14 במאי 2024 עדכון אבטחה (KB5037782)
תאריך הפצה:
14/05/2024
גירסה:
גירסת Build של מערכת ההפעלה 20349.2461
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Azure Stack HCI, גירסה 22H2, עיין בדף היסטוריית העדכונים שלו.
שיפורים
עדכון אבטחה זה כולל שיפורי איכות. בעת התקנת KB זה:
-
עדכון זה מטפל בבעיה שמשפיעה על מצב IE. דף אינטרנט מפסיק לפעול כצפוי כאשר קיימת תיבת דו-שיח מודאלית פתוחה.
-
עדכון זה מטפל בבעיה שמשפיעה על מצב IE. הוא מפסיק להגיב. מצב זה מתרחש בעת הקשה על מקש חץ שמאלה כאשר תיבת טקסט ריקה נמצאת במוקד וגלישה באמצעות סימן ההודעה מופעלת.
-
עדכון זה מטפל בבעיה שמשפיעה על Wi-Fi מוגן 3 (WPA3) בעורך מדיניות קבוצתית המוגן. עיבוד התצוגה המקדימה של HTML נכשל.
-
עדכון זה מטפל בבעיה שמשפיעה על שרת לאחר הסרתו מתחום. ה - cmdlet Get-LocalGroupMember מחזיר חריגה. מצב זה מתרחש אם הקבוצות המקומיות מכילות חברי תחום.
-
עדכון זה משפיע על אימות הרשומה המאובטחת הבאה 3 (NSEC3) בפותר רקורסיבי. המגבלה שלו היא כעת 1,000 חישובים. חישוב אחד שווה לאימות של תווית אחת עם אתחול אחד. מנהלי שרת DNS יכולים לשנות את מספר החישובים המוגדר כברירת מחדל. לשם כך, השתמש בהגדרת הרישום שלהלן.
-
Name: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
סוג: DWORD
-
ברירת מחדל: 1000
-
מקסימום: 600
-
מינימום: 1
-
-
עדכון זה מטפל בבעיה שמשפיעה על רשת. מתרחשת שגיאה כאשר פג תוקפם של אישורים.
-
עדכון זה מטפל בבעיה שמתרחשת בעת שימוש ב- LoadImage() כדי לטעוןמפת סיביות מלמעלה למטה. אם למפת הסיביות יש גובה שלילי, התמונה אינה נטענת והפונקציה מחזירה NULL.
-
עדכון זה כולל שינויים רבעוניים בקובץ החסימה של מנהל התקן פגיע של הליבה של Windows, DriverSiPolicy.p7b. הוא מוסיף לרשימת מניעי הפעילויות שבסכנה להתקפות 'הבא מניע פעילויות פגיע' (BYOVD) משלך.
-
עדכון זה מטפל בבעיה שמשפיעה על תחנת עבודה שאינו בתחום. כאשר אתה מתחבר ממנו לשיתוף ומשתמש בכתובת IPV6, אתה מקבל את השגיאה "ERROR_BAD_NET_NAME".
-
עדכון זה מטפל בבעיה שעשויה להשפיע על תרחישי מצב מאובטח וירטואלי (VSM). הם עלולים להיכשל. תרחישים אלה כוללים VPN, Windows Hello, Credential Guard ו- Key Guard.
-
עדכון זה מטפל בבעיה שמשפיעה על מדיניות קבוצתית מחדש של תיקיות בפריסה מרובת יערות. הבעיה מונעת ממך לבחור חשבון קבוצה מתחום היעד. לכן, לא ניתן להחיל הגדרות מתקדמות של ניתוב מחדש של תיקיות על תחום זה. בעיה זו מתרחשת כאשר לתחום היעד יש אמון חד-כיווני בתחום של משתמש מנהל המערכת. בעיה זו משפיעה על כל הפריסהים Enhanced Security מרכז הניהול Environment (ESAE), Hardened Forests (HF) או Privileged Access Management (PAM).
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובמדריך האבטחה של מאי 2024 עדכונים.
כדי לחזור לאתר התיעוד של Azure Stack HCI
Azure Stack HCI, גירסה 22H2 עדכון מערום שירות - 20349.2461
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.
בעיות ידועות בעדכון זה
בשלב זה, Microsoft אינה מודעת לבעיות כלשהן בעדכון זה.
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
כדי להתקין את ה- LCU באשכול HCI של Azure Stack, ראה עדכון אשכולות HCI של Azure Stack.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
Windows Update לעסקים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Azure Stack HCI סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5037782.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 20349.2461.