Applies ToWindows Server 2022

发布日期:

2024/2/13

版本:

OS 内部版本 20348.2322

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Windows Server 2022 的概述,请参阅其更新历史记录页。     

备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。     

改进

此安全更新程序包括质量改进。 安装此 KB 时:

  • 此更新解决了影响远程直接内存访问 (RDMA) 性能计数器的问题。 它们不会以正确的方式返回 VM 上的网络数据。

  • 此更新解决了影响 fontdrvhost.exe的问题。 使用精简字体格式版本 2 (CFF2) 字体时,它会停止响应。

  • 此更新解决了 ctfmon.exe中的内存泄漏问题。

  • 此更新解决了 TextInputHost.exe中的内存泄漏问题。

  • 此更新解决了影响受保护内容的问题。 它停止创建跨进程窗口。 由于此更新,可以在受保护的顶级窗口下继续使用进程外托管,例如 WebView2。

  • 此更新解决了影响触摸屏的问题。 使用多个监视器时,它们无法正常工作。

  • 此更新解决了影响 Windows Defender 应用程序控制 (WDAC) 的问题。 其“允许”策略可能会阻止运行某些二进制文件。

  • 此更新会影响统一可扩展固件接口 (UEFI) 安全启动系统。 它将续订的签名证书添加到安全启动数据库变量。 现在可以选择此更改。 有关详细信息,请参阅 KB5036210

  • 此更新解决了影响设备元数据下载的问题。 通过 HTTPS 从 Windows 元数据和 Internet 服务 (WMIS) 下载现在更安全。

  • 此更新解决了影响本地安全机构子系统服务 (LSASS) 的问题。 它可能会停止工作。 访问 Active Directory 数据库时会发生此情况。

  • 此更新包括对 Windows 内核易受攻击驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更改。 它将添加到面临自带易受攻击的驱动程序 (BYOVD) 攻击的驱动程序列表中。

  • 此更新解决了影响证书颁发机构管理单元的问题。 不能选择“增量 CRL”选项。 这会阻止你使用 GUI 发布增量 CRL。

  • 此更新解决了影响本地帐户的问题。 无法登录到 Windows LAPS 管理的帐户。 如果设置了“需要智能卡进行交互式登录”策略,则会发生这种情况。

  • 此更新解决了影响服务器消息块 (SMB) 连接的问题。 当以下所有情况都成立时,它们会断开连接:

    • 从默认值更改客户端和服务器加密密码列表。

    • 客户端和服务器没有任何共同的密码。

    • 未使用 SMB 加密。

    • 多通道配置(如 RDMA)已到位。

  • 此更新解决了影响 SMB 通过快速 UDP Internet 连接 (QUIC) 的问题。 如果端口 445 被阻止,它将停止响应。

  • 此更新更改了 Active Directory 用户 & 计算机中的设置。 默认情况下,管理单元现在使用 X509IssuerSerialNumber 的强证书映射。 它不使用 x509IssuerSubject 的弱映射。

  • 此更新解决了影响基于 chromium 的 Internet 浏览器(如 Microsoft Edge)的已知问题。 它们可能无法正确打开。 它们可能还会显示白屏,并在你打开它们时停止响应。 具有浏览器特定的映像文件执行选项 (IFEO) 的设备也可能会遇到此问题。 此外,当基于 Chromium 的浏览器的条目位于 Windows 注册表中时,可能会出现此问题。

如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅安全更新指南2024 年 2 月安全汇报

Windows Server 2022 服务堆栈更新 - 20348.2305

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

安装此更新前

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

脱机 OS 映像服务的先决条件:

请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有,请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。

安装此更新

发布频道

可用

下一步

Windows 更新和 Microsoft 更新

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立包,请转到Microsoft更新目录网站。

Windows Server Update Services (WSUS)

如果你按以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Microsoft服务器操作系统-21H2

分类:安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5034770的文件信息。 

有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.2305 的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。