13. avgust 2024. – KB5041160 (izdanje operativnog sistema 20348.2655)
Applies To
Windows Server 2022Datum izdavanja::
13.8.2024.
Verzija:
Verzija OS 20348.2655
Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled sistema Windows Server 2022 potražite na stranici istorije ažuriranja.
NotaPratite @WindowsUpdate biste saznali kada se novi sadržaj objavi na Windows kontrolnoj tabli za ispravnost.
Poboljšanja
Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. U nastavku je rezime ključnih problema koje ova ispravka rešava kada instalirate ovaj KB. Ako postoje nove funkcije, ona ih navodi i. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo.
-
[Host sesije udaljene radne površine (RDSH)] Korisnici ne mogu da se povežu sa RDSH sistemom i host gubi podatke. Do ovoga dolazi zatowin32kbase.sys prestaje da se odaziva.
-
[Kontrola aplikacije Windows zaštitnik (WDAC)] Došlo je do curenja memorije koje može da iscrpi sistemsku memoriju kako vreme prolazi. Do ovog problema dolazi kada pripremate uređaj.
-
[Zaštita svetla procesa (PPL) zaštita] Moћeљ da ih zaobiрeљ.
-
[Datoteka liste blokiranja ranjivih upravljačkih programa operativnog sistema Windows (DriverSiPolicy.p7b)] Ova ispravka se dodaje na listu upravljačkih programa koji su izloženi riziku za sopstvene ranjive napade upravljačkog programa (BYOVD).
-
[Microsoft 365 zaštitnik (poznat problem] Usluga otkrivanja i odgovora na mrežu (NDR) može naići na probleme. Ovo prekida izveštavanje o mrežnim podacima. Ako ovaj problem utiče na vas, pojavljuje se poruka na stranici ispravnost usluge Microsoft 365 centar administracije. Status obaveštenja o neisporučivanju možete da vidite i na stranici ispravnost usluge.
-
[BitLocker (poznati problem)] BitLocker ekran za oporavak se prikazuje kada pokrenete uređaj. To se dešava kada instalirate ispravku od 9. jula 2024. godine. Do ovog problema verovatno dolazi ako je šifrovanje uređaja uključeno. Idite na Postavke >Privatnost & šifrovanje > uređaja. Da biste otključali disk jedinicu, Windows može zatražiti da unesete ključ za oporavak sa Microsoft naloga.
-
[Zaključani ekran] Ova ispravka se adrese CVE-2024-38143. Zbog toga polje za potvrdu "Koristi moj Windows korisnički nalog" nije dostupno na zaključanom ekranu za povezivanje sa Wi-Fi mrežom.
-
[NetJoinLegacyAccountReuse] Ova ispravka uklanja ovaj ključ registratora. Više informacija potražite u članku KB5020276 – Netjoin: Domen pridruživanje očvrslim promenama.
-
[Napredno određivanje bezbednog pokretanja (SBAT) i Linux Extensible Firmware Interface (EFI)] Ova ispravka primenjuje SBAT na sisteme koji koriste Windows. To sprečava ranjive Linux EFI (Shim bootloaders) da rade. Ova SBAT ispravka se neće primeniti na sisteme koji koriste Windows i Linux za dve pokretanja. Kada se SBAT ispravka primeni, starije Linux ISO slike se možda neće pokrenuti. Ako se to desi, radite sa Linux prodavcem da biste dobili ažuriranu ISO sliku.
-
[Domain Name System (DNS)] Ova ispravka oštrija je bezbednost DNS servera za adresu CVE-2024-37968. Ako konfiguracije domena nisu ažurirane, možete dobiti grešku SERVFAIL ili istek vremena.
-
[Line Printer Daemon (LPD) protokol] Korišćenje ovog zastarenog protokola za štampanje možda neće funkcionisati na očekivani način ili neuspešno. Do ovog problema dolazi nakon instaliranja ispravki od 9. jula 2024. i novijih.
Nota Kada više nije dostupan, klijenti, kao što je UNIX, koji je koriste neće se povezati sa serverom za štampanje. UNIX klijenti bi trebalo da koriste Internet Printing Protocol (IPP). Windows klijenti mogu da se povežu sa deljenim UNIX štampačima koristeći Windows Standard Port Monitor.
Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.
Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i vodiču za bezbednosne Novosti.
Windows Server 2022 stek ispravka servisiranja (KB5041590) - 20348.2641
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke.
