2024. gada 12. marts — KB5035857 (OS būvējumu 20348.2340)

Windows Server 2022 Vēl...Mazāk

Laidiena datums:

12.03.2024

Versija:

OS būvējumu 20348.2340

^{JAUNUMS 22.03.24.}
SVARĪGI! Ja plānojat instalēt šo atjauninājumu domēna kontrollerī (DC), ļoti ieteicams instalēt atjauninājumu KB5037422 (2024. gada 22. marts). Šis ārpussa kādu laiku atjauninājums novērš zināmu problēmu, kas ietekmē lokālās drošības iestādes apakšsistēmas pakalpojumu (LSASS). Atmiņa DC ierīcēs var tikt nopludināta.

Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Windows Server 2022 skatiet tā atjaunināšanas vēstures lapā.

Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.

Uzlabojumi.

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB:

Atjauninājums ietekmē Active Directory domēnus, kas vieso mobilo ierīču pārvaldības (Mobile Device Management — MDM) pakalpojumu sniedzējus. Tās var pāriet no "Saderības režīma" uz stipro sertifikātu kartēšanas "ieviešanas režīmu". Lai to izdarītu, viņš var atļaut Active Directory atslēgu adresātu centram (KDC) lasīt lietotāju drošības identifikatorus (SID) no tēmas alternatīvā nosaukuma (SAN). Pēc tam pakalpojumu sniedzēji var aizpildīt šīs vērtības. Papildinformāciju skatiet rakstā:
- KB5014754: sertifikāta autentifikācijas izmaiņas Windows domēna kontrolleros
- SAN URI priekšskatījums sertifikātu stiprai kartēšanai KB5014754
- CVE-2022-34691,CVE-2022-26931 un CVE-2022-26923
Šis atjauninājums novērš problēmu, kas ietekmē skārientastatūru. Tas var nebūt redzams, kad ir lodziņš (OOBE).
Šis atjauninājums novērš problēmu, kas novērš problēmu novēršanas procesu. Tā notiek, ja izmantojat programmu Palīdzības saņemšana.
Šis atjauninājums novērš problēmu, kas ietekmē attālās darbvirsmas tīmekļa autentifikāciju. Iespējams, nevarēsit izveidot savienojumu ar suverēna mākoņa galapunktiem.
Šis atjauninājums ietekmē HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Lietotāja čaulas mapes. Tagad jūsu ierīce var iestatīt un uzturēt pareizās noklusējuma atļaujas.
Šis atjauninājums pievēršas atmiņas piešķiršanas problēmai resursdatora tīkla pakalpojumā (Host Network Service — HNS). Tas izraisa lielu atmiņas lietojumu. Tas ietekmē arī pakalpojumu un pakalpojumu izvietošanu.

Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.

Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2024. gada marta drošības Atjauninājumi.

Windows Server 2022 apkalpošanas steka atjauninājums — 20348.2334

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme	Risinājums
Pēc šī atjauninājuma instalēšanas lokālās drošības iestādes apakšsistēmas pakalpojums (LSASS), iespējams, domēnu kontrolleros (DC) rodas atmiņas nopludināta atmiņa. Tas ir novērots, ja lokāli un mākonī bāzēti Active Directory domēna kontrolleri izmanto pakalpojumu Kerberos autentifikācijas pieprasījumus. Galējā atmiņas noplūde var izraisīt LSASS avāriju, kas izraisa pamatā esošo domēna kontrolleru (DC) neplānotu atsāknēšanas iespēju.	Šī problēma ir novērsta KB5037422.

Problēmas pazīme

Risinājums

Pēc šī atjauninājuma instalēšanas lokālās drošības iestādes apakšsistēmas pakalpojums (LSASS), iespējams, domēnu kontrolleros (DC) rodas atmiņas nopludināta atmiņa. Tas ir novērots, ja lokāli un mākonī bāzēti Active Directory domēna kontrolleri izmanto pakalpojumu Kerberos autentifikācijas pieprasījumus.

Galējā atmiņas noplūde var izraisīt LSASS avāriju, kas izraisa pamatā esošo domēna kontrolleru (DC) neplānotu atsāknēšanas iespēju.

Šī problēma ir novērsta KB5037422.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Instalēt šo atjauninājumu

Laidiena kanāls	Pieejams	Nākamā darbība
Windows Update un Microsoft Update	Jā	Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.
Windows Update darbam	Jā	Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām.
Microsoft Update katalogs	Jā	Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
Windows Server Update Services (WSUS)	Jā	Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts: Microsoft Server operētājsistēma-21H2 Klasifikācija — drošības atjauninājumi

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5035857.

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failiem, kas paredzēti SSU versijai 20348.2334.