14 май 2024 г. – KB5037782 (компилация на ОС 20348.2461)

Отнася се за
Windows Server 2022

Забележка

Подобрения

Тази актуализация на защитата включва подобрения на качеството. Когато инсталирате тази KB:

  • Тази актуализация обръща внимание на известен проблем, който може да засегне домейновите контролери (DC). Трафикът за NTLM удостоверяване може да се увеличи.

  • Тази актуализация обръща внимание на проблем, който засяга режима IE. Дадена уеб страница спира да работи по очаквания начин, когато има отворен модален диалогов прозорец.

  • Тази актуализация обръща внимание на проблем, който засяга режим IE. Спира да отговаря. Това се случва, ако натиснете клавиша със стрелка наляво, когато празно текстово поле е с фокус и е включено клавишното сърфиране.

  • Тази актуализация обръща внимание на проблем, който засяга Wi-Fi защитен достъп 3 (WPA3) в редактора на групови правила. Рендирането на HTML визуализацията е неуспешно.

  • Тази актуализация обръща внимание на проблем, който засяга даден сървър, след като го премахнете от домейн. Кратката команда Get-LocalGroupMember връща изключение. Това се случва, ако локалните групи съдържат членове на домейн.

  • Тази актуализация засяга проверката на следващия защитен запис 3 (NSEC3) в рекурсивен резолвер. Ограничението му сега е 1000 изчисления. Едно изчисление е равно на проверката на един етикет с една итерация. Администраторите на DNS сървъра могат да променят броя изчисления по подразбиране. За да направите това, използвайте настройката на системния регистър по-долу.

    • Име: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
    • Тип: DWORD
    • По подразбиране: 1000
    • Максимум: 9600
    • Мин: 1
  • Тази актуализация обръща внимание на проблем, който засяга мрежа. Възниква грешка, когато идентификационните данни изтекат.

  • Тази актуализация обръща внимание на проблем, който се появява, когато използвате LoadImage() за зареждане на растерно изображение "от горе надолу". Ако растерното изображение има отрицателна височина, изображението не се зарежда и функцията връща NULL.

  • Тази актуализация включва тримесечни промени във файла на списъка с блокирани уязвими драйвери на ядрото на Windows, DriverSiPolicy.p7b. Той добавя към списъка с драйвери, които са изложени на риск от атаки "Донеси своя уязвим драйвер" (BYOVD).

  • Тази актуализация обръща внимание на проблем, който засяга работна станция, която не е в домейн. Когато се свържете от него към споделено устройство и използвате IPV6 адрес, получавате грешката "ERROR_BAD_NET_NAME".

  • Тази актуализация обръща внимание на известен проблем, който може да доведе до неуспешна вашата VPN връзка. Това се случва, след като инсталирате актуализацията от 9 април 2024 г. или по-нова версия.

  • Тази актуализация обръща внимание на проблем, който може да повлияе на сценарии за виртуален защитен режим (VSM). Може да се провалят. Тези сценарии включват VPN, Windows Hello, Credential Guard и Key Guard.

  • Тази актуализация обръща внимание на проблем, който засяга пренасочването на папката на групови правила при разполагане в много гори. Проблемът ви спира при избора на групов акаунт от целевия домейн. Поради това не можете да приложите разширени настройки за пренасочване на папка към този домейн. Този проблем възниква, когато целевият домейн има еднопосочно доверие с домейна на потребителя администратор. Този проблем засяга всички внедрявания на Администрация на защитата (ESAE), устойчиви гори (HF) или управление на привилегирован достъп (PAM).

  • Тази актуализация засяга Управление на приложения в Windows Defender (WDAC). Актуализацията обръща внимание на проблем, който може да доведе до срив на някои приложения при прилагане на правила на ИД на приложения на WDAC.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.

За повече информация относно уязвимостите в защитата вижте ръководството за актуализации на защитата и Актуализации на защитата от май 2024 г.

Групова актуализация на услуги на Windows Server 2022 – 20348.2461

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.

Известни проблеми в тази актуализация

Симптом Заобиколно решение
След като инсталирате тази актуализация, е възможно да не можете да промените снимката на профила на вашия потребителски акаунт. Когато се опитвате да промените снимка на профила, като изберете бутона "Стартиране>на настройки>" Акаунт>Вашата информация и под " Създайте вашата снимка", щракнете върху "Преглед", може да получите съобщение за грешка с код на грешка 0x80070520. След допълнително проучване стигнахме до заключението, че този проблем има много ограничено или никакво въздействие върху тази версия на Windows. Ако срещнете този проблем на вашето устройство, свържете се с отдела за поддръжка на Windows за помощ.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Предпоставка за офлайн обслужване на изображения на операционната система:

Уверете се, че изображението ви включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на вашия офлайн носител, преди да инсталирате най-новата актуализация. Тази LCU актуализира версията SSU до 20348.1960. Това е минималната версия на SSU, която трябва да имате, за да предотвратите грешка 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Инсталиране на тази актуализация

Канал на издание Налично Следваща стъпка
Windows Update и Microsoft Update Да Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.
Windows Update за фирми Да Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила.
Каталог на Microsoft Update Да За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Windows Server Update Services (WSUS) Да Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:
Продукт: Операционна система Microsoft Server – 21H2
Класификация: Актуализации на защитата

Забележка

  • Ако искате да премахнете LCU
  • За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
  • Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5037782.

За списък на представените с груповата актуализация на услуги файлове изтеглете информацията за файловете за SSU – версия 20348.2461.