14. mája 2024 – KB5037781 (zostava operačného systému 25398.887)
Applies To
Windows Server, version 23H2Dátum vydania:
14. 5. 2024
Verzia:
Zostava operačného systému 25398.887
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows Servera verzie 23H2 nájdete na stránke histórie aktualizácií.
Zlepšenie
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Pri inštalácii tejto kb:
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje režim IE. Webová stránka prestane fungovať podľa očakávaní, keď je otvorené modálne dialógové okno.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje režim IE. Prestane reagovať. Táto situácia nastane, ak stlačíte kláves so šípkou doľava, keď je zameranie prázdneho textového poľa a prehľadávanie vsuviek je zapnuté.
-
Táto aktualizácia rieši problém, ktorý sa týka Wi-Fi chráneného prístupu 3 (WPA3) v editore skupinovej politiky. Vykresľovanie ukážky HTML zlyhá.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje sledovanie paketov (pktmon). Je menej spoľahlivý.
-
Táto aktualizácia rieši problém, ktorý sa týka servera po jeho odstránení z domény. Rutina typu cmdlet Get-LocalGroupMember vráti výnimku. Táto situácia nastane, ak lokálne skupiny obsahujú členov domény.
-
Táto aktualizácia ovplyvní ďalšie overenie zabezpečeného záznamu 3 (NSEC3) v rekurzívnom rozlišovači. Jeho limit je teraz 1 000 výpočtov. Jeden výpočet sa rovná overeniu jedného označenia s jednou iteráciou. Správcovia DNS Servera môžu zmeniť predvolený počet výpočtov. Ak to chcete urobiť, použite nižšie uvedené nastavenie databázy Registry.
-
Názov: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Typ: DWORD
-
Predvolené: 1 000
-
Max. 9600
-
Min. 1
-
-
Táto aktualizácia rieši problém, ktorý môže ovplyvniť kurzor pri písaní v japončine. Kurzor sa môže presunúť na neočakávané miesto.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje kurzor. Jeho pohyb v niektorých scenároch snímky obrazovky zaostáva. Platí to najmä v prípade, že používate protokol RDP (Remote Desktop Protocol).
-
Táto aktualizácia zahŕňa štvrťročné zmeny v súbore Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Pridáva sa do zoznamu vodičov, ktorí sú ohrození útokmi bring your own vulnerable driver (BYOVD).
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje moduly TPM (Trusted Platform Modules). V niektorých zariadeniach sa inicializovali správne. Z tohto dôvodu prestali fungovať scenáre založené na moduloch TPM.
-
Táto aktualizácia rieši problém, ktorý sa týka služby Active Directory. Žiadosti o väzbu na adresy IPv6 zlyhajú. Táto situácia nastane, keď žiadateľ nie je pripojený k doméne.
-
Táto aktualizácia rieši problém, ktorý môže ovplyvniť scenáre virtuálneho zabezpečeného režimu (VSM). Možno zlyhajú. Medzi tieto scenáre patria VPN, Windows Hello, Credential Guard a Key Guard.
-
Táto aktualizácia rieši problém, ktorý môže ovplyvniť radiče domény (DC). Prenos overenia NTLM sa môže zvýšiť.
-
Táto aktualizácia sa zaoberá známym problémom, ktorý môže spôsobiť zlyhanie vášho VPN pripojenia. Táto situácia nastane po inštalácii aktualizácie z 9. apríla 2024 alebo novšej.
-
Táto aktualizácia ovplyvňuje ovládací prvok aplikácie Windows Defender (WDAC). Aktualizácia rieši problém, ktorý môže spôsobiť zlyhanie niektorých aplikácií pri použití politík identifikácie aplikácie WDAC.
Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a aktualizáciách zabezpečenia z mája 2024.
Windows Server, verzia 23H2 aktualizácia zásobníka údržby - 25398.880
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.
Známe problémy v tejto aktualizácii
Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a aktualizácie zásobníka údržby (SSU): Najčastejšie otázky.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Služba Windows Update pre podniky |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v súlade s nakonfigurovanými politikami. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Operačný systém Microsoft Server-21H2 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie samostatného inštalátora služby Windows Update (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať , pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5037781.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 25398.880.