Not
- Windows güncelleştirme terminolojisi hakkında bilgi edinmek için Windows güncelleştirme türleri ve aylık kalite güncelleştirmesi türleri hakkındaki makaleye bakın. Windows Server 2022'ye genel bir bakış için güncelleştirme geçmişi sayfasına bakın.
- Notlar Windows sürümü sistem durumu panosunda yeni içerik yayımlanıp yayımlanmadığını öğrenmek için @WindowsUpdate izleyin.
Geliştirmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde:
Bu güncelleştirme, uzaktan doğrudan bellek erişimi (RDMA) performans sayaçlarını etkileyen bir sorunu giderir. VM'lerdeki ağ verilerini doğru şekilde döndürmez.
Bu güncelleştirme ,fontdrvhost.exeetkileyen bir sorunu giderir. Sıkıştırılmış Yazı Tipi Biçimi sürüm 2 (CFF2) yazı tiplerini kullandığınızda yanıt vermeyi durduruyor.
Bu güncelleştirme ,ctfmon.exe'daki bir bellek sızıntısını giderir.
Bu güncelleştirme ,TextInputHost.exe'daki bir bellek sızıntısını giderir.
Bu güncelleştirme, korumalı içeriği etkileyen bir sorunu giderir. İşlemler arası pencerelerin oluşturulmasını durdurur. Bu güncelleme sayesinde, korumalı, üst düzey pencereler altında WebView2 gibi şeyler için işlem dışı barındırmayı kullanmaya devam edebilirsiniz.
Bu güncelleştirme, dokunmatik ekranları etkileyen bir sorunu giderir. Birden fazla monitör kullandığınızda düzgün çalışmazlar.
Bu güncelleştirme, Windows Defender Uygulama Denetimi'ni (WDAC) etkileyen bir sorunu giderir. "İzin verme" ilkeleri bazı ikili dosyaların çalışmasını engelleyebilir.
Bu güncelleştirme Birleşik Genişletilebilir Bellenim Arabirimi (UEFI) Güvenli Önyükleme sistemlerini etkiler. Secure Boot DB değişkenine yenilenmiş bir imzalama sertifikası ekler. Artık bu değişikliği tercih edebilirsiniz. Daha fazla ayrıntı için KB5036210 bakın.
Bu güncelleştirme, cihaz meta verilerinin indirilmesini etkileyen bir sorunu gidermektedir. HTTPS üzerinden Windows Meta Verileri ve İnternet Hizmetleri'nden (WMIS) yapılan indirmeler artık daha güvenlidir.
Bu güncelleştirme, Yerel Güvenlik Yetkilisi Alt Sistem Hizmetini (LSASS) etkileyen bir sorunu giderir. Çalışmayı durdurabilir. Bu durum, Active Directory veritabanına eriştiğinizde oluşur.
Bu güncelleştirme, Windows Çekirdeği Güvenlik Açığı Olan Sürücü Engelleme Listesi dosyası DriverSiPolicy.p7b'de yapılan üç aylık değişiklikleri içerir. Kendi Savunmasız Sürücünüzü Getirin (BYOVD) saldırıları için risk altındaki sürücüler listesine eklenir.
Bu güncelleştirme, Sertifika Yetkilisi ek bileşenini etkileyen bir sorunu giderir. "Delta CRL" seçeneğini seçemezsiniz. Bu da, Delta CRL'leri yayımlamak için GUI kullanmanızı durdurur.
Bu güncelleştirme, yerel bir hesabı etkileyen bir sorunu giderir. Windows LAPS tarafından yönetilen bir hesapta oturum açamazsınız. Bu durum, "Etkileşimli Oturum Açma için Akıllı Kart İste" ilkesini ayarlarsanız oluşur.
Bu güncelleştirme, Sunucu İleti Bloğu (SMB) bağlantılarını etkileyen bir sorunu giderir. Aşağıdakilerin tümü doğru olduğunda bağlantıyı keserler:
- İstemci ve sunucu şifreleme şifre listesini varsayılan değerlerden değiştirin.
- İstemci ve sunucunun ortak şifreleri yoktur.
- SMB şifrelemesi kullanılmıyor.
- RDMA gibi çok kanallı bir yapılandırma mevcuttur.
Güncelleştirme, Hızlı UDP İnternet Bağlantısı (QUIC) üzerinden SMB'yi etkileyen bir sorunu giderir. 445 numaralı bağlantı noktası engellenirse yanıt vermeyi durdurur.
Bu güncelleştirme, Active Directory Kullanıcıları & Bilgisayarlar'daki bir ayarı değiştirir. Varsayılan olarak, ek bileşen şimdi X509IssuerSerialNumber'ın güçlü sertifika eşlemesini kullanır. x509IssuerSubject'in zayıf eşlemesini kullanmaz.
Bu güncelleştirme, Microsoft Edge gibi chromium tabanlı internet tarayıcılarını etkileyen bilinen bir sorunu giderir. Düzgün açılmayabilirler. Ayrıca açtığınızda beyaz bir ekran gösterebilir ve yanıt vermeyi durdurabilir. Tarayıcıya özgü Görüntü Dosyası Yürütme Seçeneklerine (IFEO) sahip cihazlar da bu sorunla karşılaşabilir. Ayrıca, Windows kayıt defterinde chromium tabanlı bir tarayıcı için bir giriş olduğunda, sorun ortaya çıkabilir.
Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Şubat 2024 Güvenlik GüncelleştirmelerGüncelleştirmeler'e bakın.
Windows ServerWindows Server 2022 servicing stack update - 20348.2305
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için güçlü ve güvenilir bir hizmet yığınına sahip olmanızı sağlar.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Microsoft bu güncelleştirmeyle ilgili bir soruna dair bilgi almamıştır.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirmeyle (LCU) birleştiriyor. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.
Çevrimdışı işletim sistemi görüntü bakımı için ön koşul:
Resminizin KB5030216 (09/12/2023) veya sonraki bir LCU'yu içerdiğinden emin olun. Değilse, en son güncelleştirmeyi yüklemeden önce çevrimdışı medyanıza yükleyin. Bu LCU, SSU sürümünü 20348.1960'a günceller. Bu, hata 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) önlemek için sahip olmanız gereken minimum SSU sürümüdür.
Bu güncelleştirmeyi yükleme
| Sürüm Kanalı | Kullanılabilir | Sonraki Adım |
|---|---|---|
| Windows Update ve Microsoft Update | Evet | Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. |
| İşletmeler için Windows Güncelleştirmesi | Evet | Yok. Bu güncelleştirme, yapılandırılan ilkelere uygun olarak Windows Update'dan otomatik olarak indirilecek ve yüklenecektir. |
| Microsoft Update Kataloğu | Evet | Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin. |
| Windows Server Update Services (WSUS) | Evet |
Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Microsoft Server işletim sistemi-21H2 Sınıflandırma: Güvenlik Güncelleştirmeleri |
Not
- LCU'yu kaldırmak istiyorsanız
- Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'yu kaldırmak için, bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
- Birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılması, birleştirilmiş paket SSU'yu içerdiği için çalışmaz. Yüklemeden sonra SSU'yu sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5034770 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU - sürüm 20348.2305 için dosya bilgilerini indirin.