2024 m. gegužės 14 d. – KB5037781 (OS komponavimo versija 25398.887)
Applies To
Windows Server, version 23H2Leidimo data:
2024-05-14
Versija:
OS komponavimo versija 25398.887
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. "Windows Server" 23H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos IE režimui. Tinklalapis nustoja veikti kaip numatyta, kai yra atidarytas modalinis dialogo langas.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos IE režimui. Jis nebeatsako. Taip nutinka, jei paspaudžiate rodyklės kairėn klavišą, kai tuščias teksto laukas turi įvesties vietą ir įjungtas naršymas įterpties ženklu.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos Wi-Fi apsaugota prieiga 3 (WPA3) grupės strategijos rengyklėje. HTML peržiūros atvaizdavimas nepavyksta.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos paketų monitoriui (pktmon). Ji yra mažiau patikima.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos serveriui jį pašalinus iš domeno. Get-LocalGroupMember cmdlet pateikia išimtį. Taip nutinka, jei vietinėse grupėse yra domeno narių.
-
Šis naujinimas turi įtakos kito saugaus įrašo 3 (NSEC3) tikrinimui rekursyvioje resolver. Dabar jos riba yra 1 000 skaičiavimų. Vienas skaičiavimas yra lygus vienos etiketės tikrinimui su viena iteracija. DNS serverio administratoriai gali pakeisti numatytąjį skaičiavimų skaičių. Norėdami tai padaryti, naudokite toliau pateiktą registro parametrą.
-
Vardas: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Tipas: DWORD
-
Numatytoji reikšmė: 1000
-
Daugiausia: 9600
-
Min. 1
-
-
Šis naujinimas išsprendžia problemą, kuri gali turėti įtakos žymekliui, kai įvedate tekstą japonų kalba. Žymiklis gali pereiti į netikėtą vietą.
-
Šis naujinimas išsprendžia problemą, kuri paveikia žymiklį. Jo judėjimas delsa kai kuriuose ekrano fiksavimo scenarijuose. Tai ypač aktualu, kai naudojate nuotolinio darbalaukio protokolą (RDP).
-
Į šį naujinimą įtraukti ketvirčio "Windows" branduolio pažeidžiamas tvarkyklės blokuojamųjų sąrašo failo , DriverSiPolicy.p7b, pakeitimai. Jis įtraukiamas į sąrašą tvarkyklių, kurioms kyla pavojus atakoms už jūsų pačių pažeidžiamas tvarkykles (BYOVD).
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos patikimos platformos moduliams (TPM). Kai kuriuose įrenginiuose jie netinkamai inicijuoti. Todėl TPM pagrįsti scenarijai nustojo veikti.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Active Directory". Nepavyksta susieti užklausų su IPv6 adresais. Taip nutinka, kai užklausėjas neprijungtas prie domeno.
-
Šis naujinimas išsprendžia problemą, kuri gali turėti įtakos virtualiojo saugos režimo (VSM) scenarijams. Jie gali nepavykti. Šie scenarijai apima VPN, "Windows Hello", "Credential Guard" ir "Key Guard".
-
Šis naujinimas išsprendžia problemą, kuri gali turėti įtakos domeno valdikliams (DC). NTLM autentifikavimo srautas gali padidėti.
-
Šis naujinimas išsprendžia žinomą problemą, dėl kurios gali nepavykti užmegzti VPN ryšio. Taip nutinka įdiegus 2024 m. balandžio 9 d. arba vėlesnį naujinimą.
-
Šis naujinimas turi įtakos "Windows" sargybos programų kontrolei (WDAC). Naujinimas išsprendžia problemą, dėl kurios kai kurios programėlės gali neveikti, kai taikote WDAC programos ID strategijas.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2024 m. gegužės mėn. saugos naujinimuose.
"Windows Server" 23H2 versijos priežiūros rietuvės naujinimas – 25398.880
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: "Microsoft Server" operacinė sistema-21H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
" Windows Update" atskiroji diegimo programa (wusa.exe) su sujungto paketo jungikliu /uninstall neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5037781 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 25398.880 versija.