2024 年 2 月 13 日 — KB5034770 (OS 内部版本 20348.2322)

改进

此安全更新程序包括质量改进。 安装此 KB 时：

• 此更新解决了影响远程直接内存访问 (RDMA) 性能计数器的问题。 它们不会以正确的方式返回 VM 上的网络数据。

• 此更新解决了影响 fontdrvhost.exe的问题。 使用精简字体格式版本 2 (CFF2) 字体时，它会停止响应。

• 此更新解决了 ctfmon.exe中的内存泄漏问题。

• 此更新解决了 TextInputHost.exe中的内存泄漏问题。

• 此更新解决了影响受保护内容的问题。 它停止创建跨进程窗口。 由于此更新，可以在受保护的顶级窗口下继续使用进程外托管，例如 WebView2。

• 此更新解决了影响触摸屏的问题。 使用多个监视器时，它们无法正常工作。

• 此更新解决了影响 Windows Defender 应用程序控制 (WDAC) 的问题。 其“允许”策略可能会阻止运行某些二进制文件。

• 此更新会影响统一可扩展固件接口 (UEFI) 安全启动系统。 它将续订的签名证书添加到安全启动数据库变量。 现在可以选择此更改。 有关详细信息，请参阅 KB5036210。

• 此更新解决了影响设备元数据下载的问题。 通过 HTTPS 从 Windows 元数据和 Internet 服务 (WMIS) 下载现在更安全。

• 此更新解决了影响本地安全机构子系统服务 (LSASS) 的问题。 它可能会停止工作。 访问 Active Directory 数据库时会发生此情况。

• 此更新包括对 Windows 内核易受攻击驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更改。 它将添加到面临自带易受攻击的驱动程序 (BYOVD) 攻击的驱动程序列表中。

• 此更新解决了影响证书颁发机构管理单元的问题。 不能选择“增量 CRL”选项。 这会阻止你使用 GUI 发布增量 CRL。

• 此更新解决了影响本地帐户的问题。 无法登录到 Windows LAPS 管理的帐户。 如果设置了“需要智能卡进行交互式登录”策略，则会发生这种情况。

• 此更新解决了影响服务器消息块 (SMB) 连接的问题。 当以下所有情况都成立时，它们会断开连接：

  • 从默认值更改客户端和服务器加密密码列表。

  • 客户端和服务器没有任何共同的密码。

  • 未使用 SMB 加密。

  • 多通道配置（如 RDMA）已到位。

• 此更新解决了影响 SMB 通过快速 UDP Internet 连接 (QUIC) 的问题。 如果端口 445 被阻止，它将停止响应。

• 此更新更改了 Active Directory 用户 & 计算机中的设置。 默认情况下，管理单元现在使用 X509IssuerSerialNumber 的强证书映射。 它不使用 x509IssuerSubject 的弱映射。

• 此更新解决了影响基于 chromium 的 Internet 浏览器（如 Microsoft Edge）的已知问题。 它们可能无法正确打开。 它们可能还会显示白屏，并在你打开它们时停止响应。 具有浏览器特定的映像文件执行选项 (IFEO) 的设备也可能会遇到此问题。 此外，当基于 Chromium 的浏览器的条目位于 Windows 注册表中时，可能会出现此问题。

如果安装了以前的更新，则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息，请参阅安全更新指南和 2024 年 2 月安全汇报。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

安装此更新前

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈汇报 (SSU) ：常见问题。

脱机 OS 映像服务的先决条件：

请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有，请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。

安装此更新

文件信息

有关此更新中提供的文件列表，请下载累积更新5034770的文件信息。 

有关服务堆栈更新中提供的文件列表，请下载 SSU - 版本 20348.2305 的文件信息。