2024 年 5 月 14 日 - KB5037782 (操作系统组建 20348.2461)
Applies To
Windows Server 2022Release Date:
14/5/2024
Version:
操作系統組建 20348.2461
如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型和每月品質更新類型的文章。 如需 Windows Server 2022 的概觀,請參閱其更新記錄頁面。
附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀錶板。
改善
此安全性更新包括品質改善。 當您安裝此 KB 時:
-
此更新解決可能會影響域控制器 (DC) 的已知問題。 NTLM 驗證流量可能會增加。
-
此更新解決影響 IE 模式的問題。 當有開啟模式對話框時,網頁會停止如預期般運作。
-
此更新解決影響 IE 模式的問題。 它停止回應。 如果您在空白文本框有焦點且鍵盤流覽已開啟時按向左鍵,就會發生這種情況。
-
此更新解決會影響 群組原則 編輯器中 Wi-Fi 受保護的Access 3 (WPA3) 的問題。 HTML 預覽轉譯失敗。
-
此更新解決從網域移除伺服器之後會影響伺服器的問題。 Get-LocalGroupMember Cmdlet 會傳回例外狀況。 如果本機群組包含網域成員,就會發生這種情況。
-
此更新會影響下一個安全記錄 3 (NSEC3,) 遞迴解析程式中的驗證。 它現在的限制是 1,000 個計算。 一個計算等於驗證一個含一個反覆運算的標籤。 DNS Server 系統管理員可以變更預設的計算數目。 若要這麼做,請使用下方的登錄設定。
-
名稱: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
類型:DWORD
-
預設值:1000
-
最大值:9600
-
分鐘:1
-
-
此更新解決會影響網路的問題。 認證過期時會發生錯誤。
-
此更新解決當您使用LoadImage () 載入由上而下位圖時所發生的問題。 如果點陣圖有負高度,則影像不會載入,且函數會傳回NULL。
-
此更新包含 Windows 核心易受攻擊驅動程式封鎖清單檔案 DriverSiPolicy.p7b 的每季變更。 它新增了有風險的驅動程式清單,讓您自己的「容易受攻擊的驅動程式」 (BYOVD) 攻擊。
-
此更新會解決影響不在網域中的工作站的問題。 當您從該位址連線到共用並使用 IPV6 位址時,您會收到「ERROR_BAD_NET_NAME」錯誤。
-
此更新解決可能導致 VPN 連線失敗的已知問題。 這會在您安裝 2024 年 4 月 9 日或更新版本的更新之後發生。
-
此更新解決可能會影響虛擬安全模式 (VSM) 案例的問題。 它們可能會失敗。 這些案例包括 VPN、Windows Hello、Credential Guard 和 Key Guard。
-
此更新解決影響多林部署中 群組原則 資料夾重新導向的問題。 此問題會阻止您從目標網域選擇群組帳戶。 因此,您無法將進階資料夾重新導向設定套用至該網域。 當目標網域與系統管理員使用者的網域有單向信任時,就會發生此問題。 此問題會影響所有增強安全性 管理員 環境 (ESAE) 、硬化森林 (HF) 或許可權存取管理 (PAM) 部署。
-
此更新會影響 Windows Defender 應用程式控制 (WDAC) 。 更新可解決當您套用 WDAC 應用程式識別碼原則時,可能會導致某些應用程式失敗的問題。
如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。
如需安全性弱點的詳細資訊,請參閱安全性更新指南和 2024 年 5 月安全性 匯報。
Windows Server 2022 維護堆棧更新 - 20348.2461
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。
此更新中的已知問題
徵兆 |
因應措施 |
---|---|
安裝此更新之後,您可能無法 變更您的使用者帳戶個人資料圖片。 嘗試變更個人資料圖片時,請選取按鈕 [開始] > [設定]> [帳戶] > [您的資訊],然後在 [建立您的圖片] 底下,按一下 [瀏覽],您可能會收到錯誤碼為 0x80070520 的錯誤訊息。 |
在進一步調查之後,我們斷定此問題對此 Windows 版本的影響極為有限或沒有影響。 如果您在裝置上遇到此問題,請連絡 Windows 支援服務以取得協助。 |
如何取得此更新
安裝此更新之前
Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊 匯報 (SSU) :常見問題。
離線作業系統影像維護的先決條件:
請確定您的影像包含 KB5030216 ( 2023/09/12) 或更新的 LCU。 如果沒有,請先在離線媒體上安裝,再安裝最新的更新。 此 LCU 會將 SSU 版本更新為 20348.1960。 這是您必須防止錯誤0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 的最低 SSU 版本。
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Windows Update for Business |
是 |
無。 此更新將根據設定的策略從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Microsoft Server 操作系統-21H2 分類:安全性更新 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) 將無法運作,因為合併的套件包含 SSU。 安裝之後,您無法從系統移除 SSU。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新5037782的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載 SSU - 版本 20348.2461 的檔案資訊。