2024 年 5 月 14 日安全性更新 (KB5037782)
Applies To
Azure Stack HCI, version 22H2發行日期:
2024/5/14
版本:
操作系統組建 20349.2461
如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型和每月品質更新類型的文章。 如需 Azure Stack HCI 版本 22H2 的概觀,請參閱其更新記錄頁面。
改善
此安全性更新包括品質改善。 當您安裝此 KB 時:
-
此更新解決影響 IE 模式的問題。 當有開啟模式對話框時,網頁會停止如預期般運作。
-
此更新解決影響 IE 模式的問題。 它停止回應。 如果您在空白文本框有焦點且鍵盤流覽已開啟時按向左鍵,就會發生這種情況。
-
此更新解決在組策略編輯器中影響 Wi-Fi 受保護的存取 3 (WPA3) 的問題。 HTML 預覽轉譯失敗。
-
此更新解決從網域移除伺服器之後會影響伺服器的問題。 Get-LocalGroupMember Cmdlet 會傳回例外狀況。 如果本機群組包含網域成員,就會發生這種情況。
-
此更新會影響下一個安全記錄 3 (NSEC3,) 遞迴解析程式中的驗證。 它現在的限制是 1,000 個計算。 一個計算等於驗證一個含一個反覆運算的標籤。 DNS Server 系統管理員可以變更預設的計算數目。 若要這麼做,請使用下方的登錄設定。
-
名稱: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
類型:DWORD
-
預設值:1000
-
最大值:9600
-
分鐘:1
-
-
此更新解決會影響網路的問題。 認證過期時會發生錯誤。
-
此更新解決當您使用LoadImage () 載入由上而下位圖時所發生的問題。 如果點陣圖有負高度,則影像不會載入,且函數會傳回NULL。
-
此更新包含 Windows 核心易受攻擊驅動程式封鎖清單檔案 DriverSiPolicy.p7b 的每季變更。 它新增了有風險的驅動程式清單,讓您自己的「容易受攻擊的驅動程式」 (BYOVD) 攻擊。
-
此更新會解決影響不在網域中的工作站的問題。 當您從該位址連線到共用並使用 IPV6 位址時,您會收到「ERROR_BAD_NET_NAME」錯誤。
-
此更新解決可能會影響虛擬安全模式 (VSM) 案例的問題。 它們可能會失敗。 這些案例包括 VPN、Windows Hello、Credential Guard 和 Key Guard。
-
此更新解決影響多林部署中的組策略資料夾重新導向的問題。 此問題會阻止您從目標網域選擇群組帳戶。 因此,您無法將進階資料夾重新導向設定套用至該網域。 當目標網域與系統管理員使用者的網域有單向信任時,就會發生此問題。 此問題會影響 ESAE) 、硬化森林 ( (HF) 或許可權存取管理 (PAM) 部署的所有增強式安全性系統管理環境。
-
此更新會影響 Windows Defender 應用程式控制 (WDAC) 。 更新可解決當您套用 WDAC 應用程式識別碼原則時,可能會導致某些應用程式失敗的問題。
如需安全性弱點的詳細資訊,請參閱安全性更新指南 和 2024 年 5 月安全性更新。
Azure Stack HCI 版本 22H2 維護堆棧更新 - 20349.2461
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。
此更新中的已知問題
Microsoft 目前尚未發現此更新有任何問題。
如何取得此更新
安裝此更新之前
Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護 堆疊更新和維護堆疊更新 (SSU) :常見問題。
若要在 Azure Stack HCI 叢集上安裝 LCU,請參閱更新 Azure Stack HCI 叢集。
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Windows Update for Business |
是 |
無。 此更新將根據設定的策略從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Azure Stack HCI 分類:安全性更新 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) 將無法運作,因為合併的套件包含 SSU。 安裝之後,您無法從系統移除 SSU。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新5037782的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載 SSU - 版本 20349.2461 的檔案資訊。