2024 年 7 月 9 日 - KB5040438 (作業系統組建 25398.1009)
Applies To
Windows Server, version 23H2Release Date:
9/7/2024
Version:
操作系統組建 25398.1009
如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型和每月品質更新類型的文章。 如需 Windows Server 版本 23H2 的概觀,請參閱其更新記錄頁面。
改善
此安全性更新包括品質改善。 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能,也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。
-
[缺少應用程式和功能] 升級至 Windows 11 之後,部分應用程式和功能會遺失。
-
[BCryptSignHash API (已知問題) ]由於此問題,API 會傳回「STATUS_INVALID_PARAMETER」。 當來電者使用 NULL 邊框輸入參數做為 RSA 簽章時,就會發生這種情況。 當 Customer-Managed 金鑰 (CMK) 使用中,例如在 Azure Synapse 專用的 SQL 集區上,就更可能發生此問題。
-
[輸入法 編輯器 (IME) ]候選字清單無法顯示或顯示在錯誤的位置。
-
[Windows Presentation Foundation (WPF) ] 變形的人性化介面裝置 (HID) 描述器會造成 WPF 停止回應。
-
[手寫面板和觸控式鍵盤] 當您使用平板電腦手寫筆時,它們不會顯示。
-
[HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD)] 這是新的登錄機碼。 當您將其值設為 1 (或非零數位) 時,它會關閉顯示模式變更動畫。 如果值為 0 或按鍵不存在,動畫會設為開啟。
-
[遠端桌面多重Point Server] 比賽條件會造成服務停止回應。
-
[WINDOWS LOCAL Administrator Password Solution (LAPS) ] 其 PAA (驗證後動作) 不會在寬限期結束時發生。 而是會在重新啟動時發生。
-
[Remote Authentication Dial-in User Service (RADIUS) 通訊協定] 此問題與 MD5 衝突有關。 如需詳細資訊,請參 閱KB5040268。
-
[BitLocker] 此更新會將 PCR 4 新增至 PCR 7 和 11,以用於預設的安全開機驗證設定檔。 如需詳細資訊,請參閱 CVE-2024-38058 。
-
此更新會變更 IT 系統管理員設定檔案快捷方式圖示 ( 遠端路徑的方式。LNK 檔案) 。 設定現在需要您設定「允許在檔案快捷方式圖示中使用遠端路徑」的原則。 如果您未設定此原則,安裝此更新或後續更新之後,[開始] 功能表、Windows 桌面和任務列上的圖示將無法呈現。
如需安全性弱點的詳細資訊,請參閱安全性更新指南和 2024 年 7 月安全性 匯報。
Windows Server 版本 23H2 維護堆疊更新 (KB5040560) - 25398.1000
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。
此更新中的已知問題
徵兆 |
因應措施 |
---|---|
安裝 2024 年 7 月 9 日的 Windows 安全性更新之後,您可能會在啟動裝置時看到 BitLocker 修復畫面。 此畫面通常不會在 Windows Update 後出現。 如果您在 [隱私權與安全性] > [裝置加密設] 下的 [設定] 中啟用了 [裝置加密] 選項,您就更可能面臨此問題。 由於此問題,系統可能會提示您從 Microsoft 帳戶輸入修復金鑰,以解除鎖定磁碟機 |
這個問題已在 KB5041573 中解決。 |
如何取得此更新
安裝此更新之前
Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊 匯報 (SSU) :常見問題。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。
可供使用 |
後續步驟 |
是 |
無。 此更新會自動從 Windows Update 下載並安裝,Microsoft更新。 |
可以使用 |
後續步驟 |
是 |
無。 系統會根據設定的原則,從商務用 Windows Update 自動下載並安裝此更新。 |
可以使用 |
後續步驟 |
是 |
若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。 |
可供使用 |
後續步驟 |
是 |
如果您設定產品和分類,此更新會自動與 Windows Server Update Services (WSUS) 同步處理,如下所示: 產品:Microsoft Server 操作系統-21H2 分類:安全性更新 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新5040438的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5040560) - 版本 25398.1000 的檔案資訊。