Napomena
- Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled sustava Windows Server 2022 potražite na stranici povijesti ažuriranja.
- Napomena Slijedite @WindowsUpdate da biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Kada instalirate ovaj KB:
Ovo ažuriranje rješava problem koji utječe na brojače performansi udaljenog izravnog pristupa memoriji (RDMA). Ne vraćaju mrežne podatke na VM-ovima na pravi način.
Ovo ažuriranje rješava problem koji utječe nafontdrvhost.exe. Prestaje reagirati kada koristite fontove kompaktnog oblika fonta verzije 2 (CFF2).
Ovo ažuriranje rješava problem curenja memorije u sustavuctfmon.exe.
Ovo ažuriranje rješava problem curenja memorije u sustavuTextInputHost.exe.
Ovo ažuriranje rješava problem koji utječe na zaštićeni sadržaj. Zaustavlja stvaranje prozora unakrsnog procesa. Zbog ovog ažuriranja možete nastaviti koristiti hostiranje izvan procesa za stvari kao što je WebView2 u zaštićenim prozorima najviše razine.
Ovo ažuriranje rješava problem koji utječe na dodirne ekrane. Ne funkcioniraju pravilno kada koristite više monitora.
Ovo ažuriranje rješava problem koji utječe na kontrolu aplikacija u servisu Windows Defender (WDAC). Njegovi pravilnici "dopusti" mogu blokirati pokretanje nekih binarnih datoteka.
Ovo ažuriranje utječe na sustave sigurnog pokretanja Jedinstvenog sučelja za proširivu opremu (UEFI). Time se dodaje obnovljeni certifikat za potpisivanje u varijablu baze podataka sigurnog pokretanja sustava. Sada se možete odlučiti za tu promjenu. Dodatne informacije potražite u članku KB5036210.
Ovo ažuriranje rješava problem koji utječe na preuzimanje metapodataka uređaja. Preuzimanja iz platforme Windows Metadata and Internet Services (WMIS) putem protokola HTTPS sada su sigurnija.
Ovo ažuriranje rješava problem koji utječe na Local Security Authority Subsystem Service (LSASS). Možda će prestati funkcionirati. To se događa kada pristupate bazi podataka servisa Active Directory.
Ovo ažuriranje obuhvaća tromjesečne promjene datoteke DriverSiPolicy.p7b ranjivih upravljačkih programa jezgre sustava Windows, DriverSiPolicy.p7b. Dodaje na popis vozača koji su u opasnosti od napada Bring Your Own Vulnerable Driver (BYOVD).
Ovo ažuriranje rješava problem koji utječe na dodatni alat Ustanova za izdavanje certifikata. Ne možete odabrati mogućnost "Delta CRL". Time se onemogućuje korištenje grafičkog korisničkog sučelja za objavljivanje Delta CRL-ova.
Ovo ažuriranje rješava problem koji utječe na lokalni račun. Ne možete se prijaviti na račun kojim upravlja Windows LAPS. To se događa ako postavite pravilo "Potrebna je pametna kartica za interaktivnu prijavu".
Ovo ažuriranje rješava problem koji utječe na Server Message Block (SMB) veze. Prekidaju se kada se ispune svi sljedeći uvjeti:
- Popis šifri za šifriranje klijenta i poslužitelja mijenjate iz zadanih vrijednosti.
- Klijent i poslužitelj nemaju zajedničkih šifri.
- SMB šifriranje se ne koristi.
- Uspostavljena je višekanalna konfiguracija, kao što je RDMA.
Ažuriranje rješava problem koji utječe na SMB putem brze UDP internetske veze (QUIC). Prestaje reagirati ako je priključak 445 blokiran.
Ovo ažuriranje mijenja postavku za Active Directory Korisnici & računala. Dodatni alat prema zadanim postavkama sada koristi snažno mapiranje certifikata X509IssuerSerialNumber. Ne koristi slabo mapiranje parametra x509IssuerSubject.
Ovo ažuriranje rješava poznati problem koji utječe na internetske preglednike utemeljene na chromiumu, kao što je Microsoft Edge. Možda se neće pravilno otvoriti. Također mogu prikazati bijeli zaslon i prestati reagirati kada ih otvorite. Uređaji s mogućnostima izvođenja datoteka slike (IFEO) specifičnima za preglednik također mogu naići na taj problem. Osim toga, kada se unos za preglednik utemeljen na chromiumu nalazi u registru sustava Windows, problem se može pojaviti.
Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.
Dodatne informacije o sigurnosnim ranjivostima potražite u vodiču za sigurnosna ažuriranja i sigurnosnim ažuriranja za veljaču 2024.
Ažuriranje servisnog stoga za Windows Server 2022 – 20348.2305
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Poznati problemi u ovom ažuriranju
Microsoft trenutačno nema informacije o postojanju bilo kakvih problema s ovim ažuriranjem.
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Preduvjet za održavanje izvanmrežne slike OS-a:
Provjerite sadrži li slika KB5030216 (12. 9. 2023.) ili noviji LCU. Ako nije, instalirajte ga na izvanmrežni medij prije instalacije najnovijeg ažuriranja. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koja vam je potrebna da biste spriječili 0x800f0823 pogreške (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instaliranje ovog ažuriranja
| Kanal izdavanja | Dostupno | Sljedeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Da | Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
| Windows Update za tvrtke | Da | Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update u skladu s konfiguriranim pravilnicima. |
| Katalog Microsoft Update | Da | Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: operacijski sustav Microsoft Server-21H2 Klasifikacija: sigurnosna ažuriranja |
Napomena
- Ako želite ukloniti LCU
- Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
- Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5034770.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 20348.2305.