14 mei 2024 - KB5037782 (build van besturingssysteem 20348.2461)

Van toepassing op
Windows Server 2022

Opmerking

Verbeteringen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:

  • Met deze update wordt een bekend probleem opgelost dat van invloed kan zijn op domeincontrollers (DC). Het verkeer voor NTLM-verificatie kan toenemen.

  • Met deze update wordt een probleem opgelost dat van invloed is op de IE-modus. Een webpagina werkt niet meer zoals verwacht wanneer er een modaal dialoogvenster is geopend.

  • Met deze update wordt een probleem opgelost dat van invloed is op de IE-modus. De computer reageert niet meer. Dit gebeurt als u op de pijl-links drukt wanneer een leeg tekstvak de focus heeft en bladeren met navigatietoetsen is ingeschakeld.

  • Met deze update wordt een probleem opgelost dat van invloed is op Wi-Fi Protected Access 3 (WPA3) in de groepsbeleid editor. Weergave van HTML-voorbeeld mislukt.

  • Met deze update wordt een probleem opgelost dat van invloed is op een server nadat u deze uit een domein hebt verwijderd. De cmdlet Get-LocalGroupMember retourneert een uitzondering. Dit gebeurt als de lokale groepen domeinleden bevatten.

  • Deze update is van invloed op de volgende NSEC3-validatie (Secure Record 3) in een recursieve resolver. De limiet is nu 1.000 berekeningen. Eén berekening is gelijk aan de validatie van één label met één iteratie. DNS-serverbeheerders kunnen het standaardaantal berekeningen wijzigen. Gebruik hiervoor de onderstaande registerinstelling.

    • Naam: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
    • Type: DWORD
    • Standaardwaarde: 1000
    • Max: 9600
    • Min: 1
  • Met deze update wordt een probleem opgelost dat van invloed is op een netwerk. Er treedt een fout op wanneer referenties verlopen.

  • Met deze update wordt een probleem opgelost dat optreedt wanneer u LoadImage() gebruikt om een top-down bitmap te laden. Als de bitmap een negatieve hoogte heeft, wordt de afbeelding niet geladen en wordt NULL als resultaat gegeven.

  • Deze update bevat driemaandelijkse wijzigingen in het blokkeringslijstbestand voor kwetsbare Windows-kernelstuurprogramma's, DriverSiPolicy.p7b. Het wordt toegevoegd aan de lijst met stuurprogramma's die risico lopen op BYOVD-aanvallen (Bring Your Own Vulnerable Driver).

  • Met deze update wordt een probleem opgelost dat van invloed is op een werkstation dat zich niet in een domein bevindt. Wanneer u vanaf deze verbinding verbinding maakt met een share en een IPV6-adres gebruikt, krijgt u de foutmelding 'ERROR_BAD_NET_NAME'.

  • Met deze update wordt een bekend probleem opgelost dat ertoe kan leiden dat je VPN-verbinding mislukt. Dit gebeurt nadat u de update van 9 april 2024 of hoger hebt geïnstalleerd.

  • Met deze update wordt een probleem opgelost dat van invloed kan zijn op VSM-scenario's (Virtual Secure Mode). Ze kunnen mislukken. Deze scenario's omvatten VPN, Windows Hello, Credential Guard en Key Guard.

  • Met deze update wordt een probleem opgelost dat van invloed is op mapomleiding in het groepsbeleid in een implementatie met meerdere forests. Het probleem voorkomt dat u een groepsaccount uit het doeldomein kunt kiezen. Daarom kunt u geen geavanceerde instellingen voor mapomleiding toepassen op dat domein. Dit probleem treedt op wanneer het doeldomein een eenrichtingsvertrouwen heeft met het domein van de beheerder. Dit probleem is van invloed op alle implementaties van Enhanced Security Beheer Environment (ESAE), Hardened Forests (HF) of Privileged Access Management (PAM).

  • Deze update is van invloed op Windows Defender-toepassingsbeheer (WDAC). Met de update wordt een probleem opgelost dat ertoe kan leiden dat sommige apps mislukken wanneer u WDAC-toepassings-id-beleid toepast.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en op uw apparaat geïnstalleerd.

Raadpleeg voor meer informatie over beveiligingsproblemen de Security Update Guide en de Security Updates van mei 2024.

Update servicestack van Windows Server 2022 - 20348.2461

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.

Bekende problemen in deze update

Symptoom Tijdelijke oplossing
Na de installatie van deze update kun je mogelijk de profielfoto van je gebruikersaccount niet wijzigen. Wanneer u probeert een profielfoto te wijzigen door de knop Startinstellingen>>Account>uw gegevens te selecteren en onder Uw afbeelding maken op Bladeren te klikken, ontvangt u mogelijk een foutbericht met foutcode 0x80070520. Na verder onderzoek zijn we tot de conclusie gekomen dat dit probleem zeer beperkte of geen gevolgen heeft voor deze Windows-versie. Als u dit probleem ondervindt op uw apparaat, neemt u contact op met Windows-ondersteuning voor hulp.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.

Vereiste voor offline service van installatiekopieën van het besturingssysteem:

Zorg ervoor dat je afbeelding KB5030216 (09/12/2023) of een latere LCU bevat. Als dat niet het geval is, installeert u de app op uw offlinemedia voordat u de nieuwste update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.

Deze update installeren

Uitgebracht via Beschikbaar Volgende stap
Windows Update en Microsoft Update Ja Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.
Windows Update for Business Ja Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update in overeenstemming met geconfigureerd beleid.
Microsoft Update-catalogus Ja Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Windows Server Update Services (WSUS) Ja Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:
Product: Microsoft Server-besturingssysteem-21H2
Categorie: Beveiligingsupdates

Opmerking

  • Als u de LCU wilt verwijderen
  • Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
  • Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.

Bestandsinformatie

Download de bestandsinformatie voor de cumulatieve update 5037782 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor de SSU - versie 20348.2461 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.