13 februari 2024 – KB5034770 (OS-version 20348.2322)
Applies To
Windows Server 2022Utgivningsdatum:
2024-02-13
Version:
OS-version 20348.2322
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows Server 2022 finns på uppdateringshistoriksidan.
NotFölj @WindowsUpdate för att ta reda på när nytt innehåll publiceras på hälsoinstrumentpanelen för Windows-versioner.
Förbättringar
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. När du installerar den här KB:en:
-
Den här uppdateringen åtgärdar ett problem som påverkar RDMA-prestandaräknare (Remote Direct Memory Access). De returnerar inte nätverksdata på virtuella datorer på rätt sätt.
-
Den här uppdateringen åtgärdar ett problem som påverkar fontdrvhost.exe. Det slutar svara när du använder CFF2-teckensnitt (Compact Font Format version 2).
-
Den här uppdateringen åtgärdar en minnesläcka i ctfmon.exe.
-
Den här uppdateringen åtgärdar en minnesläcka i TextInputHost.exe.
-
Den här uppdateringen åtgärdar ett problem som påverkar skyddat innehåll. Det förhindrar att korsprocessfönster skapas. På grund av den här uppdateringen kan du fortsätta använda värdtjänster som inte är i process för exempelvis WebView2 under skyddade fönster på översta nivån.
-
Den här uppdateringen åtgärdar ett problem som påverkar pekskärmar. De fungerar inte korrekt när du använder fler än en bildskärm.
-
Den här uppdateringen åtgärdar ett problem som påverkar Windows Defender-programreglering (WDAC). Dess "tillåt"-principer kan blockera vissa binärfiler från att köras.
-
Den här uppdateringen påverkar UEFI-system (Unified Extensible Firmware Interface). Det lägger till ett förnyat signeringscertifikat till db-variabeln Säker start. Du kan nu välja den här ändringen. Mer information finns i KB5036210.
-
Den här uppdateringen åtgärdar ett problem som påverkar nedladdningen av enhetsmetadata. Nedladdningar från Windows Metadata and Internet Services (WMIS) via HTTPS är nu säkrare.
-
Den här uppdateringen åtgärdar ett problem som påverkar LSASS (Local Security Authority Subsystem Service). Det kan sluta fungera. Detta inträffar när du öppnar Active Directory-databasen.
-
Den här uppdateringen innehåller kvartalsvisa ändringar av Blocklist-filen för Windows Kernel-sårbar drivrutin, DriverSiPolicy.p7b. Det lägger till i listan över förare som är i riskzonen för Bring Your Own Vulnerable Driver (BYOVD) attacker.
-
Den här uppdateringen åtgärdar ett problem som påverkar snapin-modulen Certifikatutfärdare. Du kan inte välja alternativet Delta CRL. Det hindrar dig från att använda GUI för att publicera Delta CRLs.
-
Den här uppdateringen åtgärdar ett problem som påverkar ett lokalt konto. Du kan inte logga in på ett konto som Windows LAPS hanterar. Detta inträffar om du anger principen "Kräv smartkort för interaktiv inloggning".
-
Den här uppdateringen åtgärdar ett problem som påverkar SMB-anslutningar (Server Message Block). De kopplas från när allt av följande är sant:
-
Du ändrar klient- och serverkrypterings chifferlistan från standardvärdena.
-
Klienten och servern har inga chiffer gemensamt.
-
SMB-kryptering används inte.
-
En konfiguration med flera kanaler, till exempel RDMA, finns på plats.
-
-
Uppdateringen åtgärdar ett problem som påverkar SMB via en Quick UDP Internet Connection (QUIC). Den slutar svara om port 445 är blockerad.
-
Den här uppdateringen ändrar en inställning i Active Directory-användare & datorer. Som standard använder snapin-modulen nu en stark certifikatmappning av X509IssuerSerialNumber. Den använder inte den svaga mappningen av x509IssuerSubject.
-
Den här uppdateringen åtgärdar ett känt problem som påverkar krombaserade webbläsare, till exempel Microsoft Edge. De kanske inte öppnas korrekt. De kan också visa en vit skärm och sluta svara när du öppnar dem. Det här problemet kan också uppstå på enheter som har webbläsarspecifika alternativ för körning av avbildningsfiler (IFEO). När en post för en krombaserad webbläsare finns i Windows-registret kan problemet också uppstå.
Om du har installerat tidigare uppdateringar laddas endast de nya uppdateringarna i det här paketet ned och installeras på enheten.
Mer information om säkerhetsrisker finns i Security Update Guide och säkerhetsuppdateringsguiden för februari 2024 Uppdateringar.
Servicing stack-uppdatering för Windows Server 2022 – 20348.2305
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Kända fel i den här uppdateringen
Microsoft känner för närvarande inte till några fel i den här uppdateringen.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Krav för offlineunderhåll av OS-avbildningar:
Kontrollera att bilden innehåller KB5030216 (2023-09-12) eller en senare LCU. Annars installerar du det på offlinemediet innan du installerar den senaste uppdateringen. Den här LCU-versionen uppdaterar SSU-versionen till 20348.1960. Det är den lägsta SSU-versionen du måste ha för att förhindra fel 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Windows Update för företag |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Microsoft Server-operativsystem-21H2 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5034770.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 20348.2305.