2024 年 5 月 14 日 — KB5037782 (OS 内部版本 20348.2461)

改进

此安全更新程序包括质量改进。 安装此 KB 时：

• 此更新解决了可能影响域控制器 (DC) 的已知问题。 NTLM 身份验证流量可能会增加。

• 此更新解决了影响 IE 模式的问题。 当打开模式对话框时，网页将停止按预期工作。

• 此更新解决了影响 IE 模式的问题。 它停止响应。 如果在空文本框具有焦点且启用插入点浏览时按向左键，则会发生这种情况。

• 此更新解决了影响组策略编辑器中 Wi-Fi 受保护的访问 3 (WPA3) 的问题。 HTML 预览呈现失败。

• 此更新解决了从域中删除服务器后影响服务器的问题。 Get-LocalGroupMember cmdlet 返回异常。 如果本地组包含域成员，则会发生这种情况。

• 此更新会影响递归解析器中的下一个安全记录 3 (NSEC3) 验证。 其限制现在为 1,000 次计算。 一次计算等于使用一次迭代验证一个标签。 DNS 服务器管理员可以更改默认的计算数。 为此，请使用下面的注册表设置。

  • 名称： \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation

  • 类型：DWORD

  • 默认值：1000

  • 最大值：9600

  • 最小值：1 

• 此更新解决了影响网络的问题。 凭据过期时发生错误。

• 此更新解决了使用 LoadImage () 加载自上而下位图时出现的问题。 如果位图的高度为负，则不会加载图像，并且函数返回 NULL。

• 此更新包括对 Windows 内核易受攻击驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更改。 它将添加到面临自带易受攻击的驱动程序 (BYOVD) 攻击的驱动程序列表中。

• 此更新解决了影响不在域中的工作站的问题。 从共享连接到共享并使用 IPV6 地址时，会出现错误“ERROR_BAD_NET_NAME”。

• 此更新解决了可能导致 VPN 连接失败的已知问题。 安装 2024 年 4 月 9 日或更高版本的更新后，会出现这种情况。

• 此更新解决了可能影响虚拟安全模式 (VSM) 方案的问题。 它们可能会失败。 这些方案包括 VPN、Windows Hello、Credential Guard 和 Key Guard。

• 此更新解决了影响多林部署中组策略文件夹重定向的问题。 此问题会阻止你从目标域选择组帐户。 因此，无法向该域应用高级文件夹重定向设置。 当目标域与管理员用户的域具有单向信任时，会出现此问题。 此问题会影响所有增强的安全管理员环境 (ESAE) 、强化林 (HF) 或特权访问管理 (PAM) 部署。

• 此更新会影响 Windows Defender 应用程序控制 (WDAC) 。 此更新解决了应用 WDAC 应用程序 ID 策略时可能导致某些应用失败的问题。

如果安装了以前的更新，则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息，请参阅安全更新指南和 2024 年 5 月安全汇报。

此更新中的已知问题

如何获取此更新

安装此更新前

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈汇报 (SSU) ：常见问题。

脱机 OS 映像服务的先决条件：

请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有，请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。

安装此更新

文件信息

有关此更新中提供的文件列表，请下载累积更新5037782的文件信息。 

有关服务堆栈更新中提供的文件列表，请下载 SSU - 版本 20348.2461 的文件信息。