Applies ToWindows Server, version 23H2

发布日期:

2024/7/9

版本:

OS 内部版本 25398.1009

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows Server版本 23H2 的概述,请参阅其更新历史记录页。      

改进 

此安全更新程序包括质量改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。

  • [缺少应用和功能] 升级到 Windows 11 后,某些应用和功能将不存在。

  • [BCryptSignHash API (已知问题) ]由于此问题,API 返回“STATUS_INVALID_PARAMETER”。 当调用方对 RSA 签名使用 NULL 填充输入参数时,会出现这种情况。 当 Customer-Managed 密钥 (CMK) 正在使用时(例如在Azure Synapse专用 SQL 池上),更可能出现此问题。

  • [输入法编辑器 (IME) ]候选列表无法显示或显示错误的位置。

  • [Windows Presentation Foundation (WPF) ] 格式不正确的人机接口设备 (HID) 描述符会导致 WPF 停止响应。

  • [手写面板和触摸键盘] 使用平板电脑笔时,它们不会显示。

  • [HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD)] 这是一个新的注册表项。 将其值设置为 1 (或非零数) 时,它会关闭显示模式更改动画。 如果值为 0 或键不存在,则动画设置为 on。

  • [远程桌面多点服务器] 争用条件会导致服务停止响应。

  • [Windows 本地管理员密码解决方案 (LAPS) ] 其后身份验证操作 (PAA) 不会在宽限期结束时发生。 相反,它们会在重启时发生。

  • [远程身份验证拨入用户服务 (RADIUS) 协议] 此问题与 MD5 冲突相关。 有关详细信息,请参阅 KB5040268

  • [BitLocker] 此更新将 PCR 4 添加到了默认安全启动验证配置文件的 PCR 7 和 11。 有关详细信息 ,请参阅 CVE-2024-38058

  • 此更新更改了 IT 管理员应如何设置文件快捷方式图标的远程路径 (。LNK 文件) 。 设置现在要求配置策略“允许在文件快捷方式图标中使用远程路径”。 如果未配置此策略,安装此更新或后续更新后,“开始”菜单、Windows 桌面和任务栏上的图标将无法呈现。

有关安全漏洞的详细信息,请参阅安全更新指南2024 年 7 月安全汇报。 

Windows Server版本 23H2 服务堆栈更新 (KB5040560) - 25398.1000

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

症状

解决方法

安装 2024 年 7 月 9 日 Windows 安全更新后,在启动设备时可能会看到 BitLocker 恢复 屏幕。 此屏幕通常不会在 Windows 更新后显示。 如果在“隐私和安全>“设备加密”下的“设置”中启用了设备加密选项,则更有可能遇到此问题。 由于此问题,系统可能会提示你从 Microsoft 帐户输入恢复密钥以解锁驱动器

此问题已在 KB5041573 中得到解决。

如何获取此更新

安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

无。 此更新将从 Windows 更新 自动下载并安装,Microsoft更新。

可用

下一步

无。 将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。

可用

下一步

若要获取此更新的独立包,请转到Microsoft更新目录网站。

可用

下一步

如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步:

产品:Microsoft 服务器操作系统 21H2

分类:安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息 

有关此更新中提供的文件列表,请下载累积更新5040438的文件信息

有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5040560) - 版本 25398.1000 的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。