2024 年 5 月 14 日安全性更新 (KB5037782)

改善 

此安全性更新包括品質改善。 當您安裝此 KB 時： 

• 此更新解決影響 IE 模式的問題。 當有開啟模式對話框時，網頁會停止如預期般運作。

• 此更新解決影響 IE 模式的問題。 它停止回應。 如果您在空白文本框有焦點且鍵盤流覽已開啟時按向左鍵，就會發生這種情況。

• 此更新解決在組策略編輯器中影響 Wi-Fi 受保護的存取 3 (WPA3) 的問題。 HTML 預覽轉譯失敗。

• 此更新解決從網域移除伺服器之後會影響伺服器的問題。 Get-LocalGroupMember Cmdlet 會傳回例外狀況。 如果本機群組包含網域成員，就會發生這種情況。

• 此更新會影響下一個安全記錄 3 (NSEC3，) 遞迴解析程式中的驗證。 它現在的限制是 1,000 個計算。 一個計算等於驗證一個含一個反覆運算的標籤。 DNS Server 系統管理員可以變更預設的計算數目。 若要這麼做，請使用下方的登錄設定。

  • 名稱： \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation

  • 類型：DWORD

  • 預設值：1000

  • 最大值：9600

  • 分鐘：1 

• 此更新解決會影響網路的問題。 認證過期時會發生錯誤。

• 此更新解決當您使用LoadImage () 載入由上而下位圖時所發生的問題。 如果點陣圖有負高度，則影像不會載入，且函數會傳回NULL。

• 此更新包含 Windows 核心易受攻擊驅動程式封鎖清單檔案 DriverSiPolicy.p7b 的每季變更。 它新增了有風險的驅動程式清單，讓您自己的「容易受攻擊的驅動程式」 (BYOVD) 攻擊。

• 此更新會解決影響不在網域中的工作站的問題。 當您從該位址連線到共用並使用 IPV6 位址時，您會收到「ERROR_BAD_NET_NAME」錯誤。

• 此更新解決可能會影響虛擬安全模式 (VSM) 案例的問題。 它們可能會失敗。 這些案例包括 VPN、Windows Hello、Credential Guard 和 Key Guard。

• 此更新解決影響多林部署中的組策略資料夾重新導向的問題。 此問題會阻止您從目標網域選擇群組帳戶。 因此，您無法將進階資料夾重新導向設定套用至該網域。 當目標網域與系統管理員使用者的網域有單向信任時，就會發生此問題。 此問題會影響 ESAE) 、硬化森林 ( (HF) 或許可權存取管理 (PAM) 部署的所有增強式安全性系統管理環境。

• 此更新會影響 Windows Defender 應用程式控制 (WDAC) 。 更新可解決當您套用 WDAC 應用程式識別碼原則時，可能會導致某些應用程式失敗的問題。

如需安全性弱點的詳細資訊，請參閱安全性更新指南 和 2024 年 5 月安全性更新。 

若要返回 Azure Stack HCI 文件網站

此更新中的已知問題

Microsoft 目前尚未發現此更新有任何問題。

如何取得此更新

安裝此更新之前

Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊，請參閱維護 堆疊更新和維護堆疊更新 (SSU) ：常見問題。

若要在 Azure Stack HCI 叢集上安裝 LCU，請參閱更新 Azure Stack HCI 叢集。

安裝此更新

檔案資訊

如需此更新中提供的檔案清單，請下載累積更新5037782的檔案資訊。

如需服務堆疊更新中提供的檔案清單，請下載 SSU - 版本 20349.2461 的檔案資訊。