Applies ToWindows Server, version 23H2

發行日期:

2024/7/9

版本:

操作系統組建 25398.1009

如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型每月品質更新類型的文章。 如需 Windows Server 版本 23H2 的概觀,請參閱其更新記錄頁面。      

改善 

此安全性更新包括品質改善。 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能,也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。

  • [缺少應用程式和功能] 升級至 Windows 11 之後,部分應用程式和功能會遺失。

  • [BCryptSignHash API (已知問題) ]由於此問題,API 會傳回「STATUS_INVALID_PARAMETER」。 當來電者使用 NULL 邊框輸入參數做為 RSA 簽章時,就會發生這種情況。 當 Customer-Managed 金鑰 (CMK) 使用中,例如在 Azure Synapse 專用的 SQL 集區上,就更可能發生此問題。

  • [輸入法 編輯器 (IME) ]候選字清單無法顯示或顯示在錯誤的位置。

  • [Windows Presentation Foundation (WPF) ] 變形的人性化介面裝置 (HID) 描述器會造成 WPF 停止回應。

  • [手寫面板和觸控式鍵盤] 當您使用平板電腦手寫筆時,它們不會顯示。

  • [HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD)] 這是新的登錄機碼。 當您將其值設為 1 (或非零數位) 時,它會關閉顯示模式變更動畫。 如果值為 0 或按鍵不存在,動畫會設為開啟。

  • [遠端桌面多重Point Server] 比賽條件會造成服務停止回應。

  • [WINDOWS LOCAL Administrator Password Solution (LAPS) ] 其 PAA (驗證後動作) 不會在寬限期結束時發生。 而是會在重新啟動時發生。

  • [Remote Authentication Dial-in User Service (RADIUS) 通訊協定] 此問題與 MD5 衝突有關。 如需詳細資訊,請參 閱KB5040268

  • [BitLocker] 此更新會將 PCR 4 新增至 PCR 7 和 11,以用於預設的安全開機驗證設定檔。 如需詳細資訊,請參閱 CVE-2024-38058

  • 此更新會變更 IT 系統管理員設定檔案快捷方式圖示 ( 遠端路徑的方式。LNK 檔案) 。 設定現在需要您設定「允許在檔案快捷方式圖示中使用遠端路徑」的原則。 如果您未設定此原則,安裝此更新或後續更新之後,[開始] 功能表、Windows 桌面和任務列上的圖示將無法呈現。

如需安全性弱點的詳細資訊,請參閱安全性更新指南2024 年 7 月安全性 匯報。 

Windows Server 版本 23H2 維護堆疊更新 (KB5040560) - 25398.1000

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

徵兆

因應措施

安裝 2024 年 7 月 9 日的 Windows 安全性更新之後,您可能會在啟動裝置時看到 BitLocker 修復畫面。 此畫面通常不會在 Windows Update 後出現。 如果您在 [隱私權與安全性] > [裝置加密設] 下的 [設定] 中啟用了 [裝置加密] 選項,您就更可能面臨此問題。 由於此問題,系統可能會提示您從 Microsoft 帳戶輸入修復金鑰,以解除鎖定磁碟機

這個問題已在 KB5041573 中解決。

如何取得此更新

安裝此更新之前

Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊 匯報 (SSU) :常見問題

安裝此更新

若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。

Windows Update商務版目錄Server Update Services

可供使用

後續步驟

無。 此更新會自動從 Windows Update 下載並安裝,Microsoft更新。

可以使用

後續步驟

無。 系統會根據設定的原則,從商務用 Windows Update 自動下載並安裝此更新。

可以使用

後續步驟

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

可供使用

後續步驟

如果您設定產品和分類,此更新會自動與 Windows Server Update Services (WSUS) 同步處理,如下所示:

產品:Microsoft Server 操作系統-21H2

分類:安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案資訊 

如需此更新中提供的檔案清單,請下載累積更新5040438的檔案資訊

如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5040560) - 版本 25398.1000 的檔案資訊。 

Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員