Poznati problemi u ovoj ispravki
Simptom |
Zaobilazno rešenje |
---|---|
Kada instalirate ovu ispravku, možda nećete moći da promenite sliku profila za svoj korisnički nalog. Kada pokušate da promenite sliku profila klikom na dugme „Početak“ > „Postavke“ > „Nalog“ > „Vaše informacije“ i u okviru stavke „Kreirajte svoju sliku“ kliknete na „Potražite“, možda ćete primiti poruku o grešci sa kôdom greške 0x80070520. |
Nakon daljeg ispitivanja, zaključili smo da ovaj problem ima veoma ograničen uticaj ili uopšte ne utiče na ovu verziju operativnog sistema Windows. Ako naiđete na ovaj problem na uređaju, obratite se Windows podršci za pomoć. |
Nakon instaliranja Windows ispravke objavljene 9. jula 2024. ili kasnije, Windows serveri mogu da utiču na mogućnost povezivanja sa udaljenom radnom površinom u organizaciji. Do ovog problema može doći ako se zastareli protokol (poziv udaljene procedure preko HTTP-a) koristi u mrežnom prolazu Udaljene radne površine. Zbog toga veze sa udaljenom radnom površinom mogu biti prekinute. Do ovog problema može doći povremeno, kao što je ponavljanje na svakih 30 minuta. U ovom intervalu, sesije prijavljivanja se izgube i korisnici će morati ponovo da se poveže sa serverom. IT administratori mogu ovo da prate kao obustavljanje usluge TSGateway koja se ne odaziva uz kôd izuzetka 0xc0000005. |
Ovaj problem je rešen u ispravci KB5044281. |
Kada instalirate ovu bezbednosnu ispravku, može doći do problema sa pokretanjem programa Linux ako ste na uređaju omogućili podešavanje dvostrukog pokretanja za Windows i Linux. Na osnovu ovog problema vaš uređaj možda neće uspeti da pokrene Linux i prikaže poruku o grešci "Provera shim SBAT podataka nije uspela: Kršenje bezbednosnih smernica. Nešto nije u redu: SBAT samopotpisavanje nije uspelo: Kršenje bezbednosnih smernica". Windows bezbednosna ispravka iz avgusta 2024. primenjuje postavku Napredno određivanje bezbednog pokretanja (SBAT) na uređaje koji rade pod operativnim sistemom Windows da bi blokirali stare, ranjive upravljače pokretanjem. Ova SBAT ispravka neće biti primenjena na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima otkrivanje dvostrukog pokretanja nije otkrilo neke prilagođene metode dvostrukog pokretanja i primenilo SBAT vrednost kada ne bi trebalo da se primeni. |
Bezbednosna ispravka operativnog sistema Windows iz septembra 2024. (KB5042881) i novije ispravke ne sadrže postavke koje su izazvale ovaj problem. Na sistemima koji koriste samo Windows, nakon instaliranja ispravki od septembra 2024. ili novijih, možete da podesite ključ registratora dokumentovan u sistemima CVE-2022-2601 i CVE-2023-40547 da biste se uverili da je SBAT bezbednosna ispravka primenjena. Na sistemima koji koriste Linux i Windows za dvostruko pokretanje nisu neophodni dodatni koraci nakon instaliranja ispravki iz septembra 2024. ili novijih. |
Nakon instaliranja ove ispravke, umrežavanje kontejnera u usluzi Kubernetes možda neće funkcionisati na očekivani način, što će sprečiti kontejnere da stignu do spoljnih mreža ili komuniciraju između kapsula. To potencijalno utiče na korisnike prilikom podešavanja umrežavanja kontejnera na instancama za projektante ili proizvodnju koje koriste Calico na serveru 2022. Kontejneri na koje ovo utiče se neće povezati sa internetom, a saobraćaj će biti blokiran u zaštitnom zidu host uređaja. Korisnici mogu da primete greške kao što je „Opšta greška“ prilikom provere spoljnih adresa kao što je „microsoft.com“ unutar kontejnera. To verovatno neće uticati na osobe koje koriste uređaje sa izdanjima Windows Home i Pro, budući da ovaj problem najčešće utiče na servere i okruženja preduzeća koja koriste umrežavanje kontejnera. |
Ovaj problem je rešen u ispravci KB5044281. |
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Preduslov za servisiranje slika van mreže:
Uverite se da slika uključuje KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na vanmrežnom medijumu pre nego što instalirate najnoviju ispravku. Ovaj LCU ažurira verziju SSU na 20348.1960. To je minimalna SSU verzija koju morate da sprečite da 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
Dostupna |
Sledeći korak |
Da |
Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update i Usluge Microsoft Update. |
Dostupna |
Sledeći korak |
Da |
Niko. Ova ispravka će biti automatski preuzeta i instalirana iz programa Windows Update za preduzeća u skladu sa konfigurisanim smernicama. |
Dostupna |
Sledeći korak |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga. |
Dostupna |
Sledeći korak |
Da |
Ova ispravka će se automatski sinhronizovati sa Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Operativni sistem Microsoft Server-21H2 Klasifikacija: bezbednosni Novosti |
Ako želite da uklonite LCU
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5041160.
Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU (KB5041590) – verzija 20348.2641.