)
Applies To
Azure Local, version 22H2Datum izdaje:
14. 05. 2024
Različico:
graditev sistema 20349.2461
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Za pregled storitve Azure Stack HCI, različica 22H2, glejte stran z zgodovino posodobitev.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:
-
Ta posodobitev odpravlja težavo, ki vpliva na način IE. Ko je odprto modalno pogovorno okno, spletna stran preneha delovati po pričakovanjih.
-
Ta posodobitev odpravlja težavo, ki vpliva na način IE. Preneha se odzivati. Do tega pride, če pritisnete levo puščično tipko, ko je v praznem polju z besedilom vklopljeno brskanje s kazalko.
-
Ta posodobitev odpravlja težavo, ki vpliva Wi-Fi zaščitenem dostopu 3 (WPA3) v urejevalniku pravilnika skupine. Upodabljanje predogleda HTML ne uspe.
-
Ta posodobitev odpravlja težavo, ki vpliva na strežnik, potem ko ste ga odstranili iz domene. Ukaz »cmdlet« Get-LocalGroupMember vrne izjemo. Do tega pride, če lokalne skupine vsebujejo člane domene.
-
Ta posodobitev vpliva na naslednje preverjanje veljavnosti varnega zapisa 3 (NSEC3) v rekurzivnem razreševalniku. Njegova omejitev je zdaj 1000 izračunov. En izračun je enak preverjanju veljavnosti ene oznake z enim iteracijo. Skrbniki strežnika DNS lahko spremenijo privzeto število izračunov. To naredite tako, da uporabite spodnjo nastavitev registra.
-
Ime: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Vrsta: DWORD
-
Privzeto: 1000
-
Največ: 9600
-
Min: 1
-
-
Ta posodobitev odpravlja težavo, ki vpliva na omrežje. Do napake pride, ko poverilnice potečejo.
-
Ta posodobitev odpravlja težavo, do katere pride, ko z ukazom LoadImage() naložitebitno sliko od zgoraj navzdol. Če ima bitna slika negativno višino, se slika ne naloži, funkcija pa vrne null.
-
Ta posodobitev vključuje četrtletne spremembe datoteke »Ranljivi seznam blokiranih gonilnikov« jedra sistema Windows, DriverSiPolicy.p7b. Doda ga na seznam gonilnikov, ki so ogroženi za napade BYOVD (Bring Your Own Vulnerable Driver).
-
Ta posodobitev odpravlja težavo, ki vpliva na delovno postajo, ki ni v domeni. Ko vzpostavite povezavo med njim in skupno rabo ter uporabite naslov IPV6, se prikaže napaka »ERROR_BAD_NET_NAME«.
-
Ta posodobitev odpravlja težavo, ki lahko vpliva na scenarije navideznega varnega načina (VSM). Morda ne bodo uspeli. Ti scenariji vključujejo vpn, Windows Hello, Credential Guard in Key Guard.
-
Ta posodobitev odpravlja težavo, ki vpliva na preusmerjanje mape pravilnika skupine v uvajanju z več gozdovi. Težava vam prepreči izbiro skupinskih računov v ciljni domeni. Zato za to domeno ne morete uporabiti naprednih nastavitev preusmerjanja map. Do te težave pride, če ciljna domena zaupa v enos smerno zaupanje v domeno skrbnika. Ta težava vpliva na vse uvedbe skrbniškega okolja za izboljšano varnost (ESAE), utrjenih gozdov (HF) ali upravljanja s privilegiranim dostopom (PAM).
-
Ta posodobitev vpliva na Windows Defender Application Control (WDAC). Posodobitev odpravlja težavo, ki lahko povzroči, da nekatere aplikacije ne uspejo, ko uporabite pravilnike ZA ID aplikacije WDAC.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostne posodobitve iz maja 2024.
Če se želite vrniti na mesto za dokumentacijo HCI v skladu Azure Stack
Posodobitev servisnega sklada Azure Stack HCI, različica 22H2 – 20349.2461
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
Microsoft trenutno ne beleži nobenih težav s to posodobitvijo.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Če želite namestiti LCU v gručo Azure Stack HCI, glejte Posodabljanje gruč Azure Stack HCI.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Posodobitev na Windows 10 za podjetja |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update v skladu s konfiguriranimi pravilniki. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Azure Stack HCI Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Samostojni namestitveni program za Windows Update (wusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5037782.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 20349.2461.