8. apríla 2025 – KB5055526 (zostava operačného systému 20348.3453)
Applies To
Windows Server 2022Dátum vydania:
8. 4. 2025
Verzia:
Zostava operačného systému 20348.3453
Informácie o terminológii aktualizácií Windowsu nájdete v témach Typy aktualizácií Windowsu a typy mesačných kvalitatívnych aktualizácií. Prehľad o Windows Server 2022 nájdete na stránke histórie aktualizácií.
Uistite sa, že postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.
|
Zmeniť dátum |
Zmeniť popis |
|
9. mája 2025 |
|
Vylepšenia
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré sa po inštalácii aktualizácie DATABÁZY KB riešia. K dispozícii sú aj nové funkcie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny.
-
[Letný čas (letný čas)] Aktualizácia pre oblasť Aysen v Čile na podporu vládneho poradia zmien DST v roku 2025. Ďalšie informácie o zmenách letného času nájdete na blogu o letnom čase & časovom pásme.
-
[Zabezpečenie operačného systému] Po nainštalovaní tejto aktualizácie alebo novšej aktualizácie Windowsu sa v zariadení vytvorí nový priečinok %systemdrive%\inetpub . Tento priečinok by sa nemal odstraňovať bez ohľadu na to, či je v cieľovom zariadení povolená služba IIS (Internet Information Services). Toto správanie je súčasťou zmien, ktoré zvyšujú ochranu a nevyžadujú žiadnu akciu od správcov IT a koncových používateľov. Ďalšie informácie nájdete v cve-2025-21204.
-
[Overovanie protokolom Kerberos] Zmena správania: Pridá ochrany nedostatočného zabezpečenia, ku ktorému dochádza, keď je certifikačná autorita súčasťou koreňového ukladacieho priestoru systému Windows, ale nie ukladacieho priestoru NTAuth. Táto zmena povolená predvolene môže spôsobiť , že id udalosti: 45 udalostí sa zapíše do radiča domény. Ďalšie informácie nájdete v témach KB5057784 a CVE-2025-26647.
Ak ste nainštalovali staršie aktualizácie, vaše zariadenie stiahne a nainštaluje iba nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a Aktualizácie zabezpečenia z apríla 2025.
aktualizácia zásobníka údržby Windows Server 2022 (KB5055668) – 20348.3440
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.
Známe problémy v tejto aktualizácii
Zariadenia s nainštalovanými určitými súčasťami spoločnosti Citrix nemusia byť schopné dokončiť inštaláciu aktualizácie zabezpečenia Windowsu z januára 2025. Tento problém bol zistený v zariadeniach s Agentom záznamu relácie Citrix (SRA) verzie 2411. Verzia 2411 tejto aplikácie bola vydaná v decembri 2024. Ovplyvnené zariadenia môžu spočiatku stiahnuť a správne nainštalovať aktualizáciu zabezpečenia Windowsu z januára 2025, napríklad prostredníctvom lokality Windows Update v nastaveniach. Pri reštartovaní zariadenia na dokončenie inštalácie aktualizácie sa však zobrazí chybové hlásenie podobné textu „Niečo sa nepodarilo podľa plánu. Nemusíte sa obávať – zmeny sa rušia.“ Zariadenie sa potom vráti k aktualizáciám Windowsu, ktoré sa v ňom nachádzali predtým. Tento problém sa pravdepodobne týka obmedzeného počtu organizácií, pretože verzia 2411 aplikácie SRA je nová verzia. Neočakáva sa, že by sa tento problém týkal domácich používateľov.
Tento problém bol vyriešený vo verzii 2503 Citrix Session Recording Agent, ktorá bola vydaná 28. apríla 2025 a v novších verziách.
Podrobnosti nájdete v dokumentácii, ktorú poskytla spoločnosť Citrix na adrese Januárové bezpečnostné aktualizácie spoločnosti Microsoft zlyhávajú/odpadajú na počítači s agentom na zaznamenávanie relácií 2411.
V zariadeniach s nainštalovanými aktualizáciami Windowsu vydanými 14. januára 2025 alebo novšími sa vo Windows Zobrazovači udalostí môže zobraziť chyba súvisiaca so súborom SgrmBroker.exe. Túto chybu nájdete v časti Denníky Windowsu > Systém ako udalosť 7023 s textom podobným ako „Služba System Guard Runtime Monitor Broker sa ukončila s nasledujúcou chybou: %%3489660935.
Táto chyba je pozorovateľná len vtedy, ak je Windows Zobrazovač udalostí pozorne monitorovaný. Inak je tichý a nezobrazuje sa ako dialógové okno alebo oznámenie.
SgrmBroker.exe odkazuje na službu System Guard Runtime Monitor Broker. Táto služba bola pôvodne vytvorená pre Microsoft Defender, ale už veľmi dlho nie je súčasťou jej prevádzky. Hoci aktualizácie Windowsu vydané 14. januára 2025 sú v konflikte s inicializáciou tejto služby, nemal by byť pozorovaný žiadny vplyv na výkon ani funkčnosť. V dôsledku tohto problému nedošlo k žiadnej zmene úrovne zabezpečenia zariadenia. Táto služba bola zakázaná v iných podporovaných verziách Windowsu a SgrmBroker.exe momentálne neslúži na žiadne účely.
Poznámka: Túto službu nie je potrebné manuálne spúšťať ani nijak konfigurovať (mohlo by to zbytočne spustiť chyby). Budúce aktualizácie Windowsu upravia súčasti používané touto službou a SgrmBroker.exe. Z tohto dôvodu sa nepokúšajte túto službu alebo jej súčasti odinštalovať alebo odstrániť manuálne.
Tento problém je vyriešený v aktualizácii KB5055526.
Udalosti prihlásenia alebo odhlásenia auditu v lokálnej politike služby Active Directory skupinová politika sa nemusia v zariadení zobrazovať ako povolené, a to ani v prípade, že sú povolené a fungujú podľa očakávaní. Možno to pozorovať v lokálnom skupinová politika Editor alebo lokálnej politike zabezpečenia, kde politiky lokálneho auditu zobrazujú politiku "Udalosti prihlásenia auditu" s nastavením zabezpečenia bez auditovania.
Tento problém sa môže prejaviť len ako nekonzistentnosť pri hlásení. Je možné, že v zariadení sa správne auditujú prihlasovacie udalosti. Politika "Udalosti prihlásenia do auditu" však bude odrážať, že to tak nie je. Tento problém pravdepodobne neovplyvní domácich používateľov, pretože audit prihlásenia je vo všeobecnosti potrebný len v podnikových prostrediach.
Tento problém vyriešila aktualizácia Windowsu vydaná 11. apríla 2025 (KB5058920). Ak chcete, aby vaše zariadenie fungovalo čo najlepšie, uistite sa, že máte najnovšiu aktualizáciu pre svoje zariadenie. Obsahuje dôležité vylepšenia a riešenia problémov.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Požiadavka na offline údržbu obrazu operačného systému
Skontrolujte, či obrázok obsahuje KB5030216 (12.9.2023) alebo novšiu LCU. Ak nie, pred inštaláciou najnovšej aktualizácie ju nainštalujte do offline médií. Táto LCU aktualizuje verziu SSU na verziu 20348.1960. Toto je minimálna verzia SSU, musíte zabrániť chybovým 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje z aktualizácií Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje z lokality Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
|||
|
|
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite do katalógu služby Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky synchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Operačný systém Microsoft Server-21H2 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5055526.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5055668) - verzia 20348.3440.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
