Applies ToAzure Stack HCI, version 22H2

發行日期:

2024/5/14

版本:

操作系統組建 20349.2461

如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型每月品質更新類型的文章。 如需 Azure Stack HCI 版本 22H2 的概觀,請參閱其更新記錄頁面。      

改善 

此安全性更新包括品質改善。 當您安裝此 KB 時: 

  • 此更新解決影響 IE 模式的問題。 當有開啟模式對話框時,網頁會停止如預期般運作。

  • 此更新解決影響 IE 模式的問題。 它停止回應。 如果您在空白文本框有焦點且鍵盤流覽已開啟時按向左鍵,就會發生這種情況。

  • 此更新解決在組策略編輯器中影響 Wi-Fi 受保護的存取 3 (WPA3) 的問題。 HTML 預覽轉譯失敗。

  • 此更新解決從網域移除伺服器之後會影響伺服器的問題。 Get-LocalGroupMember Cmdlet 會傳回例外狀況。 如果本機群組包含網域成員,就會發生這種情況。

  • 此更新會影響下一個安全記錄 3 (NSEC3,) 遞迴解析程式中的驗證。 它現在的限制是 1,000 個計算。 一個計算等於驗證一個含一個反覆運算的標籤。 DNS Server 系統管理員可以變更預設的計算數目。 若要這麼做,請使用下方的登錄設定。

    • 名稱: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation

    • 類型:DWORD

    • 預設值:1000

    • 最大值:9600

    • 分鐘:1 

  • 此更新解決會影響網路的問題。 認證過期時會發生錯誤。

  • 此更新解決當您使用LoadImage () 載入由上而下位圖時所發生的問題。 如果點陣圖有負高度,則影像不會載入,且函數會傳回NULL。

  • 此更新包含 Windows 核心易受攻擊驅動程式封鎖清單檔案 DriverSiPolicy.p7b 的每季變更。 它新增了有風險的驅動程式清單,讓您自己的「容易受攻擊的驅動程式」 (BYOVD) 攻擊。

  • 此更新會解決影響不在網域中的工作站的問題。 當您從該位址連線到共用並使用 IPV6 位址時,您會收到「ERROR_BAD_NET_NAME」錯誤。

  • 此更新解決可能會影響虛擬安全模式 (VSM) 案例的問題。 它們可能會失敗。 這些案例包括 VPN、Windows Hello、Credential Guard 和 Key Guard。

  • 此更新解決影響多林部署中的組策略資料夾重新導向的問題。 此問題會阻止您從目標網域選擇群組帳戶。 因此,您無法將進階資料夾重新導向設定套用至該網域。 當目標網域與系統管理員使用者的網域有單向信任時,就會發生此問題。 此問題會影響 ESAE) 、硬化森林 ( (HF) 或許可權存取管理 (PAM) 部署的所有增強式安全性系統管理環境。

  • 此更新會影響 Windows Defender 應用程式控制 (WDAC) 。 更新可解決當您套用 WDAC 應用程式識別碼原則時,可能會導致某些應用程式失敗的問題。

如需安全性弱點的詳細資訊,請參閱安全性更新指南2024 年 5 月安全性更新。 

若要返回 Azure Stack HCI 文件網站

Azure Stack HCI 版本 22H2 維護堆棧更新 - 20349.2461

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

Microsoft 目前尚未發現此更新有任何問題。

如何取得此更新

安裝此更新之前

Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護 堆疊更新維護堆疊更新 (SSU) :常見問題

若要在 Azure Stack HCI 叢集上安裝 LCU,請參閱更新 Azure Stack HCI 叢集

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Windows Update for Business

無。 此更新將根據設定的策略從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品:Azure Stack HCI

分類:安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) 將無法運作,因為合併的套件包含 SSU。 安裝之後,您無法從系統移除 SSU。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新5037782的檔案資訊

如需服務堆疊更新中提供的檔案清單,請下載 SSU - 版本 20349.2461 的檔案資訊。 

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。