Applies ToWindows Server 2022

發行日期:

2024/2/13

版本:

操作系統組建 20348.2322

如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型每月品質更新類型的文章。 如需 Windows Server 2022 的概觀,請參閱其更新記錄頁面。     

附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀錶板。     

改善

此安全性更新包括品質改善。 當您安裝此 KB 時:

  • 此更新解決會影響遠端直接記憶體存取 (RDMA) 效能計數器的問題。 它們不會以正確的方式傳回 VM 上的網路數據。

  • 此更新解決會影響 fontdrvhost.exe的問題。 當您使用精簡字型格式版本 2 (CFF2) 字型時,它會停止回應。

  • 此更新解決 ctfmon.exe中記憶體遺漏的問題。

  • 此更新解決 TextInputHost.exe中記憶體遺漏的問題。

  • 此更新解決會影響受保護內容的問題。 它會停止建立交互處理視窗。 由於此更新,您可以繼續在受保護的頂層視窗下,將WebView2等專案用於程式外主機。

  • 此更新解決會影響觸控屏幕的問題。 當您使用一個以上的監視器時,它們無法正常運作。

  • 此更新解決影響 Windows Defender 應用程式控制 (WDAC) 的問題。 其「允許」原則可能會封鎖某些二進位檔的執行。

  • 此更新會影響整合可擴展固件介面 (UEFI) 安全開機系統。 它會將更新的簽署憑證新增至安全開機 DB 變數。 您現在可以選擇進行這項變更。 如需詳細數據,請 參閱KB5036210

  • 此更新解決會影響裝置元數據下載的問題。 透過 HTTPS 從 Windows 元數據和因特網服務 (WMIS) 下載現在更加安全。

  • 此更新解決會影響當地安全機構子系統服務 (LSASS) 的問題。 它可能會停止運作。 當您存取 Active Directory 資料庫時,就會發生這種情況。

  • 此更新包含 Windows 核心易受攻擊驅動程式封鎖清單檔案 DriverSiPolicy.p7b 的每季變更。 它新增了有風險的驅動程式清單,讓您自己的「容易受攻擊的驅動程式」 (BYOVD) 攻擊。

  • 此更新解決會影響證書頒發機構單位嵌入式管理的問題。 您無法選取 [Delta CRL] 選項。 這會阻止您使用 GUI 發佈 Delta CRL。

  • 此更新解決會影響本機帳戶的問題。 您無法登入 Windows LAPS 管理的帳戶。 如果您設定「互動式登入時需要智慧卡」原則,就會發生這種情況。

  • 此更新解決會影響伺服器訊息封鎖 (SMB) 連線的問題。 它們會在下列所有情況為 True 時中斷連線:

    • 您可以從預設值變更客戶端和伺服器加密密碼清單。

    • 用戶端和伺服器沒有任何密碼。

    • SMB 加密不在使用中。

    • 如 RDMA 等多通道設定已就位。

  • 更新可解決透過快速 UDP 因特網連線 (QUIC) 影響 SMB 的問題。 如果埠 445 遭到封鎖,它會停止回應。

  • 此更新會變更 Active Directory 使用者 & 電腦中的設定。 根據預設,嵌入式管理現在使用 X509IssuerSerialNumber 的強憑證對應。 它不會使用 x509IssuerSubject 的弱式對應。

  • 此更新解決影響 chromium 型因特網瀏覽器的已知問題,例如 Microsoft Edge。 它們可能無法正確開啟。 它們可能也會在您開啟時顯示白色畫面並停止回應。 具有瀏覽器特定 [圖像檔案執行選項] (IFEO) 的裝置也可能會遇到此問題。 此外,當 chromium 型瀏覽器的項目位於 Windows 登錄時,可能會發生問題。

如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。

如需安全性弱點的詳細資訊,請參閱安全性更新指南2024 年 2 月安全性 匯報

Windows Server 2022 維護堆棧更新 - 20348.2305

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

Microsoft 目前尚未發現此更新有任何問題。

如何取得此更新

安裝此更新之前

Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊 匯報 (SSU) :常見問題

離線作業系統影像維護的先決條件:

請確定您的影像包含 KB5030216 ( 2023/09/12) 或更新的 LCU。 如果沒有,請先在離線媒體上安裝,再安裝最新的更新。 此 LCU 會將 SSU 版本更新為 20348.1960。 這是您必須防止錯誤0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 的最低 SSU 版本。

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Windows Update for Business

無。 此更新將根據設定的策略從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品:Microsoft Server 操作系統-21H2

分類:安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新5034770的檔案資訊。 

如需服務堆疊更新中提供的檔案清單,請下載 SSU - 版本 20348.2305 的檔案資訊。 

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。