Applies ToWindows Server 2022

发布日期:

2024/6/11

版本:

OS 内部版本 20348.2527

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Windows Server 2022 的概述,请参阅其更新历史记录页。     

备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。     

改进

此安全更新程序包括质量改进。 安装此 KB 时:

  • 新增功能! 此更新会影响通过快速 UDP Internet Connections (QUIC) (SMB) 的服务器消息块。 它通过 QUIC 客户端证书身份验证功能打开 SMB。 管理员可以使用它来限制哪些客户端可以通过 QUIC 服务器访问 SMB。 若要了解详细信息,请参阅 在 Windows Server 中通过 QUIC 客户端访问控制配置 SMB

  • 新增功能! LCU 将不再具有反向差异。 客户端将生成播放增量。 此更改有助于将 LCU 包大小减少约 20%。 此更改还提供了一些优势。 它:

    • 减少带宽使用量

    • 提供更快的下载速度

    • 最大程度地减少网络流量

    • 提高慢速连接的性能。

  • 此更新会影响 Windows 中 curl.exe 的版本。 版本号现在为 8.7.1。

  • 此更新解决了影响 Outlook 和 OneNote 的问题。 其搜索函数停止工作。 使用 Azure 虚拟桌面 (AVD) 时会出现这种情况。

  • 此更新解决了影响 lsass.exe的问题。 它停止响应。 在 Windows 服务器上安装 2024 年 4 月安全更新后,会出现这种情况。

  • 此更新解决了影响Windows Hello 企业版的问题。 不能使用它对某些应用上的 Entra ID 进行身份验证。 使用 Web 访问管理 (WAM) 时会出现这种情况。

  • 此更新解决了影响Microsoft Entra ID帐户的问题。 设备无法对第二个设备进行身份验证。 安装 Windows 更新(日期为 2023 年 11 月 13 日)后,会出现这种情况。

  • 此更新解决了影响 Microsoft Edge 的问题。 Internet 选项数据设置的 UI 错误。

  • 此更新解决了影响存储空间直通 (S2D) 和远程直接内存访问 (RDMA) 的问题。 在网络中将它们与 SMBdirect 一起使用时,网络会失败。 你还将失去管理群集的能力。

  • 此更新解决了影响容器的问题。 它们不会超过“ContainerCreating”状态。

  • 此更新解决了影响 Windows Defender 应用程序控制 (WDAC) 的问题。 它可防止应用超过 32 个策略时发生的停止错误。

  • 此更新解决了可能阻止系统从休眠状态恢复的问题。 打开 BitLocker 后会发生这种情况。

  • 此更新解决了影响 Windows Defender 应用程序控制 (WDAC) 的问题。 此问题会将未签名的 WDAC 策略复制到可扩展固件接口 (EFI) 磁盘分区。 它保留给已签名的策略。 

  • 此更新解决了影响增强型快速重新连接的问题。 失败。 将它与第三方远程桌面协议 (RDP) 提供程序配合使用时,会出现这种情况。 

  • 此更新解决了影响远程桌面会话主机 (RD 会话主机) 的问题。 大量用户登录时,会发生死锁。

  • 此更新解决了影响 dsamain.exe的问题。 它停止响应。 当知识一致性检查器 (KCC) 运行评估时,会出现这种情况。

  • 此更新解决了影响 lsass.exe的问题。 它会泄漏内存。 在本地安全机构 (域策略) 远程协议 (LSARPC) 调用期间发生此情况。

  • 此更新解决了影响内核堆栈的问题。 它可能会溢出。 因此,VM 可能会过早关闭。

  • 从此更新开始,文件资源管理器将 Web (MoTW) 标记添加到来自不受信任位置的文件和文件夹。 当 MapUrlToZone 将文件分类为“Internet”时,该文件也会获取此标记。 由于此更改,“LastWriteTime”时间戳已更新。 这可能会影响某些依赖于文件复制操作的方案。

如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅安全更新指南2024 年 6 月安全汇报

Windows Server 2022 服务堆栈更新 (KB5039343) - 20348.2522

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

症状

解决方法

安装此更新后,可能无法更改用户帐户个人资料图片

尝试通过选择按钮“开始”>“设置”>“帐户”>“你的信息”来更改个人资料图片时,如果在“创建图片”下单击“浏览一个”,可能会收到错误消息,错误代码为 0x80070520。 

在进一步调查后,我们得出结论,此问题对此 Windows 版本的影响非常有限或没有影响。

如果在设备上遇到此问题,请联系 Windows 支持以获取帮助。

安装此更新后,你可能会在基于云的 SQL 服务器上看到一个问题,其中 Azure Synapse SQL 无服务器池数据库处于“恢复挂起”状态。 此问题更有可能影响使用 Customer-Managed 密钥 (CMK) 和Azure Synapse专用 SQL 池的环境。

此问题已在 KB5041054 中得到解决。

设备可能会遇到 Microsoft 365 Defender 的问题。 网络检测和响应 (NDR) 服务可能会遇到问题,从而导致网络数据报告中断。 IT 管理员可能会在服务运行状况页(位于 Microsoft 365 管理中心)中显示通知,确认他们受此问题影响。 也可以在服务运行状况页中查看 NDR 的状态。 

此问题已在 KB5041160 中得到解决。

如何获取此更新

安装此更新之前

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

脱机 OS 映像服务的先决条件:

请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有,请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

无。 此更新将从 Windows 更新 自动下载并安装,Microsoft更新。

可用

下一步

无。 将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。

可用

下一步

若要获取此更新的独立包,请转到Microsoft更新目录网站。

可用

下一步

如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步:

产品:Microsoft服务器操作系统-21H2

分类:安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5039227的文件信息。 

有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5039343) - 版本 20348.2522 的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。